Die Echtheit einer eBay-E-Mail erkennt man unter anderem daran, dass neben dem Benutzernamen auch der echte Namen des Empfängers darin gelistet ist. Dies soll helfen, die echten Mails von den betrügerischen zu unterscheiden, die ja nur die Nutzernamen kennen können. Doch genau das scheint momentan eine Achillesverse von eBay zu sein, denn es wurde eine Sicherheitslücke entdeckt.
eBay versendet seine Newsletter, indem diese zunächst als personalisierte Mails erzeugt und dann unverschlüsselt im Internet zwischengelagert werden. Dort lassen sich diese Daten mit banalen Mitteln auslesen. Mit anderen Worten, in dem Zeitraum, in dem die Newsletter über dieses „Zwischenlager“ versendet werden, sind die echten Namen, die zu einem Benutzernamen gehören, offen auslesbar. Das Problem ist diesmal also „hausgemacht“.
Unsere Fundstellen zum Thema:
http://www.falle-internet.de/de/html/pr_emar.php
http://www.markenpost.de/news_Neues-Datenleck-bei-Ebay-Millionen-von-eBay-Identitaeten-offen-im-Netz_17420.html
http://www.pcwelt.de/start/dsl_voip/sicherheit/news/98171/
Loading ...
Oktober 30th, 2007 at 16:34
Ich glaube ebay lernt wohl nie dazu. Dies ist schliesslich nicht das erste mal das man Zugriff auf vertrauliche Daten hat. Bei deren Tochterfirma Paypal ist doch fast das gleiche passiert.
Oktober 30th, 2007 at 17:46
[…] Neue Sicherheitslücke bei eBay enthüllt Identität des Nutzernamens Okt […]
November 2nd, 2007 at 02:06
[…] eBay Deutschland hat die im Newsletter-System klaffende Lücke, über die wir am Montag berichteten, sehr schnell gestopft. Die deutsche eBay-Niederlassung in Kleinmachnow (Brandenburg) bestätigte […]