Nieuw veiligheidslek bij Ebay ontdekt

  • Bron (c) 2007, VirusAlert

De Duitse Internetsite Falle-Internet.de wijst op een nieuw lek in de online veilingportal Ebay. Via dit lek is het mogelijk om de gebruikersnamen en echte namen van gebruikers te achterhalen. De fout hangt samen met het versturen van een HTML nieuwsbrief.
Omdat niet elke gebruiker de ontvangst van HTML nieuwsbrief toestaat, plaatst Ebay de verzamelde nieuwsbrieven ook als Website op Internet. Deze site is te bereiken via een link die door Ebay aan de gebruikers per e-mail wordt verstuurd. Falle-Internet.de bericht dat het via lichte manipulatie mogelijk is de persoonlijke e-mails van andere gebruikers op te roepen. De reden van het lek is een falende versleuteling. In September werden nog de gegevens van 1200 Ebay gebruikers, inclusief Creditcardinformatie op Internet verhandeld.