Fast fünf Monate ist es her, dass der Sicherheitsexperte Paul Moore aus Großbritannien das Onlineauktionshaus eBay auf eine Sicherheitslücke aufmerksam gemacht hat. Daraufhin hat ihm eBay die Behebung des Fehlers drei Mal bestätigt. Die Lücke ist aber bisher nicht geschlossen worden. Nun sollen möglichst viele Nutzer über die Gefahr informiert werden, sagte Moore und erzählte, was er entdeckt hat. Der Forscher hat herausgefunden, dass der Onlinemarktplatz anfällig für Cross-Site-Request-Forgery (CSRF bzw. XSRF) ist. Der Begriff ist etwa mit „webseiten-übergreifende Anfragenfälschung„ zu übersetzen. Ist der Nutzer über seinen Browser bei eBay eingeloggt und ruft zudem eine präparierte Internetseite auf, zum Beispiel über einen Link in einer Email oder einem sozialen Netzwerk, können die Angreifer seinen eBay-Account übernehmen. Dort können beispielsweise seine Kontaktdaten geändert und ein neues Passwort gesetzt werden. Dadurch ist es dem Angreifer auch möglich, über den Account zu handeln. Ist das eBay-Konto mit dem nicht durch zusätzliche Schutzmaßnahmen geschützten PayPal-Account des Opfers verknüpft, kann das zu weiteren Verlusten führen.
Der Nutzer bemerkt davon zunächst nichts. Er kann versuchen, sich durch umsichtige Nutzung vor der Sicherheitslücke zu schützen. Dazu gehört, während einer Sitzung keine anderen Webseiten zu öffnen und sich nach jedem Besuch bei eBay aktiv aus dem Onlinemarktplatz auszuloggen.
Ein Facebook-Post vor Jahren, den der Verfasser bereits längst vergessen hatte, kostet diesen jetzt insgesamt 10 000 Euro. Denn nachdem der Künstler, der das Foto erstellte, klagte, bestätigte das OLG Köln die Urheberrechtsverletzung. Auch eine Verfassungsbeschwerde scheiterte. […]
Ein großes Update für Google Messages steht vor der Tür. Die vielen neuen Funktionen dürften dafür sorgen, dass es dem Nachrichtendienst des US-amerikanischen Tech-Riesen gelingt, den Schritt von einer SMS-App zu einer Social-App zu gehen. […]
Schon in wenigen Tagen werden Handynummern mit einer neuen Vorwahl an Endkunden vergeben. Grund hierfür ist der offizielle Start des vierten deutschen Netzbetreibers 1&1. Ab diesem Zeitpunkt sollen die Rufnummern auch aus allen anderen Netzen erreichbar sein. […]
Sowohl das BSI als auch Datenschützer warnen Verbraucher aktuell vor der Nutzung der neuen Outlook-Version. Denn diese ist mit einem Zugangsdatenabfluss verbunden, über den die User im Vorfeld nicht ausreichend von Microsoft aufgeklärt werden. […]
Die Ziele für nachhaltige Entwicklung (SDGs) setzen sich aus 17 globalen Zielen zusammen, die von den Vereinten Nationen im Jahr 2015 festgelegt wurden, um bis 2030 eine nachhaltigere Zukunft zu erreichen. […]
Vodafone hat aktuell einen echten Black-Week-Hammer im Angebot: Die CallYa Allnet-Flat S kann aktuell 12 Wochen lang komplett kostenlos genutzt werden. Kunden gehen hierbei keinerlei Verpflichtungen ein, da es sich um einen Prepaid-Tarif handelt. […]
Hinterlasse jetzt einen Kommentar