eBay kämpft gegen peinliche Sicherheitslücke
Mit der Funktion, über welche die User ihre Passwörter ändern können, lässt sich auf fremde Accounts zugreifen.
3. April 2002
Gemäss US-Medienberichten hat das Online-Auktionshaus eBay Probleme mit einem Sicherheitsloch in seiner Passwortroutine, über die jedermann auf andere User-Accounts zugreifen kann. Vorsorglich wurde die Funktion aus dem Verkehr gezogen, die es den eBay-Nutzern erlaubt, ihr Passwort zu ändern. Noch tappt aber eBay im Dunkeln, wo die genauen Ursachen des Sicherheitslecks liegen. Gemäss einem Sicherheitsexperten soll es sich dabei um einen simplen Designfehler handeln.
Ein kanadischer Sicherheitssachverständiger hatte eBay auf das peinliche Leck aufmerksam gemacht. Sofern jemand die User-ID eines andern eBay-Nutzers kennt, kann er über die "Passwort ändern"-Funktion ohne weiteres das Passwort ändern und den Inhaber der ID vom Account-Zugriff ausschliessen bzw. selbst auf den Account zugreifen.
Ein kanadischer Sicherheitssachverständiger hatte eBay auf das peinliche Leck aufmerksam gemacht. Sofern jemand die User-ID eines andern eBay-Nutzers kennt, kann er über die "Passwort ändern"-Funktion ohne weiteres das Passwort ändern und den Inhaber der ID vom Account-Zugriff ausschliessen bzw. selbst auf den Account zugreifen.
Artikel kommentieren
