Den Check-Point-Experten war es gelungen, die von Ebay eingerichteten Sicherheitsmaßnahmen zu umgehen und bösartige Elemente in einen Ebay-Shop einzubinden. Damit sei es möglich Daten zu stehlen, oder auch Schadware einzubinden. Die Sicherheitslücke soll laut den Sicherheitsexperten bei der Erstellung eines Online-Shops auf dem Marktplatz von Ebay auffindbar sein. Hier könnten böswillige Hacker laut Check Point Programme einfügen, welche die Ebay-Kunden zum Download von Schadsoftware bringen könnten.
Die Darstellung des Problems gelang den Sicherheitsexperten über ein Mock-up eines Exploits. Dabei erscheint über einer Mobilseite ein Pop-up, das über einen angeblichen Gewinn informiert. Um ihn zu erhalten, müsse der Anwender erneut Usernamen und Passwort eingeben. Dieser Hinweis würde auf der normalen Ebay-Site erscheinen, die Daten aber an Kriminelle übertragen werden und diesen Zugriff aufs Ebay-Konto des Opfers geben.
Die Reaktion von Ebay
Laut zdnet.de kommentierte Ebay dazu es habe
„keine betrügerischen Aktivitäten aufgrund dieses Vorfalls gefunden.“
Die Lücke sei
„nicht vollständig gestopft“
Wie es weiter heißt, habe Ebay allerdings eine Reihe von zusätzlichen Filtern eingeführt, die allerdings nicht näher benannt wurden.
