Numismatikforum

http://de.news.yahoo.com/040920/336/47p59.html

Montag 20. September 2004, 07:23 Uhr

Magazin warnt vor neuen Sicherheitslücken bei eBay

München (ddp). Beim weltgrößten Online-Auktionshaus eBay sind offenbar neue Sicherheitslücken aufgetaucht. Wie die Computerzeitschrift «PC Professionell» berichtet, können Anbieter ihre Offerte unbemerkt für die Bietenden ohne großen Aufwand ändern. Aus dem Superschnäppchen könnte so leicht ein Reinfall, aus einem Scheckheft gepflegten Jahreswagen schnell eine Rostschüssel werden.
Möglich ist die Manipulation den Angaben zufolge durch den Einsatz von HTML und Javascript, die den Artikelbeschreibungen eine individuelle Note geben. Einige dieser Befehle öffnen auch dem Missbrauch Tür und Tor. Mit dem IFRAME-Tag können laut «PC Professional» beispielsweise Inhalte anderer Webseiten wie Fotos und zusätzliche Beschreibungen eingebunden werden. Diese befinden sich meist außerhalb der eBay-Domain und können daher jederzeit ohne Kontrolle von eBay geändert werden.
Eine weitere Sicherheitslücke stellt das Einbinden einer externen Grafik dar, die einen Beschreibungstext enthält. Diese Bilddatei mit Text kann der Verkäufer nach Ablauf der Auktion gegen eine Grafik austauschen. Nach Ende der Auktion lässt sich kaum beweisen, wie die originale Artikelbeschreibung einmal ausgesehen hat.
eBay reagierte dem Magazin zufolge in einer ersten Stellungnahme zurückhaltend und will zunächst das Einbinden externer Inhalte nicht unterbinden, um die Attraktivität des Marktplatzes nicht zu gefährden. Scripte, die den eBay-Besucher zu anderen Internet-Seiten weiterleiten, seien ohnehin untersagt.

Schon wieder!!!

*gähn* Haben wir denn immer noch Sommerloch?

Was bitte ist daran neu? Das ist "schon immer" so und daß unseriöse Anbieter auf diesem Weg Bilder und u.U. auch teilweise Inhalte nachträglich austauschen können, wenn sie das von vorneherein einplanen, ist eigentlich auch klar...

Ebay erlaubt in der Artikelbeschreibung beliebigen HTML-Text, um Gestaltung, Firmenlogos usw. zu ermöglichen. Ich nutze das zum Beispiel gerne, um ohne Zusatzkosten mehrere Fotos von einem Artikel einzubinden (die dann halt nicht bei Ebay, sondern auf meinem eigenen Server liegen), was nebenbei noch den Vorteil hat, daß die Bilder kein SPIX-Wasserzeichen haben. Auch ausgetauscht habe ich ein Bild schon mal - gegen ein schärferes, was aber erst am nächsten Tag verfügbar war.

Die richtige Antwort darauf wäre meiner Meinung nach nicht gewesen, Ebay wegen einer "Sicherheitslücke" anzugreifen, sondern zu empfehlen, im Zweifelsfall das Angebot zum Bietzeitpunkt auszudrucken. Dann hat man einen Nachweis in der Hand, was man eigentlich kaufen wollte.

Hi

mit Externen Bildern find ich schon ok ... Selber nen Screenshot anfertigen halt ich nicht für passend - die glaubwürdigkeit eines solches Screenshots ist heute doch gleich NULL! Kann man schneller faken als sonst was ... So kann der ersteigerer schnell aus einem Satz Vatikan ST nen Vatikan PP machen Und den verkäufern dann anschwärzen das der falsch spielt ...

Besser wäre es wenn:
* Artikelbeschreibungen in BILD-Form grundsätzlich verboten wären
* eBay eine Screenshot-Funktion nutzt (nicht der User! Kunde usw.)

Der Screenshot der GANZEN Seite muß ja keine Highend-Qualität haben - wird mit beginn der Aukion gemacht, zur Halbzeit und am Ende. Wenn sich jetzt ein Kunde beschwert: "Beschreibung ausgetauscht" - kann eBay in den Screenshots schauen und entsprechend eingreifen - wenn die dort nen grafischen Beschreibungstext entdecken, bekommt der Anbieter nen Tadel von eBay (bzw. bei Großkunden: nen tip wie er es beim nächsten mal machen kann, ohne entdeckt zu werden ....)

Diese lücke ist zwar sicher alt - steinalt - aber bin da bisher nicht auf die Idee gekommen Denke jetzt werd ich endlich meine alten Socken los "Monaco 2001 ST - Sofortkauf: 55€" )

Gruß
Wuppi

http://de.news.yahoo.com/040921/336/47r6a.html

Dienstag 21. September 2004, 07:25 Uhr
Anhänger für einen Euro - Internet-Auktion trotz Irrtum gültig
Köln (ddp). Wer bei einer Internet-Aktion das Feld für den Startpreis mit der Sofortkaufen-Oion verwechselt, muss den Artikel unter Umständen tatsächlich für diesen Preis abgeben. Auf ein entsprechendes Urteil des Amtsgerichts Moers macht der Kölner Anwalt-Suchservice aufmerksam.
Im verhandelten Fall wollte ein Mann über ein Internet-Auktionshaus einen Pkw-Anhänger versteigern. Er beabsichtigte, als Mindestangebot einen Euro anzugeben, trug diesen Betrag aber als Festpreis in das Sofortkaufen-Feld ein. Über diese Option können Kaufinteressenten die angebotene Ware sofort zum angegebenen Preis, der meist höher als das Mindestangebot liegt, erwerben.
Ein Käufer entdeckte das Schnäppchen und erwarb den Autoanhänger. Später weigerte sich der Anbieter, den Anhänger auszuliefern. Zu Unrecht, wie das Amtsgericht entschied. Die Einstellung eines Artikels in die Option Sofortkaufen stelle ein verbindliches Angebot dar. Hierauf sei der Käufer eingegangen, wodurch der Vertrag zustande gekommen sei.
In den Augen der Richter versäumte es der Verkäufer auch, den Kaufvertrag wirksam wegen Irrtums anzufechten. Zwar gab er an, sich vertan zu haben. Einen Beweis hierfür sowie für eine unverzügliche Anfechtungserklärung habe er aber nicht erbringen können. Er müsse dem Käufer den Anhänger daher für einen Euro überlassen (Az.: 532 C 109/03).


Ja, und wer sich als Verkäufer selber vertut, ist selber Schuld und muss verkaufen!!

http://de.biz.yahoo.com/040920/330/47qpd.html

manager-magazin.de
Ebay: Sicherheit lässt zu wünschen übrig
von Susanne Schulz

Montag 20. September 2004, 17:34 Uhr
Die problematischen Meldungen rund um Ebay häufen sich. Der Internetauktionator diene als Plattform für Internetkriminelle, Accounts könnten leicht geknackt werden und so weiter. Nun stellte ein PC-Magazin eine weitere Sicherheitslücke fest.
San Jose - Beim weltgrößten Online-Auktionshaus Ebay ist erneut eine Sicherheitslücke aufgetaucht. Während Interessenten für ein Produkt bieten, kann der Anbieter die Produktbeschreibung ändern. Da das auch ohne Mitwissen des Bieters geht, kann schnell aus einem Schnäppchen ein Reinfall werden. Das berichtete die Computerzeitschrift "PC Professional".
Über den Einsatz von HTML- und Java-Scripts ließen sich, dem Magazin zufolge, Inhalte von anderen Webseiten einbinden. Ebay hat darüber keine Kontrolle, da sich diese Daten nicht auf ihrer Domain befänden. Auch könne ein anderer Beschreibungstext in ein Angebot nachträglich geschleust werden, indem er als Grafik eingebunden werde.
"Das Problem hat in der Praxis nahezu keine Relevanz", äußerte sich dazu Ebay-Sprecherin Maike Fuest manager-magazin.de gegenüber. Man werde derzeit die Möglichkeit, HTML- und Javascripts in Angebote einzubauen, grundsätzlich nicht unterbinden. "Dadurch können die User ihre Angebote viel attraktiver gestalten", argumentierte Fuest. Das erwarteten auch die Kunden von Ebay.
Internet-Schwindler haben es auf Ebay abgesehen
Betrügereien im Internet werden mehr und mehr zum Sport für viele. Beliebtes Ziel ist für die Cyber-Kriminellen seit längerem vorzugsweise der Internetauktionator Ebay. Im Mai 2003 setzte das amerikanische Unternehmen sogar Howard Schmidt, den ehemaligen Vizechef der Anti-Cyberterrorismus-Abteilung im Weißen Haus, als Sicherheitschef ein, um der wachsenden Problematik Herr zu werden. Genützt hat es indes wenig.
Weiterhin treffen vereinzelte Berichte von gehackten User-Accounts, Phishing-Mails und Betrügereien im Zusammenhang mit Ebay ein. Diese Berichte lassen auf eine weitaus höher liegende Dunkelziffer schließen. Für das Jahr 2003 gibt die Statistik des Bundeskriminalamtes rund 11.400 Fälle von Computerbetrug an.
Das sind fast 20 Prozent mehr als im Vorjahr. Dieses Jahr sind 60 Prozent aller Computerstraftaten Betrugsdelikte, sagte der Cottbusser Staatsanwalt Thomas Schell gegenüber manager-magazin.de. Der Straftatbestand Datenveränderung und Computersabotage stieg sogar um etwa 29 Prozent auf 1700 Fälle an.
"Je nach Qualität des Passworts ist es relativ einfach, sich in Ebay-Accounts zu hacken", sagt Ex-Hacker Kemal Akman gegenüber manager-magazin.de. Er schätzt die in Deutschland geknackten Ebay-Accounts auf einige hundert. Passwörter mit nur einer Zahl oder gar keiner ließen sich leicht erraten.
Außerdem gebe es Tools oder Trojaner, die Passwörter ermittelten. "Meistens hilft nur User-Erziehung", sagt der heutige IT-Sicherheitsexperte Akman. Er rät: "Virenscanner benutzen und keine Anhänge aus E-Mails ausführen". Ausspähende Programme könnten sonst leicht auf den Rechner geraten und Passwörter aller Art an Cyber-Kriminelle weiterleiten.
Betrügereien im Internet werden mehr und mehr zum Sport für viele. Beliebtes Ziel ist für die Cyber-Kriminellen seit längerem vorzugsweise der Internetauktionator Ebay. Im Mai 2003 setzte das amerikanische Unternehmen sogar Howard Schmidt, den ehemaligen Vizechef der Anti-Cyberterrorismus-Abteilung im Weißen Haus, als Sicherheitschef ein, um der wachsenden Problematik Herr zu werden. Genützt hat es indes wenig.
Weiterhin treffen vereinzelte Berichte von gehackten User-Accounts, Phishing-Mails und Betrügereien im Zusammenhang mit Ebay ein. Diese Berichte lassen auf eine weitaus höher liegende Dunkelziffer schließen. Für das Jahr 2003 gibt die Statistik des Bundeskriminalamtes rund 11.400 Fälle von Computerbetrug an.
Das sind fast 20 Prozent mehr als im Vorjahr. Dieses Jahr sind 60 Prozent aller Computerstraftaten Betrugsdelikte, sagte der Cottbusser Staatsanwalt Thomas Schell gegenüber manager-magazin.de. Der Straftatbestand Datenveränderung und Computersabotage stieg sogar um etwa 29 Prozent auf 1700 Fälle an.
"Je nach Qualität des Passworts ist es relativ einfach, sich in Ebay-Accounts zu hacken", sagt Ex-Hacker Kemal Akman gegenüber manager-magazin.de. Er schätzt die in Deutschland geknackten Ebay-Accounts auf einige hundert. Passwörter mit nur einer Zahl oder gar keiner ließen sich leicht erraten.
Außerdem gebe es Tools oder Trojaner, die Passwörter ermittelten. "Meistens hilft nur User-Erziehung", sagt der heutige IT-Sicherheitsexperte Akman. Er rät: "Virenscanner benutzen und keine Anhänge aus E-Mails ausführen". Ausspähende Programme könnten sonst leicht auf den Rechner geraten und Passwörter aller Art an Cyber-Kriminelle weiterleiten.

Für Profis sicher kein Problem; der normale oder unbedarfte Internet-Nutzer ist hier aber wohl gößeren Gefahren ausgesetzt, als manch einer vermutet!

http://www.manager-magazin.de/ebusiness ... 70,00.html
ONLINE-KRIMINALITÄT

Das Internet wird zunehmend krimineller
Phishing, Trojanische Pferde, Würmer, Viren, Raubkopiererei oder der Diebstahl von Domains werden zu einem Problem. Arglose Online-Banking-Kunden sind besonders betroffen. Sie müssen um die Sicherheit ihrer Konten fürchten. Die Kriminalität im Netz nimmt merklich zu.
Hamburg - Nach Erkenntnissen der Staatsanwaltschaft für Internet-Kriminalität in Cottbus nehmen Computerdelikte in Deutschland massiv zu. Die Zahl der Ermittlungsverfahren habe sich von etwa 500 im Jahr 2001 auf 1800 allein bis August dieses Jahres fast vervierfacht. Für 2004 rechnen die Ermittler sogar mit insgesamt mehr als 2000 Verfahren. Dazu kämen noch mal 300 Ermittlungen gegen unbekannte Täter.
Spion im Rechner: Online-Banking wird immer gefährlicher
60 Prozent der Straftaten seien Betrugsdelikte, beispielsweise über das Internetauktionshaus Ebay Chart zeigen, so der Cottbusser Staatsanwalt Thomas Schell gegenüber manager-magazin.de. Etwa ein Viertel machten Ermittlungen gegen die Verbreitung von Kinderpornografie im Internet aus, 10 Prozent Verstöße gegen das Urheberrecht durch Raubkopien und der Rest drehe sich um politische Delikte wie die Verbreitung von Propagandamaterial.
Mehr zum Thema
· Online-Banking: Rasterfahndung gegen Hacker (12.09.2004)
· Microsoft: Drag & Schock (26.08.2004)
· Netz-Attacke: Der Feind in meinen Computer (23.08.2004)
· Microsoft: Mehr Sicherheit, weniger Freiheit (18.08.2004)
Betrugsfälle im Bereich Online-Banking sind noch nicht bei der Cottbusser Staatsanwaltschaft behandelt worden, wie Schell sagte. Doch stelle das Ausspähen von Passwörtern oder anderen Daten wie durch Trojanische Pferde oder Phishing eine Straftat dar. "Obwohl solche Delikte immer häufiger in der Presse zu lesen sind, machen sie in der Statistik der verfolgten Internetkriminellen nur einen geringen Teil aus", sagte Schell. Seiner Einschätzung nach, liege dies aber auch daran, dass solche Angriffe aus dem klassischen Hackerbereich häufig unentdeckt blieben oder betroffene Unternehmen kein Interesse an einer öffentlichen Berichterstattung hätten.
Online-Kunden als Ziel von Attacken
Zunehmend sind jedoch private Online-Kunden bei Internetauktionshäusern und vor allem Banken betroffen, die mit ihren Erlebnissen an die Öffentlichkeit gehen. So wurde zum Beispiel ein Online-Kunde der Dresdner Bank jüngst Opfer eines seit Sommer kursierenden Trojanischen Pferdes. Medienberichten zufolge habe er eine E-Mail geöffnet, in der von einem angeblichen Attentat auf den US-Präsidenten Bush berichtet wird. Ein Link führte den Anwender direkt auf eine chinesische Seite. Von ihr wurde durch das Klicken auf ein Bild der Trojaner mit dem Dateinamen "bizex-e" durch eine Sicherheitslücke im Internet Explorer von Microsoft Chart zeigen auf den PC des Bankkunden geladen.
Nach dem nächsten Neustart des PC aktivierte sich das Programm selbstständig und spähte alle Dateneingaben auf diesem Rechner aus. Als der Dresdner-Bank-Kunde beim Online-Banking seine Persönliche Identifizierungsnummer (PIN) und die für eine Überweisung nötige Transaktionsnummer (TAN) eingab, wurde die Verbindung zum Bankserver plötzlich unterbrochen. Danach überwiesen die Betrüger 6800 Euro auf ein lettisches Konto.

Das Internet wird zunehmend krimineller (2)
Spähprogramme im Vormarsch
Trojaner und andere Spähprogramme wie beispielsweise so genannte Browser Helper Objects (BHO) sind in der Lage, Tastatureingaben aufzunehmen und an andere Rechner weiterzusenden. Solche Programme gelangen meist unbemerkt auf den PC und machen so Kommunikation, Banking und Shopping im Internet unsicher.
Eine Menge Tipps und Ratschläge sowie Virenscans und Updates für Sicherheitspakete kursieren nun im Internet, die die aufgedeckten Lücken wieder schließen sollen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät inzwischen von der Nutzung des Microsoft-Browsers Internet Explorer ab, da die meisten Viren auf die Sicherheitslücken von Microsoft-Produkten gerichtet seien.
Mehr zum Thema
· Online-Banking: Rasterfahndung gegen Hacker (12.09.2004)
· Microsoft: Drag & Schock (26.08.2004)
· Netz-Attacke: Der Feind in meinen Computer (23.08.2004)
· Microsoft: Mehr Sicherheit, weniger Freiheit (18.08.2004)
Gegen Phishing hilft jedoch nur Aufmerksamkeit. Es handelt sich dabei um Betrüger-Mails, die augenscheinlich von den Banken an ihre Kunden verschickt werden und die dazu auffordern, einem Link zu folgen und dort geheime Passwörter einzugeben. Banken betonen jedoch, dass sie niemals ihre Kunden per E-Mail auffordern würden, ihre geheimen Passwörter preiszugeben. Außerdem ist die IP-Adresse der Banken-Homepage in der Adresszeile des Browsers ein Hinweis darauf, ob es sich um eine echte oder gefälschte Seite handelt. Doch generell sollten keine Links aus E-Mails angeklickt werden, da sich von den Zielseiten oft Trojaner auf dem PC installieren und Passwörter ausspionieren.
"Neues Nachdenken" über Online-Banking
Die Vorsitzende der Verbraucherzentrale Bundesverband (VZBV), Edda Müller, forderte kürzlich "neues Nachdenken" über Online-Banking. Der Bundesverband deutscher Banken versucht das Online-Banking vornehmlich sicherer zu machen, indem er Kunden zehn Verhaltensregeln an die Hand gibt und somit die Verantwortung für die Sicherheit des Online-Geschäfts dem Verbraucher zuschiebt. "Solange die Regeln eingehalten werden, ist Online-Banking sicher", konstatiert Jens Walter, Sprecher des Verbands, "wenn auch nicht 100-prozentig".
Zudem habe der Zentrale Kreditausschuss (ZKA) Walter zufolge bereits Ende der 90er Jahre eine sicherere Methode für das Online-Banking als Standard für alle Banken festgelegt: das so genannte Homebanking Computer Interface (HBCI). "Dafür ist eine Mikrochipkarte, ein Kartenlesegerät und eine spezielle Software für jeden Nutzer nötig, um dann die Banking-Daten digital zu verschlüsseln", erklärte Walter. Warum HBCI jedoch noch immer kaum verbreitet ist, hängt dem Sprecher zufolge möglicherweise mit den bereits getätigten Investitionen der Banken in das derzeitige System mit PIN- und TAN-Nummern zusammen.

Nur Panikmache oder Realität???

http://de.news.yahoo.com/040921/295/47sjr.html

Dienstag 21. September 2004, 15:27 Uhr
Passwort-Technologie für sicheres Log-in
Anmeldung soll geschützt und einfacher werden
Dulles (pte) - America Online (AOL) http://www.aol.com hat für Kunden eine neue Passwort-Technologie entwickelt. Zukünftig müssen die Internetbenutzer ihre Anmeldungsdaten für verschiedene Online-Accounts nicht mehr wissen, denn das AOL Passcode Premium Service bestätigt mit einer sechsstelligen Zahl alle Accounts. Der AOL-Passwortdienst ist auch für Privatkunden konzipiert und fordert Microsofts Passport heraus.
Das AOL Passcode Premium Service besteht aus einem 9,95 Dollar teuren kleinen Gerät, das als elektronischer Schlüsselanhänger konzipiert ist und von RSA Security http://www.rsasecurity.com/ angeboten wird. Abhängig von der Anzahl der Logins auf den geschützten Accounts wird eine zusätzliche Gebühr von 1,95 bis 4,95 Dollar pro Monat gefordert. Beim Passcode Premium Service wird auf den Gerätebildschirmen alle 60 Sekunden eine sechsstellige Nummer erzeugt und ist mit derselben Nummer, die auf dem AOL Server produziert wird, synchronisiert. Benutzer geben die Nummer ein, die sie zu diesem Augenblick sehen um sich während des Anmeldeablaufs zu authentifizieren.
Der "elektronische Schlüsselanhänger" ist in der Firmenwelt bereits weit verbreitet, denn weltweit sind über 15 Mio. der RSA SecurID Geräte im Umlauf. "Viele unserer Mitglieder verwenden ihre Accounts für geschäftliche Zwecke oder finanzielle Transaktionen. AOL Passcode ist eine Türverriegelung des AOL-Accounts", sagte Ned Brody, Vizepräsident von AOL.
Das SecurID-Produkt von RSA vermittelt eine höhere Stufe der Authentifizierung. So sollte es Online-Diensten wie AOL gelingen Partner wie Online-Banken und Einzelhändler zu überzeugen, denn Benutzer, die durch dieses Service ins Internet gelangen, haben ihre Identität bereits bewiesen und müssen sich bei Bank-Accounts nicht wiederholt einloggen.

http://de.news.yahoo.com/040925/286/47zt6.html
Samstag 25. September 2004, 12:15 Uhr
Ebay hat offenbar gravierende Sicherheitslücke

Hamburg (AFP) - Beim Internet-Auktionshaus Ebay klafft offenbar seit mehr als einem Jahr eine gravierende Sicherheitslücke, die sich Passwortdiebe zu Nutze machen. Das berichtete der "Spiegel" unter Berufung auf einen Computerspezialisten aus Hannover. Danach machen Passwortdiebe ein attraktives Angebot, das möglichst viele Bieter anlockt. Gleichzeitig schleusen sie ein Spionageprogramm auf die Angebotsseite, das Namen und Passwort aller Bieter an die Datenschnüffler weiterleitet.
Diese könnten nun nach Belieben auf Kosten ihrer Opfer einkaufen oder deren Waren auf eigene Rechnung verkaufen. "Jeder halbwegs clevere Zwölfjährige könnte diesen Code auf die Ebay-Seite schleusen", zitiert das Magazin den Computerexperten.
Der Hacker habe das Auktionshaus Ebay nach eigenen Angaben schon vor mehr als einem Jahr über die Sicherheitslücke informiert und gegen Geld Details angeboten, berichtet der "Spiegel" weiter. Allerdings sei der Kontakt danach abgebrochen. Am Montag wollten der Hacker und das Auktionshaus demnach erneut verhandeln.

Mittlerweile findet man fast täglich Berichte über Sicherheitslücken bei eBay.
Ich weiß nicht, ob das eine Masche bestimmter Medienkreise ist oder den Tatsachen entspricht.
Da hier im Forum sicher viele User bei eBay kaufen und auch teilweise verkaufen, wäre es interessant von Euren Erfahrungen mit eBay zu hören.

Noch eine Ergänzung zum vorherigen Beitrag:

http://de.news.yahoo.com/040926/12/480qp.html
Sonntag 26. September 2004, 16:43 Uhr
Hannoveraner Hacker macht Ebay zu schaffen
Frankfurt/Main (AP) Das Internet-Auktionshaus Ebay hat Ärger mit einem Hacker aus Hannover. Ein Firmensprecher bestätigte auf AP-Anfrage am Sonntag einen Bericht des «Spiegels», wonach der Computerspezialist Björn N. für Informationen über eine eine potenzielle Sicherheitslücke Geld gefordert hat. Der Anwalt des Hackers habe dafür eine siebenstellige Summe verlangt, sagte Ebay-Sprecher Nerses Chopurian. Er sprach von einem Angebot «hart am Rande der Erpressung».
Bei der Sicherheitslücke handelt es sich demnach um einen Trick mit einem speziellen Javascript-Programm. Betrüger könnten laut «Spiegel» ein mit einem Spionageprogramm versehenes Angebot bei Ebay einstellen, das Name und Passwort von Bietern sammelt. Mit den gestohlenen Daten wäre es möglich, auf Kosten der Opfer einzukaufen. Dem Bericht zufolge ist «jeder halbwegs clevere 12-Jährige» dazu fähig. Als der Hacker im Sommer 2003 Ebay kontaktierte, habe die Firma den Hannoveraner aufgefordert, als Beleg 1.000 Nutzer-Datensätze einzusenden. Dies habe der wegen Datenschutzbedenken abgelehnt, woraufhin der Kontakt abgebrochen, die Lücke aber bestehen geblieben sei, berichtete das Magazin.
Chopurian bestätigte, dass man am (morgigen) Montag ein erneutes Treffen mit dem Mann geplant sei. Ebay wolle herausfinden, ob mit dem Hacker ein Beratervertrag abgeschlossen werden könne.
Der Sprecher betonte gleichzeitig, dass es sich um eine rein theoretische Sicherheitslücke handele, die zudem bereits seit langem bekannt sei. An dem Problem werde mit Hochdruck gearbeitet. Bislang sei ihm kein Vorfall bekannt, sagte Chopurian. Ebay-Kunden können sich dem Sprecher zufolge gegen solche Betrugsversuche wehren, indem sie ein spezielles Programm von der Ebay-Homepage herunterladen. Die Ebay-Toolbar mit Sicherheits-Check sei dort bereits seit April verlinkt.