eBay

Auf internetworld.de ein Beitrag dazu (aus 2016!), ich zitiere gekürzt:

Identitätsdiebstahl
12.01.2016, 13:50 Uhr
eBay behebt kritische Sicherheitslücke
Ein Bug in eBays Sicherheitssystem hätte es Hackern ermöglichen können, über XSS Zugangsdaten von Usern abzugreifen. Die Lücke wurde nun behoben. Ein unabhängiger Sicherheitsforscher (...) hatte das Unternehmen (...) bereits am 11. Dezember auf einen Bug hingewiesen (...). eBay habe nach einer Antwort allerdings aufgehört, dem Forscher zurückzuschreiben. Die Lücke wurde erst behoben, (...) Anfang Januar (...). (...) Grund ist eine hohe Anfälligkeit für XSS, (...), wie wenig sich große Unternehmen darum kümmern. Beispiel ist für ihn das Verhalten von eBay. Laut MLT ist das Problem, besonders bei eBay, dass die Hauptdomain so anfällig für XSS ist. Dafür gebe es allerdings keine Entschuldigung. Denn mittlerweile existieren Technologien, die Cross Site Scripting verhindern können. Facebook hatte zum Beispiel in der Vergangenheit häufig Probleme mit dem Bug, aber nun die richtigen Sicherheitsmaßnahmen ergriffen, die einen XSS-Angriff verhindern. eBay hingegen hatte bereits im letzten Jahr mit einem XSS-Bug zu kämpfen. Der Marktplatz-Riese brauchte ein Jahr, um das Problem aus der Welt zu schaffen. / Zitat Ende.

Das kam entweder doch zu spät, oder die Ganoven aus 2014 haben sich mit dem Verkauf wirklich 2 Jahre Zeit gelassen, was man sich kaum vorstellen kann.

Ebay zu fragen, lohnt sich nicht. Antworten findet man hier nicht. Nur googeln hilft, auch das zu finden, was ebay gern unter dem Teppich gehalten hätte.

Eindeutige Merkmale vergebe auch ich, damit ich Probleme exakt zuordnen kann, und empfehle das auch jedem. Da genügt ein Bindestrich hinter dem Vornamen, um ganz klar erkennen zu können, welcher Account das Leck hat.

Generell kann ich nur dazu raten, javascript global zu deaktivieren und nur die wirklich nötigen Skripte einzeln zu erlauben.

Ausserdem ist der Flashplayer ein bekanntes Sicherheitsrisiko. Auch das hat ebay anscheinend noch nicht mitbekommen.