Beim Internet-Auktionshaus eBay klafft offenbar seit mehr als einem Jahr eine gravierende Sicherheitslücke, die sich Passwortdiebe zu Nutze machen. Das berichtete der "Spiegel" unter Berufung auf einen Computerspezialisten aus Hannover. Danach machen Passwortdiebe ein attraktives Angebot, das möglichst viele Bieter anlockt. Gleichzeitig schleusen sie ein Spionageprogramm auf die Angebotsseite, das Namen und Passwort aller Bieter an die Datenschnüffler weiterleitet.
Lücke leicht auszunutzen
Diese könnten nun nach Belieben auf Kosten ihrer Opfer einkaufen oder deren Waren auf eigene Rechnung verkaufen. "Jeder halbwegs clevere Zwölfjährige könnte diesen Code auf die eBay-Seite schleusen", zitiert das Magazin den Computerexperten.
Der Hacker habe das Auktionshaus eBay nach eigenen Angaben schon vor mehr als einem Jahr über die Sicherheitslücke informiert und gegen Geld Details angeboten, berichtet der "Spiegel" weiter. Allerdings sei der Kontakt danach abgebrochen. Am Montag wollten der Hacker und das Auktionshaus demnach erneut verhandeln.
Unverständlich
Allerdings stellt sich an dieser Stelle die Frage, was bei Sicherheitslücken groß "verhandelt" werden muss. Derartige Hinweise sollte die Führungsetage des weltweit größten Auktionshauses eigentlich deutlich ernster nehmen.
Hayo Lücke
/ afp
Meldung empfehlen
News
