eBay schließt Datenleck
Ebay hat das gestern bekannt gewordene Datenleck offenbar geschlossen. Die personalisierten Werbeseiten anderer eBay-Mitglieder lassen sich nun nach Angaben von falle-internet.de nicht mehr durch Manipulation der ID in der URL abrufen.
- Daniel Bachfeld
Ebay hat das gestern bekannt gewordene Datenleck offenbar geschlossen. Die personalisierten Werbeseiten anderer eBay-Mitglieder lassen sich nun nach Angaben von falle-internet.de nicht mehr durch Manipulation der ID in der URL abrufen. Stattdessen erhält man die Fehlermeldung "mail momentarily not availble, please try again later". Die Links in den an die eBay-Mitglieder versendeten Werbenachrichten sollen aber nach wie vor funktionieren. Die Verbraucherschützer schließen daraus, dass eine vorhandene Sicherheitsfunktion, etwa eine Prüfziffernabfrage, zuvor nicht aktiviert war.
Die nun aktivierte Funktion verhindere jetzt zwar das automatisierte Auslesen, ändere jedoch nichts an der Tatsache, dass die Newsletter nach wie vor offen im Netz stehen. Ein offizielle Stellungnahme seitens eBay steht noch aus. Für einen Kommentar war in der Presseabteilung niemand zu erreichen.
Durch die Datenpanne war es möglich, auf personalisierte Newsletter im Rahmen einer eBay-Werbekampage zuzugreifen, die sowohl den vollen Namen als auch den Mitgliedsnamen enthielten. Auf die Seite gelangte man durch den Klick auf die per Mail erhaltene URL, die eine einmalige ID enthielt. Durch Manipulation der ID war es jedoch möglich, Seiten aufzurufen, die für andere Mitglieder gedacht waren.
Siehe dazu auch:
- Erneute Datenpanne bei eBay , Meldung auf heise Security
(dab)
