Angeblicher eBay-Hack sorgt für Unruhe
Ein Unbekannter behauptet, er komme an Daten anderer eBay-Nutzer heran. Um seine Aussagen zu untermauern, verwendete er den Account eines eBay-Mitarbeiters.
eBay habe ein massives Sicherheitsproblem, behauptet ein Unbekannter unter dem Pseudonym "Vladuz" und löste damit erregte Forendiskussionen aus. Ihm sei es gelungen, mittels eines einfachen Hacks Zugang zu den Daten anderer Anwender zu erhalten. Zum Beweis postete er im eBay-Forum Screenshots von Tools, mit denen eBay-Mitarbeiter Accounts überprüfen können. Diese wiesen offenbar echte Benutzerdaten auf, wie "Vladuz" in ihren Besitz kam, ist allerdings unklar. Der Aufforderung von Forenteilnehmern, zusätzliche und aktuelle Screenshots zu posten, kam der Unbekannte nicht nach und blieb damit den Beweis, dass er tatsächlich Zugriff auf die Accounts hat, schuldig.
Später meldete sich "Vladuz" noch einmal; die Nachricht stellte er als eBay-Mitarbeiter ins Netz, solche Beiträge werden im eBay-Forum durch eine rosa Betreffzeile gekennzeichnet. Immerhin sechs Stunden brauchte eBay daraufhin, um den Account zu sperren. Wie Vladuz an das Konto kam, ist nicht klar, die Zugangsdaten könnten also auch ganz herkömmlich "gephisht" worden sein und sind wiederum kein Beweis für ein Sicherheitsleck bei eBay. Eine Anfrage von heise online bei eBay wurde bislang nicht beantwortet. (uma)
