Das Online-Auktionshaus eBay sorgte mit einer peinlichen
Panne für Aufsehen. Wenn man die User-ID eines andern eBay-Nutzers kannte, liess sich über die "Passwort ändern"-Funktion ohne weiteres das Passwort ändern, womit der rechtmässige Inhaber der ID nicht mehr auf seinen Account zugreifen konnte.
Dem Unternehmen gelang es nun, die Sicherheitslücke zu schliessen. Zudem weist die Firma darauf hin, dass sensible Daten wie etwa Kreditkarteninformationen nicht gefährdet gewesen seien, da diese separat gespeichert würden. Zudem sei der unbefugte Account-Zugriff nur am 27. und 28. März möglich gewesen, heisst es von eBay weiter. Allerdings müssen nun noch sämtliche Passwortänderungen, die in dieser Zeitspanne erfolgt waren, genauer überprüft werden - gemäss eBay habe sich aber bis jetzt kein User gemeldet, der vom Zugriff auf seine Daten ausgeschlossen worden sei. Weiter unklar bleiben nach wie vor die genauen Ursachen, wie es überhaupt zu dieser Fehlfunktion kommen konnte.