ebay Sicherheitslücke


tagesschau.de berichtete heute über eine ebay-Sicherheitslücke, mit der zu den Mitgliedsnamen, die Namen und Mailadressen herausgefunden werden könnten. Der Originalhinweis kam laut tagesschau von falle-internet dort wird unter anderem erwähnt:

“Die Sache hat eine besondere Brisanz. eBay weist regelmäßig seine Kunden darauf hin, dass die Nennung des Vor- und Nachnamen in E-Mails ein Hinweis auf deren Echtheit ist. Normalerweise haben Versender von Spoof- oder Phishing-E-Mails darauf ja keinen Zugriff.”

Genau das hat mich heute irritiert, als ich noch vor dieser Meldung eine E-Mail bekam. Auf den ersten Blick kam ein Mail durch den Spamfilter, welches klar nach Spam aussah, schon auf Grund der Sprache:

“_Mitgliedsname_, ¿Quieres irte a Nueva York?. Participa. Publicidad”

Ich habe ausschließlich einen deutschen ebay-Account, allerdings einen spanischen klingenden Mitgliedsnamen, daher bekomme ich normalerweise keine spanischen ebay-Nachrichten. Ein kurzer Blick auf den Inhalt:

“eBay te ha enviado este mensaje a Vorname Zuname(_Mitgliedsname_)”

Der restliche Inhalt ist bei mir, wie auch bei echten ebay-Mails üblich, nicht lesbar, da ich keine extern geladenen Referenzen in Mails zulasse.

Nach dieser Sicherheitslückenmeldung war ich dann noch neugierig und schaute mal worauf ich hätte klicken sollen:

Verweis in falschem ebay Mail
Nun, mit meinem Konqueror, den ich so eingestellt habe, dass er kein Flash anzeigt, ist da nicht viel zu sehen…

Vor zwei Wochen bat ebay, um die Teilnahme an einer Umfrage zum Thema Verkaufen und Bezahlen auf eBay. Ich habe trotz des grausig schlecht funktionierenden Fragebogens teilgenommen. Mir war es wichtig war klarzustellen, dass ich schon von paypal nach meinen Erfahrungen nichts halte und daher auf keinen Fall bereit wäre, alle Zahlungsvorgänge über ebay abzuwickeln.

Nun, diese Aktion heute hat meine Einstellung nochmals verstärkt.


Eine Antwort zu “ebay Sicherheitslücke”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert