Fast fünf Monate ist es her, dass der Sicherheitsexperte Paul Moore aus Großbritannien das Onlineauktionshaus eBay auf eine Sicherheitslücke aufmerksam gemacht hat. Daraufhin hat ihm eBay die Behebung des Fehlers drei Mal bestätigt. Die Lücke ist aber bisher nicht geschlossen worden. Nun sollen möglichst viele Nutzer über die Gefahr informiert werden, sagte Moore und erzählte, was er entdeckt hat. Der Forscher hat herausgefunden, dass der Onlinemarktplatz anfällig für Cross-Site-Request-Forgery (CSRF bzw. XSRF) ist. Der Begriff ist etwa mit „webseiten-übergreifende Anfragenfälschung„ zu übersetzen. Ist der Nutzer über seinen Browser bei eBay eingeloggt und ruft zudem eine präparierte Internetseite auf, zum Beispiel über einen Link in einer Email oder einem sozialen Netzwerk, können die Angreifer seinen eBay-Account übernehmen. Dort können beispielsweise seine Kontaktdaten geändert und ein neues Passwort gesetzt werden. Dadurch ist es dem Angreifer auch möglich, über den Account zu handeln. Ist das eBay-Konto mit dem nicht durch zusätzliche Schutzmaßnahmen geschützten PayPal-Account des Opfers verknüpft, kann das zu weiteren Verlusten führen.
Der Nutzer bemerkt davon zunächst nichts. Er kann versuchen, sich durch umsichtige Nutzung vor der Sicherheitslücke zu schützen. Dazu gehört, während einer Sitzung keine anderen Webseiten zu öffnen und sich nach jedem Besuch bei eBay aktiv aus dem Onlinemarktplatz auszuloggen.
Die Ankaufplattform „Cleverbuy“ steht wegen ausbleibender Auszahlungen und irreführender Werbung in der Kritik. Über 900 Beschwerden liegen vor, der Verbraucherzentrale Bundesverband hat bereits geklagt und die Staatsanwaltschaft ermittelt. […]
Ein angeblich kostenloser Probemonat, ein kurzer Werbeanruf – und am Ende fast 550 Euro Schaden. Der Fall einer Kundin aus Niedersachsen zeigt, wie leicht aus einem Werbegeschenk ein jahrelang laufendes Zwangsabo werden kann. […]
Der Bundesgerichtshof hat entschieden, dass Vereine die Mailadressen ihrer Mitglieder herausgeben müssen, wenn ein Mitglied diese zur Ausübung seiner Rechte benötigt. Auch datenschutzrechtliche Einwände stehen dem nicht entgegen. […]
Gaming ist längst keine Männerdomäne mehr: Aktuelle Zahlen zeigen, dass Frauen heute fast die Hälfte aller Spieler ausmachen. Der Global Power Play Report 2025 gibt spannende Einblicke in neue Zielgruppen, veränderte Plattformen und die Gründe, warum Gaming für viele Menschen ein wichtiger Teil des Alltags geworden ist. […]
Mit dem neuen Upload-Booster beschleunigt Vodafone sein Kabel-Glasfasernetz deutlich. Möglich wird das durch DOCSIS 3.1 Low Split und neue Tarife mit mehr Upload und Download. Den Boost gibt es für Kunden ohne Aufpreis. […]
Pakete verschwinden, Verträge haken – und das Telefon klingelt ungefragt: 2025 suchen Verbraucherinnen und Verbraucher so häufig wie nie zuvor Hilfe bei der Bundesnetzagentur. Neue Zahlen zeigen, wo der Ärger wächst, wo er nachlässt – und warum der Druck auf Unternehmen steigt. […]
Hinterlasse jetzt einen Kommentar