Sicherheitslücken eBay Mailversand

Grad heute habe ich auf Heise gelesen, dass eBay beim Mailversand Sicherheitslücken hatte und durch das Ändern der ID, alle Vor- und Nachnamen der Mitglieder anzeigbar waren.

Das ganze wird ja nicht von eBay versendet, sondern von einem externen Dienstleister. Diesen findet man auch leicht raus, wenn man mal einen eBay Newsletter findet und ein wenig die Links ansieht.

Wie dem auch sei, ich habe mir das ganze angesehen und löschte halt die URL dahinter, um die Homepage des Dienstleisters zu begutachten.

Da kam ein kleines Loginfeld und bei jedem Login Feld, das ich irgendwo zu sehen bekomme, habe ich die angewohnheit, als erstes eine gewisse Standard Kombination zu probieren. Dem Drang kann ich einfach nicht wiederstehen 🙂

Auf einmal eröffnete sich mir eine eBay Newsletter Übersicht über künftige und alte Newsletter.

Sehr lustig, dass das bei so großen Systemen auch noch der Fall ist, dass es solche offensichtlichen Lücken gibt.

Den Dienstleister habe ich allerdings schon verständig. Sonst flattert morgen sicher ein Brief vom Anwalt rein. Wie man es gewohnt ist.

UPDATE

Mich hat gerade Emarsys angerufen (ich bin mal so frei und nenne nun den Namen). Dran war der CEO von Emarsys, der sich für die Meldung des Bugs bedankte und wollte mir kurzerhand ein Geschenk schicken. Nach langem hin und her gab ich ihm dann meine Adresse. Gleich drauf rief mich noch eine Kollegin an, die sich auch nochmals bedankte.

Nun bekomm’ ich einen iPod geschenkt – das ist doch mal was. 🙂 Finde ich einen netten Zug von der Firma, wäre aber nicht notwendig gewesen.

Auf jedenfall gibt’s auch nette Firmen und nicht Firmen, die gleich klagen.

Danke in dem Sinne!

6 thoughts on “Sicherheitslücken eBay Mailversand

  • der Jan von SIDD says:

    Ich hätte dich direkt verklagt…. sagen wir mal auf ne Mille! Und jetzt nochmals weil du den Namen nennst.

  • aw says:

    du, jan, bist ja auch ein deutscher und deutsche klagen immer 😉 emarsys ist eine österreichische firma, sprich coole firma 🙂

  • brott says:

    Hmpf… kaum ist man Deutscher, wird man mit allen Deutschen in eine Ecke gestellt.
    Halloooo!?! *wink, wink* Es gibt auch noch nette Deutsche, die nicht sofort klagen 😉

    Außerdem ist es gefährlich, einer Newsletter-Firma seine eMail-Adresse anzuvertrauen. Morgen erstickst du im Spam!! *scherz*

    Aber deine Story gefällt mir 🙂 Glückwunsch zum iPod!

  • aw says:

    naja du bekommst ja auch newsletter von ebay. das bekommst du zwangsweise wenn du bei denen dabei bist. genau die leute da versenden das.

  • brott says:

    Witz verstanden 🙂

  • schmiddy says:

    ist ja cool. herzlichen glückwunsch zum kostenlosen iPod.. aber das sich direkt der CEO meldet ist hammer.

Leave a Reply