Ignorantes eBay #2
Laut SternTV und heise online ist es immer noch möglich, bei eBay Passwörter von Nutzer-Accounts auszulesen.
Dies funktioniert nach wie vor nur durch ein paar Zeilen JavaScript, live demonstriert wurde dies gestern Abend in SternTV auf RTL.
eBay wollte diese Demonstration verhindern, so weit kam es aber nicht.
eBay kennt das Problem nach eigener Aussage schon lange, hat aber bislang keine wirksamen Gegenmaßnahmen ergriffen.
Das alles passiert ja nicht zum ersten Mal, seit mehreren Monaten gibt es Tipps und Wege, die Restriktionen des eBay-Systems zu umgehen, was Passwort-Sniffing bzw. -Phishing angeht.
Wolfgang Weber, Leiter Internet-Sicherheit bei eBay, erklärte dazu mehrfach: „Wir nehmen dieses Problem sehr ernst.“ Wann das Auktionshaus funktionierende Schutzmaßnahmen implementieren wird, konnte er jedoch nicht beantworten.
Anscheinend wird das Problem ja nicht ernst genommen, sonst würde es nicht immer und immer wieder so weit kommen.
Was ist daran so schwer, JavaScript in Artikelbeschreibungen einfach abzuschalten, anstatt Probleme als „theoretisch“ abzustempeln und Schein-Lösungen zu präsentieren?
Das will mir nicht in meinen Kopf. Zahlende Verkäufer sind eBay wohl immer noch wichtiger als Kunden, die sich sicher fühlen.
5× letzter Senf
