Neue Sicherheit bei eBay – Telefonalarm?

30. September 2008 von stefan.haubold

Ich habe heute einen Newsletter von eBay erhalten in dem neue Sicherheitsfunktionen angekündigt werden. EBay will in Zukunft “.. Mitgliedskonten … Computern zuzuordnen ..”, wenn man sich dann von einem “neuen” Computer einloggt, wird man angerufen bevor man eine Auktion einstellen kann.

Was nun, wenn man es schafft auf einem großteil der Computer von eBay-Nutzern, diese Information zu löschen? Innerhalb eines Tages…

Wie man der Beschreibung der neuen Funktionen entnehmen kann, setzt eBay zur Authentifizierung der User sogenannte “Flash Cookies” ein. Diese werden in einem Flash eigenem Pfad gespeichert. Laut Wikipedia ist es dabei egal welchen Browser man benutzt, er greift auf den selben Flashplayer zurück und liefert somit den selben Cookie aus. Egal ob ich heute im Firefox oder morgen im IE auf eBay zugreife.

Ist der Flash-Cookie nicht vorhanden, könnte es sein, dass jemand meine Zugangsdaten “geklaut” hat und eBay aktiviert dann die neuen Sicherheitsfunktionen. D.h. vor dem einstellen einer Auktion erhält man einen Anruf und bekommt einen Code mitgeteilt. Diesen muss man dann zusätzlich in ein Formular eingeben um die Auktion freizugeben.

Ich frage mich nur, ob nicht ein großteil dieser unrechtmässig genutzen Userdaten von Viren gesammelt wurden. Und ob diese Viren dann nicht auch einfach den Cookie mitnehmen können…

Was wäre aber nun, wenn diese Cookies auf allen Rechnern in Deutschland plötzlich verschwinden würden? z.B. durch einen Virus? Leider habe auf die Schnelle keine aktuellen Statistiken gefunden, wieviele Auktionen pro Tag angelegt werden. In jedem Fall sollten es aber einige Anrufe werden, insbesondere da die Anrufe sicherlich von einem automatischem Systen durchgeführt werden. Die Frage wäre, ob es dazu bei eBay Sicherungsmassnahmen gibt, die verhindern das sich das System verrückt telefoniert. Außerdem dürften auch einige Kosten anfallen, denn eBay fordert seine User sogar auf:

Wir empfehlen Ihnen dringend als zweite Kontaktmöglichkeit auch Ihre Handynummer zu hinterlegen, sodass wir Sie im Falle einer Identitätsbestätigung problemlos erreichen können.

Ich bin gespannt, ob sich jemand in Zukunft diesen “Spaß” erlaubt.

Abgelegt unter: Allgemein, Unfug | Kommentare (3)

3 Kommentare

  1. eBay: Das neue Paradebeispiel für Verschlimmbesserungen | TechBanger.de Says:
    September 30th, 2008 at 09:05

    [...] der absoluten „Highlights“ ist auf jeden Fall die Einführung eines telefonischen Identifikationsverfahrens, das Verkäufer zunächst passieren müssen, um Artikel auf der Plattform einstellen zu können. Um [...]

  2. Basic Thinking Blog | eBay ruft Dich zurück Says:
    September 30th, 2008 at 09:41

    [...] einem Newsletter erklärt eBay, dass man künftig vor dem Einstellen eines Artikels angerufen wird, sollte auf dem Computer [...]

  3. Visualtainment - eBay ruft künftig persönlich an - Internet Says:
    September 30th, 2008 at 17:43

    [...] gelesen, in Zukunft ruft eBay persönlich bei Kunden des Auktionshauses an. Nein, nicht um sich zu erkundigen wie zufrieden sie mit dem Service sind, sondern um den [...]

Leave a Comment

Please note: Comment moderation is enabled and may delay your comment. There is no need to resubmit your comment.

Seiten:


Letzte Artikel

Kategorien

Links

Archiv

Meta: