Daten von 1200 Ebay-Benutzern in offiziellem Forum veröffentlicht

Allgemein

Ebay und sicher? Vorwitzige Hacker machen sich nur noch darüber lustig.

Das ganz offizielle Ebay-Forum „Trust and Safety“ soll eigentlich Benutzer informieren, wie Auktionsbetrug zu verhindern ist. Darin veröffentlichte Daten hingegen demonstrierten wieder einmal die mangelnde Sicherheit des Auktionshauses.

Ein Script sorgte dafür, das minütlich 15 Postings eintrafen mit Benutzerdaten. Enthalten waren unter anderem der Benutzername, Adresse, Telefonnummer, E-Mail-Adresse, Kreditkartennummer mit Ablaufdatum und Kartenprüfnummer.

Es handelt sich offenbar um zutreffende Daten, obwohl noch nicht sicher geklärt werden konnte, dass es auch die Kreditkartendaten der Benutzer sind. Ein von der Veröffentlichung betroffener Benutzer, Mark Bruno, hatte sein Ebay-Passwort bereits mehrfach geändert, nur um nun erneut mit einem gehackten Konto dazustehen.

Ebay musste das eigene Sicherheitsforum für mehrere Stunden schließen, um eine weitere Verbreitung der gehackten Daten zu verhindern.

(bk)

Register