Artikel:
Heise Live-Demo - Passwortklau bei eBay !
Nachdem wir bereits mehrfach über angebliche eBay-Sicherheitslücken (Link 1) berichtet (Link 2) haben, ist es nun unumkehrbar offiziell: Die eBay - Plattform ist offen wie ein Scheunentor! Das demonstrierte das Entwicklerteam Validome (Link 3) bei Heise.de (Link 4) am heutigen Mittwoch sehr eindrucksvoll im Internet - Live !

Schon seit Wochen wollte das Thema eBay-Sicherheit, eBay-Passwortklau oder eBay und Datenschutz in Fachkreisen kein Ende nehmen. Gerichte sprechen Urteile gegen eBay, Identitätsklau (Link 5) nicht dulden zu dürfen. Ein Insider mit dem Wissen über gravierende Lücken bei eBay, der aber das Maß nicht kannte, sieht sich nun mit einer Strafanzeige wegen Erpressungsversuch konfrontiert. Computerbild (Link 6) veröffentlicht einen Artikel über Gebote, die bei eBay ohne Passwort möglich sind, lässt aber dennoch konkrete Informationen über den wirklichen Vorgang in ihren Redaktionshallen.

Nun aber ist die Bombe geplatzt! In einer Live-Demo zeigte das Entwicklerteam von Validome (Link 3) bei Heise.de (Link 8) , wie Verkäufer in Online-Auktionen bei eBay das Passwort der Bieter abfangen können. Die Demo setzt voraus, dass der Internet Explorer benutzt wird und Active Scripting zugelassen ist (Standardeinstellung). Andere Browser wurden bei diesem Versuch durch Validome und ihre Scripte ausdrücklich ausgeschlossen, obwohl dies grundsätzlich möglich ist.

Wie dem Heise - Artikel zu entnehmen ist, zeigt SternTV (Link 9) (heute 22.15 Uhr auf RTL) einen weiteren Beitrag zum Thema Passwortklau bei eBay, in dem eBay zu den Vorwürfen Stellung nehmen soll.

Mehr Informationen zu der Demo und zum Passwort-Phishing mit JavaScript in eBay-Auktionen finden Sie hier. (Link 10)


Im Artikel enthaltene URLs:
1eBay-Sicherheitslücken http://www.at-mix.de/news/193.html
2berichtethttp://www.at-mix.de/news/186.html
3Validomehttp://www.validome.de/
4Heise.dehttp://www.heise.de/newsticker/meldung/54272
5Identitätsklauhttp://www.heise.de/newsticker/meldung/54005
6Computerbildhttp://de.news.yahoo.com/041211/286/4c1st.html
7Validomehttp://www.validome.de/
8Heise.dehttp://www.heise.de/newsticker/meldung/51511
9SternTVhttp://www.sterntv.de/
10Mehr Informationen zu der Demo und zum Passwort-Phishing mit JavaScript in eBay-Auktionen finden Sie hier. http://www.heise.de/security/artikel/54271
 
Druckdatum: 25.05.2012 - 15:45 © 2002-2012 Quelle: http://www.at-mix.de/
nach oben