https://community.ebay.de/t5/Archiv-eBay-Sicherheit/datenklau/qaa-p/2995196#M29176 <P>Auf internetworld.de ein Beitrag dazu (aus 2016!), ich zitiere gekürzt:<BR /><BR />Identitätsdiebstahl<BR />12.01.2016, 13:50 Uhr<BR />eBay behebt kritische Sicherheitslücke<BR />Ein Bug in eBays Sicherheitssystem hätte es Hackern ermöglichen können, über XSS Zugangsdaten von Usern abzugreifen. Die Lücke wurde nun behoben. Ein unabhängiger Sicherheitsforscher (...) hatte das Unternehmen (...) bereits am 11. Dezember auf einen Bug hingewiesen (...). eBay habe nach einer Antwort allerdings aufgehört, dem Forscher zurückzuschreiben. Die Lücke wurde erst behoben, (...) Anfang Januar (...). (...) Grund ist eine hohe Anfälligkeit für XSS, (...), wie wenig sich große Unternehmen darum kümmern. Beispiel ist für ihn das Verhalten von eBay. Laut MLT ist das Problem, besonders bei eBay, dass die Hauptdomain so anfällig für XSS ist. Dafür gebe es allerdings keine Entschuldigung. Denn mittlerweile existieren Technologien, die Cross Site Scripting verhindern können. Facebook hatte zum Beispiel in der Vergangenheit häufig Probleme mit dem Bug, aber nun die richtigen Sicherheitsmaßnahmen ergriffen, die einen XSS-Angriff verhindern. eBay hingegen hatte bereits im letzten Jahr mit einem XSS-Bug zu kämpfen. Der Marktplatz-Riese brauchte ein Jahr, um das Problem aus der Welt zu schaffen. / Zitat Ende.<BR /><BR />Das kam entweder doch zu spät, oder die Ganoven aus 2014 haben sich mit dem Verkauf wirklich 2 Jahre Zeit gelassen, was man sich kaum vorstellen kann.<BR /><BR />Ebay zu fragen, lohnt sich nicht. Antworten findet man hier nicht. Nur googeln hilft, auch das zu finden, was ebay gern unter dem Teppich gehalten hätte.<BR /><BR />Eindeutige Merkmale vergebe auch ich, damit ich Probleme exakt zuordnen kann, und empfehle das auch jedem. Da genügt ein Bindestrich hinter dem Vornamen, um ganz klar erkennen zu können, welcher Account das Leck hat.<BR /><BR />Generell kann ich nur dazu raten, javascript global zu deaktivieren und nur die wirklich nötigen Skripte einzeln zu erlauben.<BR /><BR />Ausserdem ist der Flashplayer ein bekanntes Sicherheitsrisiko. Auch das hat ebay anscheinend noch nicht mitbekommen.</P> Tue, 15 Mar 2016 10:44:46 GMT bogus_ca 2016-03-15T10:44:46Z https://community.ebay.de/t5/Archiv-eBay-Sicherheit/datenklau/qaq-p/2993581 Hallo ebay. Seit einiger Zeit bekomme ich Spam- oder Viren-E-Mails an meine E-Adresse, die ich ausschließlich für ebay verwende. Darin stehen Daten, die ich nur auf ebay angegeben habe. Daher meine Frage: gibt oder gab es ein Datenleck bei ebay? (Ich meine, vor einigen Wochen in den Nachrichten von derartigem Datendiebstahl gehört zu haben, bin aber nicht sicher.) Gruß. Mon, 14 Mar 2016 00:01:55 GMT https://community.ebay.de/t5/Archiv-eBay-Sicherheit/datenklau/qaq-p/2993581 metal-matse 2016-03-14T00:01:55Z https://community.ebay.de/t5/Archiv-eBay-Sicherheit/datenklau/qaa-p/3591072#M29184 <P>heute bekam ich auch eine dubiose geldwäsche mail.. und zwar mit meinem klarnamen echten anschrift und telefonnummer.. die email habe ich nur für&nbsp;ebay registriert..anscheinend gibt ebay meine daten OHNE meine einwilligung an betrüger oder sie haben ein datenleck, das sie dringend schließen sollten. Wenn ich mehr emails dieser art bekomme, schalte ich meinen anwalt ein.</P> Sat, 17 Feb 2018 23:00:06 GMT https://community.ebay.de/t5/Archiv-eBay-Sicherheit/datenklau/qaa-p/3591072#M29184 ersguterjunge86 2018-02-17T23:00:06Z