Passwortdiebe auf eBay unterwegs
Beim Internet-Auktionshaus eBay klafft offenbar seit mehr als einem Jahr eine gravierende Sicherheitslücke, die sich Passwortdiebe zu Nutze machen. Das berichtete er "Spiegel".
Die Passwortdiebe platzieren zuerst ein attraktives Angebot, das möglichst viele Bieter anlockt.
Gleichzeitig schleusen sie ein Spionageprogramm auf die Angebotsseite, das Namen und Passwort aller Bieter an die Datenschnüffler weiterleitet.
Diese können nun nach Belieben auf Kosten ihrer Opfer einkaufen oder deren Waren auf eigene Rechnung verkaufen.
Ein anderer üblicher Trick ist es, Auktionsangebote im Nachhinein zu verändern, indem Fotos oder Links auf andere Websites ausgetauscht werden.
EBay-Betrug mit HTML und Javascript"Kann jeder Zwölfjährige"
"Jeder halbwegs clevere Zwölfjährige könnte diesen Code auf die eBay-Seite schleusen", zitiert das Magazin einen Computerexperten.
Der Hacker habe das Auktionshaus Ebay nach eigenen Angaben schon vor mehr als einem Jahr über die Sicherheitslücke informiert und gegen Geld Details angeboten, so der "Spiegel" weiter. Allerdings sei der Kontakt danach abgebrochen.
Am Montag wollten der Hacker und das Auktionshaus demnach erneut verhandeln.
