Breaking News:
ebay sicherheitslücke
360b/shutterstock.com

Schon wieder? Sicherheitslücke bei Ebay entdeckt!

Check Point entdeckt Sicherheitslücke bei Ebay

Die Experten für das Thema Sicherheit, der israelischen Softwarefirma Check Point wollen eine neue Sicherheitslücke im System bei Ebay entdeckt haben. Offenbar haben sie diese bereits letztes Jahr entdeckt und an Ebay gemeldet, worauf Ebay das Unternehmen jedoch auf das allgemeine Sicherheitsbewusstsein des Unternehmens hingewiesen habe.

Wo ist das Phishing-Loch für Hacker?

Bei dem Problem soll es sich um eine Möglichkeit handeln, welche Hackern die Chance gibt, durch eine Software, Daten der Ebaynutzer auf Android-, iOS-, und Windowsgeräten auszuspoinieren. Dies geschieht mittels einer Software, welche vom Nutzer selbst installiert werden muss. Angeboten wird der Download zur Software jedoch unter einem Vorwand, wie zum Beispiel einem Rabatt Gutschein.

Check Point habe die Lücke im vergangenen Jahr bei der Erstellung eines Ebay Shops aufgedeckt. Dadurch, dass Ebay die Möglichkeit bietet, eine HTML Codes für den Shop einzubinden, wäre es laut Check Point auch möglich, dementsprechende Phishing Programme dadurch zu verbreiten, da sich die Sicherheitsmechanismen von Ebay umgehen lassen. Möglich soll dies durch Verwendung einer bestimmen JavaScript Version sein, die die Ebay Detektoren nicht erkennen.

Nachfolgend zeigen die Sicherheitsexperten, wie der Vorgang aussehen kann:

Wie im Video zu sehen ist, wird dem Kunden, zum Beispiel auf seinem Smartphone ein Pop-Up angezeigt, welches eine Aufforderung zum Download einer Software beinhaltet. Nach der Installation der Software, soll der Nutzer 25% Rabatt erhalten.

Ebay ist gewarnt

Die Sicherheitsexperten haben Ebay im Dezember über das Risiko informiert und bekamen nach eigenen Angaben, im Januar von Ebay die Antwort, dass die Sicherheitslücke von Ebay nicht geschlossen wird, da man den Funktionsumfang für die Ebayhändler nicht minimieren wollen würde.

Wir können Ihnen nur raten, auf keinen Fall eine Software zu installieren, die Sie nicht kennen. Glauben Sie nicht an utopisch hohe Rabattgutscheine. Wenn ein Händler Ihnen einen Rabattgutschein schenken möchte, dann bekommen Sie dafür einen Code, den Sie in ein dafür vorgesehen Feld eintragen können. Dazu ist niemals ein Download einer Software oder eine Anmeldung mit Ihren Zugangsdaten von Nöten.

Über Benjamin Schneider

Benjamin Schneider
Benjamin Schneider ist Internetunternehmer und Inhaber der Online Business Beratung. Als Business Coach gibt er seine langjährige Erfahrung an Onlineshops und andere Internetunternehmen weiter.

Hinterlasse eine Antwort

Deine Email Adresse wird nicht veröffentlichterforderliche Felder sind markiert *

*

x

Lesen Sie auch

Markus Windisch – frischer Wind bei Hello Fresh?

Neuer Chef für Hello Fresh Deutschland Markus Windisch ist seit Oktober neuer „Country Manager“ des ...