eBay mit Sicherheitslücken beim Soforteinkauf
Wie das Internetmagazin „Chip Online“ auf seiner Internetseite schreibt, hätte ein Leser des Magazins die Redaktion auf ein erhebliches Sicherheitsloch bei der Soforteinkaufs-Option hingewiesen. Es bestand die Möglichkeit, einen Sofortkauf mit einem beliebigen gültigen Usernamen und einem beliebigen Passwort zu tätigen. Dies funktioniert allerdings nur, wenn ein Produkt mindestens zweimal angeboten wird.
Ebay gab gegenüber CHIP Online folgendes Statement ab: "Es gab eine Fehlfunktion beim reinen Festpreisformat 'Sofort-Kaufen'. Hierbei wurde die Passwortfunktion ausser Kraft gesetzt, wodurch es Nutzern möglich war, die Nutzer-ID eines anderen Mitglieds zu verwenden. Persönliche Nutzerdaten waren davon nicht betroffen.
Wir gehen davon aus, dass die Fehlfunktion mit einer Software-Aktualisierung in das System eingespielt wurde. Nachdem die Fehlfunktion am 28. Mai 2002 festgestellt wurde, konnten wir die normale Funktionalität innerhalb von zwei Stunden wieder herstellen."
Nach Stichproben des Onlinemagazins scheinen diese Fehler nun tatsächlich behoben zu sein.
|
Navigation
Linear-Darstellung
