Es scheinen keine guten Zeiten für eBay zu sein.
Wie nach und nach bekannt wurde sind alle Nutzer des Dienstes vom Hack-Angriff vom Anfang des Jahres betroffen. Auf mindestens 145 Millionen Nutzerdaten hatten die Angreifer wohl Zugriff.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Aufgrund der zögerlichen Informationspolitik des Unternehmens hagelt es zudem nun teils heftige Kritik, diverse US-Bundesstaaten haben Ermittlungen gegen eBay eingeleitet.
Unter ebayinc.com finden Nutzer seit Mittwoch eine Liste mit den häufigsten Fragen und Antworten zum Vorfall.
Vermutlich passend zum Angriff berichten nun viele Nutzer von Phishing-E-Mails, die angeblich von eBay sein sollen, und den echten Namen sowie die echte Anschrift des Nutzers enthalten.
In diesen wird man gebeten, seine Bankdaten auf einer Website anzugeben - was man besser nicht tun sollte.
Quelle: stadt-bremerhaven.de
Außerdem wurde nun bekannt, dass eBay wohl eine Cross-Site-Scripting-Sicherheitslücke (XSS-Sicherheitslücke) zwei Monate lang ignoriert hat - dies behauptet jedenfalls ihr Entdecker.
In Auktionen kann ihm zufolge JavaScript-Code platziert und so z.B. Session-Cookies von Besuchern abgegriffen oder Malware verteilt werden. Mit dem Hack-Angriff hat diese jedoch nichts zu tun.
Quelle: heise.de