eBay Großbritannien hält trotz Sicherheitsproblemen weiter an aktiven Inhalten fest

eBay hat eine Sicherheitslücke auf seiner britischen Webseite untersucht und festgestellt, dass man trotz der Risiken, keine Änderungen vornehmen wird.

eBay Großbritannien hält weiter an aktiven Inhalten fest
eBay Großbritannien hält trotz Sicherheitsproblemen weiter an aktiven Inhalten fest 1

eBay’s Vice President of Global Managed Marketplace Lynda Talgo äußerte sich hierzu: „Nach einer aktuellen Überprüfung unserer Prozesse und Richtlinien glauben wir, dass die Vorteile, unseren Kunden aktive Inhalte anzubieten überwiegen und die extrem geringe Wahrscheinlichkeit, Sicherheitslücken ausgesetzt zu sein zweitrangig ist.“

eBay antwortet damit auf die nicht endenden Berichte der BBC, die die Nutzer der Plattform extremen Gefahren ausgesetzt sehen.

eBay ermögliche die Verwendung von aktiven Inhalten auf seinem Marktplatz, einschließlich Java Script, Flash, Links, Videos und Bilder, bestätigte Talgo. Die BBC hatte geschrieben, dass diese Regelung die Wahrscheinlichkeit deutlich erhöht, dass Schadcodes, durch eine Hacker-Technik, die als Cross-Site Scripting (XSS) bekannt ist, leicht in die Webseiten eingeschleust werden können.

eBay bezeichnete den ersten Bericht der BBC über einen XSS-Hack als einen „Einzelfall“. Die BBC hatte berichtet, man habe über 100 Angebote gefunden, die infiziert waren, um Kunden personenbezogene Daten zu entlocken.

Talgo erklärte, dass es wichtig zu verstehen sei, dass betrügerische Inhalte auf dem Marktplatz außerordentlich selten seien und schätzungsweise weniger als zwei Inserate pro Million, die aktive Inhalte enthielten, betreffen würde. eBay nehme die Tatsache, dass seine Kunden durch Cross-Site-Scripting angreifbar seien sehr ernst, so Talgo. Nichts sei wichtiger als das Vertrauen der Kunden. Daher habe eBay die interne Untersuchung der Prozesse und Richtlinien durchgeführt. eBay bekämpfe die Verwendung von Schadcodes und entferne die überwiegende Mehrheit der Angebote mit schädlichen Inhalten innerhalb einer Stunde nach Erkennung.