25.09.2004

BETRUG

Passwortdiebe auf eBay unterwegs

Beim Internet-Auktionshaus eBay klafft offenbar seit mehr als einem Jahr eine gravierende Sicherheitslücke, die sich Passwortdiebe zu Nutze machen. Das berichtete er "Spiegel".

Die Passwortdiebe platzieren zuerst ein attraktives Angebot, das möglichst viele Bieter anlockt.

Gleichzeitig schleusen sie ein Spionageprogramm auf die Angebotsseite, das Namen und Passwort aller Bieter an die Datenschnüffler weiterleitet.

Diese können nun nach Belieben auf Kosten ihrer Opfer einkaufen oder deren Waren auf eigene Rechnung verkaufen.

"Kann jeder Zwölfjährige"

"Jeder halbwegs clevere Zwölfjährige könnte diesen Code auf die eBay-Seite schleusen", zitiert das Magazin einen Computerexperten.

Der Hacker habe das Auktionshaus Ebay nach eigenen Angaben schon vor mehr als einem Jahr über die Sicherheitslücke informiert und gegen Geld Details angeboten, so der "Spiegel" weiter. Allerdings sei der Kontakt danach abgebrochen.

Am Montag wollten der Hacker und das Auktionshaus demnach erneut verhandeln.