Der eBay-Experte Axel Gronen (Wortfilter.de) weist in einem Beitrag auf ein beträchtliches Sicherheitsproblem bei eBay hin. Durch einen relativ einfachen Trick lassen sich fremde URLs in eBay-Adressen einschleusen und können so zur Täuschung von Anwendern genutzt werden. Der Trick könnte beispielsweise in Phishing-Mails eingesetzt werden, um den Empfänger scheinbar auf eine Seite mit eBay-Login zu lenken. Es wäre aber auch möglich, „Mich-Seiten“ bei eBay selbst für diesen Zweck auszunutzen. Das demonstriert Gronen am Beispiel einer eigenen Mich-Seite, die kurz Zeit nach dem Aufruf einen Aufruf von Wortfilter.de verursacht. Gronens Vorwurf ist hart: Die „katastrophale“ Sicherheitslücke ist seiner Meinung nach ein Beleg dafür, wie „gering der Stellenwert technischer Sicherheit im Konzern ist“.
Ein Vorwurf, der eBay schon häufiger gemacht wurde und teilweise wohl auch den Tatsachen entspricht. Schließlich senkt eBay beispielsweise durch seine oft unmotiviert erscheinenden Login-Aufforderungen bei eingeloggten Besuchern die Hemmschwelle, die Login-Daten auch bei Phishing-Versuchen erneut einzutippen.
Immerhin hat es eBay aber geschafft, eine von Gronen zu Demo-Zwecken erstellten URL schnell zu deaktivieren. Die Mich-Seite Gronens ist dagegen heute, am frühen Vormittag, immer noch aktiv. Obwohl er laut Pressemitteilung befürchtete, dass diese sehr schnell von eBay entfernt wird, was mittlerweile auch passierte.
Quelle: www.intern.de