Angeblich Sicherheitslücke bei eBay

Ein Student hat nach eigenen Angaben Sicherheitslücken in der Online-Handelsplattform eBay entdeckt, die den Zugriff auf Nutzerdaten und sogar das Einschleusen eines Wurms ermöglichen, so die Zeitschrift Computerbild in ihrer am Montag erscheinenden Ausgabe. Demnach könne man ohne das Passwort eines Mitgliedes zu kennen Nutzerdaten ändern und unter einem fremden eBay-Account Gebote abgeben. Die Betreiber des Auktionshauses sollen schon vor mehreren Wochen über die Sicherheitslücken informiert worden sein.

Nerses Chopurian, eBay-Sprecher, sieht den Handel im virtuellen Auktionshaus nicht gefährdet und sprach von "theoretischen Sicherheitslücken". Dennoch arbeite man bei eBay an einer Lösung des Problems. Die selbe Formulierung nutzte Chopurian bereits vor einigen Wochen, als Sicherheitsprobleme durch ausführbare JavaScript-Codes in Auktionen bekannt wurden. Die Lösung fiel allerdings recht mager aus: eBay änderte die allgemeinen Geschäftsbedingungen und untersagt seither die Verwendung zahlreicher Skript- und HTML-Funktionen. (sha)