eBay Sicherheitslücke geschlossen – gerade noch einmal gut gegangen

eBay Sicherheitslücke – gerade noch einmal gut gegangen
eBay Sicherheitslücke geschlossen - gerade noch einmal gut gegangen 1

Ein unabhängiger Forscher, mit Spitznamen MLT hatte eBay am 11. Dezember 2015 auf eine XSS-Sicherheitslücke aufmerksam gemacht, über die Zugangsdaten von Usern hätten ausgespäht werden können. Das berichtete ZDNet.com. eBay habe aber angeblich die kritische Schwachstelle XSS erst einmal offengelassen und die Lücke erst behoben, nachdem die Medien Anfang Januar Wind von der Sache bekommen hätten. Nach Angaben von MLT habe er einen Monat ohne eine Antwort von eBay gewartet.

Durch die Sicherheitslücke hätten die Konten von Millionen von eBay-Nutzern übernommen werden und die Gauner Zugangsinformationen sammeln können, indem sie Phishing-Mails an die Nutzer versandt hätten.

In einer Erklärung gegenüber ZDNet sagte ein eBay-Sprecher: „Wir haben in der Tat die Einreichung des Forschers am 11. Dezember 2015 erhalten und hatten an die erste E-Mail-Adresse, über die er den Bericht übermittelte, am 12. Dezember 2015 geantwortet. Allerdings schrieb er dann über einen anderen E-Mail-Namen, was zur Misskommunikation geführt hat… .“ Inzwischen sei die Lücke aber wieder geschlossen.