eBay schließt Sicherheitslücke

Nachdem gestern eine Sicherheitslücke beim Internet-Aktionshaus eBay bekannt wurde, über die der Mitglieds- sowie der zugehörige Klarname von eBay-Kunden ausgelesen werden konnte, soll das Unternehmen das Leck nun geschlossen haben. Dies berichtet das Internetprotal falle-internet.de, das das Problem aufgedeckt hatte.

Die Sicherheitslücke entstand durch Newsletter, die als HTML-Seite im Netz abgelegt sind: Hier konnten durch eine einfache Veränderung an der ID in der URL die Newsletter anderer eBay-Nutzer aufgerufen werden. Mittels Script war so nach Schätzungen von falle-internet.de das Abgreifen von hunderttausenden Datensätzen möglich. falle-internet.de vermutet, dass eine Sicherheitsfunktion, wie zum Beispiel eine Prüfziffernabfrage, nicht aktiviert war. Mittlerweile werde bei derartigen Manipulationen an der ID statt des jeweiligen Newsletters eine Fehlermeldung angezeigt. falle-internet.de weist jedoch darauf hin, dass die Newsletter prinzipiell nach wie vor im Klartext im Internet abgelegt sind.

eBay, GMX und web.de beschließen "Sicherheitskooperation"

Derweil will eBay die Sicherheit für seine Kunden im Rahmen einer Kooperation mit GMX und web.de erhöhen. Im Kampf gegen Phishing sollen bei Kunden der beiden E-Mail-Anbieter mittels eines Authentifizierungssystems echte und gefälschte E-Mails getrennt werden. Original-E-Mails sollen im Posteingang unter anderem mit dem eBay-Symbol versehen werden, die Mail selbst werde als "Original eBay-Nachricht" bzw. bei über das eBay-System versendeten Mails als "Original-Nachricht eines eBay-Mitglieds" gekennzeichnet. Das Projekt ist zunächst auf ein Jahr begrenzt.