Britischer Student findet ebenfalls Schwachstellen bei eBay

Nachdem eBay seine Datenpanne veröffentlichte, nehmen immer mehr Sicherheitsexperten eBay derzeit unter Lupe.

Britischer Student findet ebenfalls Schwachstellen bei eBay
Britischer Student findet ebenfalls Schwachstellen bei eBay 1

So auch Jordan Lee Jones, ein 19-jähriger Student, der in Stockton-on-Tees, Großbritannien lebt. Er hatte in der vergangenen Woche, ähnlich wie IT-Spezialist Michael Eissele, eine Schwachstelle auf der eBay-Webseite gefunden. Die Sicherheitslücke könnte dazu verwendet werden, erneut Kundendaten auszuspähen, so Jordan Lee Jones.

Nachdem der junge Mann am Freitag letzter Woche eBay darüber in Kenntnis gesetzt hatte und die Lücke bis Montag, den 26. Mai 2014 nicht behoben worden ist, entschloss er sich dazu Details zu veröffentlichen. Gegenüber computerworld.com erklärte er, dass eBay eigentlich seine Hausaufgaben machen sollte. eBay-Verantwortliche seien aufgrund eines verlängerten Feiertagswochenendes in England nicht erreichbar gewesen.

Bei Jones Fund handelt sich ebenfalls um eine Cross-Site-Scripting (XSS) Schwachstelle, deren Ziel meist darin liegt, an sensible Daten des Benutzers zu gelangen, um zum Beispiel seine Benutzerkonten zu übernehmen.

Wie viele andere Unternehmen fordert auch eBay, dass die Spezialisten ihre Ergebnisse so lange zurückhalten, bis die Lücke behoben worden ist. Es  ist aber nicht illegal eine Schwachstelle früher zu offenbaren, wie viele der IT-Spezialisten das tun. Die erste Schwachstelle, die von Jones gefunden wurde erlaubte ihm einen Shellcode auf eBays-Netzwerk zu laden, wodurch ein Teil der Webseite hätte verunstalten können. Diese Lücke hat eBay laut computerworld.com nun geschlossen.