Domain von Ebay entführt

Reinhard schrieb:
Na ja, die interessanten Infos gibt's da auch nicht.
Wie das passieren konnte ist genauso unklar, wie die möglichen Folgen für Ebaymitglieder mit "Dauer-Login".
Durch die umgebogenen Nameservereinträge war ja eine ganz andere Kiste unter ebay.de erreichbar und war somit gültiger Empfänger für die Cookies, die man so von sich gibt, wenn man den permanenten Login nutzt. Wäre schön gewesen, wenn der Heise-Artikel auch ein wenig auf den technischen Sicherheitsaspekt für die User eingegangen wäre, und klarheit schaffen würde, ob dadurch Accounts von Ebay-Usern einem konkreten Risiko der Kompromitierung ausgesetzt waren.

MfG
L.
 
Soweit ich meine Ebay Cookies überblicken kann, handelt es sich um verschlüßelte Informationen. Ich denke daher, daß die Gefahr nicht so groß ist.

Nachtrag: Nach dem Bericht von Teltarif hat EBay dem KK-Antrag versehentlich zugestimmt und die Zustimmung später widerrufen. Nutzerdaten wären zu keiner Zeit in Gefahr gewesen.
http://www.teltarif.de/arch/2004/kw35/s14700.html
 
http://www.heise.de/newsticker/meldung/50522

Da liest sich das schon anders. Zum einen haben viele Kunden nicht bieten können da die Auktionen ja nicht erreichbar waren, aber weiterliefen, zum zweiten haben viele den Automatischen Login aktiviert, und da werden die Benutzerdaten an den Server übertragen. Zudem gibt Ebay darüber bis jetzt keine Auskunft, was eh schon verdächtig ist, also haben sie vermutlich was zu verbergen. Und so ist es nicht, wenn ich genug Daten habe kann ich die Verschlüßelung eventuell knacken, und dann sind vermutlich 1000de von Benutzerdaten offen, mit Passwort usw.
 
Zurück
Oben