29.9.04
eBay beveiligingslek
Automatiseringsgids: eBay kende beveiligingslek al een jaar
Den Haag, 8.20 uur - In Duitsland is commotie ontstaan over een lek in de veilingsite eBay. Der Spiegel meldt dat eBay het probleem al een jaar kent.
Het lek werd ontdekt door een computerspecialist uit Hannover. Het ontstaat doordat eBay aanbieders in staat stelt behalve een afbeelding en beschrijvende tekst ook Javascript op te nemen op hun aanbiedingspagina. Met zo'n Javascript is het mogelijk om bij bezoekers van de betreffende pagina eBay-inlognamen en -wachtwoorden af te vangen. Volgens de computerspecialist is dat zo eenvoudig dat een twaalfjarige met enige computerkennis het al zou kunnen doen.
De specialist heeft eBay een jaar geleden op de hoogte gesteld van het probleem; hij vroeg toen geld voor het beschrijven van de details. eBay eiste daarop een demonstratie: de man zou duizend namen en wachtwoorden moeten overleggen voordat eBay op zijn aanbod in wilde gaan. Die voorwaarde sloeg de computerspecialist af: hij zou daarmee de Duitse wetgeving overtreden. Volgens Der Spiegel heeft hij ten overstaan van redacteuren wel bewezen dat het lek bestaat.
Volgens eBay gaat het om een puur theoretische mogelijkheid tot misbruik. Nadat het bedrijf door Der Spiegel over deze theoretische mogelijkheid aan de tand is gevoeld, heeft het bedrijf de onderhandelingen met de Duitse computerspecialist echter wel heropend. (Jelle Wijkstra)
Den Haag, 8.20 uur - In Duitsland is commotie ontstaan over een lek in de veilingsite eBay. Der Spiegel meldt dat eBay het probleem al een jaar kent.
Het lek werd ontdekt door een computerspecialist uit Hannover. Het ontstaat doordat eBay aanbieders in staat stelt behalve een afbeelding en beschrijvende tekst ook Javascript op te nemen op hun aanbiedingspagina. Met zo'n Javascript is het mogelijk om bij bezoekers van de betreffende pagina eBay-inlognamen en -wachtwoorden af te vangen. Volgens de computerspecialist is dat zo eenvoudig dat een twaalfjarige met enige computerkennis het al zou kunnen doen.
De specialist heeft eBay een jaar geleden op de hoogte gesteld van het probleem; hij vroeg toen geld voor het beschrijven van de details. eBay eiste daarop een demonstratie: de man zou duizend namen en wachtwoorden moeten overleggen voordat eBay op zijn aanbod in wilde gaan. Die voorwaarde sloeg de computerspecialist af: hij zou daarmee de Duitse wetgeving overtreden. Volgens Der Spiegel heeft hij ten overstaan van redacteuren wel bewezen dat het lek bestaat.
Volgens eBay gaat het om een puur theoretische mogelijkheid tot misbruik. Nadat het bedrijf door Der Spiegel over deze theoretische mogelijkheid aan de tand is gevoeld, heeft het bedrijf de onderhandelingen met de Duitse computerspecialist echter wel heropend. (Jelle Wijkstra)
