COMPUTER BILD

COMPUTERBILD deckt auf: Sicherheitslücke bei Ebay

12.05.2003 – 18:51

Hamburg (ots)  - Im Sicherheitssystem des Internet-Auktionshauses
Ebay klafft eine Sicherheitslücke. Das berichten Europas größte
Computerzeitschrift COMPUTERBILD (ab Montag, 19. Mai im Handel) und
der TV-Sender SAT.1/N 24. Durch das Sicherheitsloch können Hacker,
ohne Spuren zu hinterlassen, mit fremden Mitgliedsnamen auf Auktionen
bieten oder andere Mitglieder bewerten.
Ermöglicht wird der unerlaubte Zugriff durch die so genannte
Passwort-Hinweisfrage. Zur Erklärung: Jeder Ebay-Nutzer kann bei der
ersten Anmeldung eine Hinweisfrage auswählen, deren Antwort nur er
kennt. Hat er sein Passwort vergessen, kann der Ebay-Nutzer nach
Beantwortung der - für jeden Internet-Nutzer frei zugänglichen -
Frage ein neues Passwort festlegen. Aber auch ohne Änderung des
Passwortes kann nach einem simplen Mausklick auf einen bestimmten
Menüpunkt bei Ebay geboten und bewertet werden. Denn nach
Beantwortung der Hinweisfrage ist man automatisch im Ebay-System
angemeldet.
So kommen die Hacker an die "geheimen" Antworten: Leider gehen
weltweit sehr viele Ebay-Mitglieder leichtsinnig mit persönlichen
Daten um. Sie hinterlegen auf ihren individuellen Ebay-Seiten (so
genannte "Mich"-Seiten) Informationen, in denen sich die Antwort auf
die Passwort-Hinweisfrage findet. Ein Hacker führte der Zeitschrift
COMPUTERBILD dutzendfach und in Minutenschnelle vor, wie einfach sich
die Mitgliedskonten knacken lassen. Er hätte so kinderleicht Waren im
Wert von mehreren Millionen Euro ersteigern können.
Ebay-Sprecher Joachim M. Guentert spielt die Gefahr herunter: "Als
Sicherheitslücke würde wir das nicht bezeichnen. Es ist hier ähnlich
wie mit den EC-Karten, auf denen die Leute ihre Geheimnummern
notieren. Wir werden uns genau überlegen, wie wir mit diesen
Informationen umgehen. Als erstes werden wir unsere Mitglieder noch
besser aufklären." COMPUTERBILD rät allen Ebay-Nutzern, die
Passwort-Hinweisfrage ihres Ebay-Mitgliedkontos zu überprüfen, zu
ändern und gegebenenfalls persönliche Informationen aus dem Internet
zu entfernen.
Redaktioneller Ansprechpartner:
Redaktion COMPUTERBILD
Sven Stein
Tel.: +49(0)40-34727727

Original-Content von: COMPUTER BILD, übermittelt durch news aktuell

Orte in dieser Meldung
Weitere Storys: COMPUTER BILD
Weitere Storys: COMPUTER BILD
Alle Storys Alle
  • 04.05.2003 – 10:00

    Verfassungsklage gegen neues Urheberrechtsgesetz

    Hamburg (ots) - Der Software-Hersteller S.A.D. will Verfassungsklage gegen das neue Urheberrechtsgesetz einreichen. Das berichtet die Zeitschrift COMPUTERBILD in ihrer aktuellen Ausgabe 10/2003 (ab 5. Mai am Kiosk). S.A.D. ist Hersteller von Programmen wie "Gamejack" und "Moviejack", mit denen sich bislang legal so genannte Privatkopien von Spiele-CD-ROMs und Film-DVDs anfertigen ließen, auch wenn diese einen ...

    mehr
  • 20.04.2003 – 07:00

    COMPUTERBILD: Bildqualität von Foto-Handys nur „ausreichend"

    Hamburg (ots) - Die Zeitschrift COMPUTERBILD (ab 22. April im Handel) testete die Bildqualität von zehn so genannten Foto-Handys. Das ernüchternde Ergebnis: Alle Mobiltelefone schnitten nur mit der Note „ausreichend" ab. Kein Gerät ersetzt einen digitalen Fotoapparat. So bieten die besten Foto-Handys im Test nur 300.000 Bildpunkte. Eine Digital-Kamera für rund 100 Euro hat dagegen schon drei ...

    mehr
  • 28.01.2003 – 17:08

    COMPUTER BILD: Internet-Angebot der Lufthansa "mangelhaft"

    Hamburg (ots) - Die Zeitschrift COMPUTER BILD (jetzt im Handel) bewertet das Internet-Angebot der Fluggesellschaft Lufthansa mit "mangelhaft". Die schlechte Note resultiert vor allem daraus, dass verspätete Flüge im Internet oft viel zu spät angezeigt werden. Zwei Beispiele: Selbst 15 Minuten vor dem Abflug einer Lufthansa-Maschine von München nach Hamburg meldete die Lufthansa im Online-Angebot keine ...

    mehr