Massive Sicherheitslücke im eBay Support Chat

Sie möchten Informationen über einen fremden eBay-Account, vielleicht über den der Konkurrenz? Das ist bei eBay in Großbritannien kein Problem. Britische eBay-Händler berichten bei Ina Steiner über eine massive Sicherheitslücke beim eBay Support-Chat.

Um Unterstützung zu erhalten, loggt man sich in seinen eigenen eBay-Account ein. Dann startet man eine Sitzung im eBay-Support-Chat. Dort ist es dann erneut notwendig, eine User-ID anzugeben, es wird kein weiteres Passwort benötigt! Es ist aber völlig egal, welche eBay User-ID man dort angibt, der Live-Support beantwortet alle Fragen zu dem soeben eingegebenen, auch fremden eBay-Account. Massive Sicherheitslücke im eBay Support Chat

Ina Steiner hat, um die Sicherheitslücke zu verifizieren, selbst getestet, ob es tatsächlich funktioniert. das Ergebnis war ernüchternd. Trotzdem sie in ihrem eigenen eBay-Account eingeloggt war, gab sie eine andere User-ID im Chat ein und siehe da, der Mitarbeiter beantwortete alle ihre Fragen zu dem anderen Account. Auf ihre Frage wohin die Mitschrift des Chat gesendet wird, gab der Mitarbeiter ihr die E-Mail Adresse des fremden Accounts, der seit 2002 registriert ist.

Einer der Händler, die die Sicherheitslücke an Steiner weitergaben und an eBay meldeten berichtet auch, dass sogar Änderungen an fremden Accounts vorgenommen wurden, obwohl sie in einem anderen Account eingeloggt war, einen Rechner nutzte der zuvor noch nie als Zugangsrechner genutzt wurde und über ein Netzwerk zugriff, über das sie zuvor noch nie auf eBay zugegriffen hatte.

Sie berichtete weiter, dass sie einige Fälle kenne, in denen Verkäufer sich als Käufer ausgegeben und im Chat angemeldet haben, um dann negatives Feedback entfernen zu lassen, was man versehentlich abgegeben hätte. Auch dieser Fall wurde getestet und verifiziert.

eBay reagiert erneut mangelhaft auf die angezeigte Sicherheitslücke
Massive Sicherheitslücke im eBay Support ChatSteiner hat bereits am Sonntag eine Anfrage an eBay gestellt, ohne noch genaueres über das Problem zu wissen. Es kam, wie zu erwarten, keine Antwort. Als dann mehr Informationen bekannt waren, schrieb sie am Dienstag erneut an eBay und bekam auch tatsächlich eine Antwort, die mit dem allgemeinen Standardfloskeln beginnt. Sinngemäß antwortete eBay:

„… der Schutz der Kundeninformationen ist für uns von höchster Wichtigkeit. … wir haben uns intensiv angeschaut, was sie berichtet haben und korrektive Maßnahmen ergriffen. …“

Auf die erneute Anfrage, ob eBay plane die Kunden die den Live-Chat genutzt haben, über das Sicherheitsproblem zu informieren, hat eBay – wie üblich – nicht reagiert.

Man darf nun gespannt sein, ob eBay vom aktuellen russischen Datendiebstahl betroffen ist und falls ja, ob wann sie ihre Kunden darüber informieren werden. Ich hoffe für die Händler, dass die eBay aus den vorangegangenen Fällen gelernt hat… .

Der vergangene Angriff auf die Daten von 145 Millionen eBay Nutzer-Daten hat bei den Händlern einiges an Kopfschmerzen verursacht, denn der Vertrauensverlust in eBay und die Bezahltochter PayPal sind enorm.

 

 

Massive Sicherheitslücke im eBay Support Chat was last modified: by

Ähnliche Beiträge

Warnung vor aktuellen Phishingmails: eBay, Telekom, WhatsApp Die Polizei Niedersachsen informiert in ihrem Ratgeber Internekriminalität aktuell über die gängigsten Themenbereiche der Internetkriminalität und Tricks der Cyberkriminellen. Nutzen Sie die enthalten Tipps und sichern Sie Ihren Computer und Ihr Surfverhalten ab. Schützen Sie sich rechtzeitig vor u....
Warnung vor gefälschten Rechnungen mit Trojanern im Anhang Immer noch sind diese Mails täglich im Umlauf - Gefälschte Rechnungen, die dem persönlich angeschriebenen Empfänger glauben lassen wollen, er habe Zahlungsprobleme und müsse nun handeln. Seit einigen Jahren warnen wir hier immer wieder regelmäßig vor diesen Mails. Hier soll der Empfänger nun einen b...
eBay-Kunden durch neue Datenschutz-Politik verunsichert Bei eBay Deutschland wechseln täglich Millionen Artikel den Besitzer. Und Privatanbieter verkaufen ebenfalls fleißig auf der Plattform. Viele Nutzer, die Produkte von privaten Verkäufern erstanden haben, wurden jedoch durch eBays neue Datenschutzrichtlinien durcheinandergebracht. Ab September 2015 e...
Der Ausverkauf beginnt: eBay hat seine Anteile an Craigslist verkauft Nachdem wir gestern bereits über den immer näher rückenden Verkauf von eBay Enterprise und Magento berichtet haben, wurde nun bekannt, dass eBay vor der Abspaltung von PayPal seinen 28,4% Anteil an Craigslist zu einem nicht genannten Betrag verkauft hat. Die Geschichte der Beziehung zwischen den ...
PayPal: Erneut Schwachstelle in Zwei-Faktor-Authentifizierung entdeckt Die Meldungen über Sicherheitsprobleme im Internet generell und speziell bei eBay reißen nicht ab. Nach dem Datendiebstahl im Frühjahr, den Sicherheitsmängeln im Support-Chat sind beim eBay-Bazahldienst PayPal erneut Schwachstellen entdeckt worden. Einem Bericht der PCWorld.com zufolge ist es mög...
Millionenbetrug über das eBay Ticket-Portal Stubhub und Sammelklage gegen eBay Nach dem vor einigen Wochen bekannt gewordenen Hackerangriff auf eBay sieht sich eBay nun erneut mit einem Angriff konfrontiert. Diesesmal war nicht eBay direkt das Ziel des Angriffs, es wurde ein Betrug über das zum Konzern gehörige Ticketportal StubHub vorgenommen. Millionenbetrug über das eBa...

Frank Weyermann
Betreiber der Seite onlinemarktplatz.de und und Inhaber von die-datenwerkstatt.de.

Beitrag teilen:


Kategorien: eBay, Recht & Sicherheit

Schlagworte:, ,