eBay: Sicherheitsleck gestopft

Die Sicherheitspanne, die es erlaubte, sich lediglich mit der User-ID Zugriff auf fremde Accounts zu verschaffen, ist Geschichte.
4. April 2002

     

Das Online-Auktionshaus eBay sorgte mit einer peinlichen Panne für Aufsehen. Wenn man die User-ID eines andern eBay-Nutzers kannte, liess sich über die "Passwort ändern"-Funktion ohne weiteres das Passwort ändern, womit der rechtmässige Inhaber der ID nicht mehr auf seinen Account zugreifen konnte.

Dem Unternehmen gelang es nun, die Sicherheitslücke zu schliessen. Zudem weist die Firma darauf hin, dass sensible Daten wie etwa Kreditkarteninformationen nicht gefährdet gewesen seien, da diese separat gespeichert würden. Zudem sei der unbefugte Account-Zugriff nur am 27. und 28. März möglich gewesen, heisst es von eBay weiter. Allerdings müssen nun noch sämtliche Passwortänderungen, die in dieser Zeitspanne erfolgt waren, genauer überprüft werden - gemäss eBay habe sich aber bis jetzt kein User gemeldet, der vom Zugriff auf seine Daten ausgeschlossen worden sei. Weiter unklar bleiben nach wie vor die genauen Ursachen, wie es überhaupt zu dieser Fehlfunktion kommen konnte.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER