Vladuz ärgert eBay weiter
Nachdem der Hacker im deutschen eBay-Forum unter einem Account mit seinem Pseudonym und erweiterten Rechten gepostet hat, kocht die Gerüchteküche.
Die Affäre Vladuz hat einen neuen Höhepunkt erreicht: Der Hacker, der nach eigenen Angaben auf Sicherheitsprobleme bei eBay aufmerksam machen will, war wieder im deutschen eBay-Forum aktiv geworden. Erneut fiel er dabei durch Beiträge mit rosa hinterlegten Überschriften auf. Das kennzeichnet Beiträge so genannter Pinkliner-Accounts mit Administrator-Rechten. Diesmal war der Account aber nicht gestohlen, sondern offensichtlich selbst angelegt. Denn der Name lautete "vladuzsgi". Dass eBay die Beiträge unverzüglich gelöscht hat, gibt Verschwörungstheorien neue Nahrung.
Ursprünglich deutete einiges darauf hin, dass Vladuz lediglich per Phishing in den Besitz etlicher eBay-Accounts gekommen war und diese geschickt nutzte, um Unruhe zu stiften. Es waren zwar Screenshots von angeblichen eBay-Administrationstools aufgetaucht, in denen Benutzerdaten gezeigt wurden, doch deren Echtheit blieb unbewiesen. Nun stellt sich aber die Frage, wie der Hacker zu einem Pinkliner-Account unter eigenem Namen kommen konnte.
Vladuz behauptet von sich selbst, Rumäne zu sein. Mal unterhält sich Vladuz in eBay-Foren mit den anwesenden Mitgliedern, mal gibt er per IRC Auskunft zu seinen Zielen. Inzwischen wird ihm in etlichen Blogs jede Ungereimtheit zugeschrieben, die bei eBay auffällt: So waren in einigen Auktionen Änderungen mit dem Inhalt "zudalv", also Vladuz rückwärts geschrieben, und einem Bild aufgetaucht. Außerdem gab es andere Auktionen, in denen offenbar ein Betrüger nachträglich eine E-Mail-Adresse eingebaut hatte, unter der man einen Sofortkauf-Preis erfragen sollte.
Am 20. Februar berichtete The Register von einem Gespräch mit dem eBay-Sprecher Hani Durzy. Der habe eingeräumt, dass Vladuz eine einstellige Zahl von E-Mail-Accounts in seinen Besitz gebracht habe, die für Mitarbeiter im Kundenservice reserviert seien. Durzy habe aber erklärt, dass die Server für diese Accounts keine Verbindung zu dem Netz hätten, in dem sich Benutzerdatenbanken und vertrauliche Unternehmensinformationen befinden. Außerdem sagte er, eBay kenne die Identität von Vladuz und habe offizielle Stellen in den USA und Rumänien informiert. Vladuzsgi kommentierte die Aussagen des eBay-Sprechers heute Morgen um halb vier im eBay-Forum: "Durzy is full of shit. He lies all the time."
Die Ereignisse ergeben kein klares Bild. Es ist recht wahrscheinlich, dass mittlerweile mehrere Personen unter dem publikumswirksamen Pseudonym Vladuz auftreten. Viele der kursierenden "Beweise" sind fragwürdig und belegen nicht eindeutig, welche Rechte im eBay-System sich der oder die Hacker verschafft haben. (ad)
