Nachdem wir bereits mehrfach über angebliche eBay-Sicherheitslücken berichtet haben, ist es nun unumkehrbar offiziell: Die eBay - Plattform ist offen wie ein Scheunentor! Das demonstrierte das Entwicklerteam Validome bei Heise.de am heutigen Mittwoch sehr eindrucksvoll im Internet - Live !
Schon seit Wochen wollte das Thema eBay-Sicherheit, eBay-Passwortklau oder eBay und Datenschutz in Fachkreisen kein Ende nehmen. Gerichte sprechen Urteile gegen eBay, Identitätsklau nicht dulden zu dürfen. Ein Insider mit dem Wissen über gravierende Lücken bei eBay, der aber das Maß nicht kannte, sieht sich nun mit einer Strafanzeige wegen Erpressungsversuch konfrontiert. Computerbild veröffentlicht einen Artikel über Gebote, die bei eBay ohne Passwort möglich sind, lässt aber dennoch konkrete Informationen über den wirklichen Vorgang in ihren Redaktionshallen.
Nun aber ist die Bombe geplatzt! In einer Live-Demo zeigte das Entwicklerteam von Validome bei Heise.de , wie Verkäufer in Online-Auktionen bei eBay das Passwort der Bieter abfangen können. Die Demo setzt voraus, dass der Internet Explorer benutzt wird und Active Scripting zugelassen ist (Standardeinstellung). Andere Browser wurden bei diesem Versuch durch Validome und ihre Scripte ausdrücklich ausgeschlossen, obwohl dies grundsätzlich möglich ist.
Wie dem Heise - Artikel zu entnehmen ist, zeigt SternTV (heute 22.15 Uhr auf RTL) einen weiteren Beitrag zum Thema Passwortklau bei eBay, in dem eBay zu den Vorwürfen Stellung nehmen soll.
