In seiner jungen Firmengeschichte hat Ebay schon als Plattform für Hehler, Produktfälscher, Abmahnanwälte und ähnliche Dinge für reichlich negative Schlagzeilen gesorgt, ohne dass dies der Popularität der Plattform und den Gewinnen von Ebay ernsthaft geschadet hätte. Die jetzt offenbar gewordenen schwersten Sicherheitsprobleme könnten jedoch an die Substanz von Ebay gehen.
Irgendjemand unter dem Pseudonym Vladuz ärgert Ebay seit Monaten durch das Aufdecken von zahlreichen Sicherheitslücken, was Ebays teure, von Springer & Jacoby konzipierte 4x sicher Kampagne geradezu absurd erscheinen lässt.
Letzten Dienstag hatte Vladuz im Ebay-Sicherheitsforum dazu geraten, am 15. März CNN einzuschalten, wobei er jedoch konkret nichts versprechen wollte. Ebay dürfte heute, am 16. März, recht glücklich darüber sein, dass die massiven Sicherheitsprobleme von Ebay gestern nicht Thema bei CNN waren. Angesichts des Krisenmanagements nach dem Vorbild der drei Affen, darf sich die erstaunte Öffentlichkeit wundern, dass die Webseite von Ebay überhaupt noch läuft.
Nachdem Vladuz anfänglich Bilder in Auktionsbeschreibungen durch andere Bilder, beispielsweise Sexbildchen, ersetzt hat, ist er dann dazu übergegangen, die von ihm geänderten Auktionen mit eigenen Sofortkauf-Auktionen per E-Mail zu versehen und mit “Zudalv”, also Vladuz rückwärts, zu signieren, vermutlich, damit die von ihm geänderten Auktionen leichter gefunden werden können. Die in den letzten Wochen aufgetretenen extremen Schwankungen in der Gesamtanzahl der Auktionen auf Ebay geben dabei Spekulationen Nahrung, dass nicht nur einige Hundert, sondern Millionen von falschen Auktionen bei Ebay eingestellt und dann wieder vom Ebay-Security-Team gelöscht wurden.
Zur Kommunikation hat Vladuz vorzugsweise die Foren der Ebay-Plattform genutzt, wobei er sich für manche seiner Postings sicher sehr zum Missfallen von Ebay der Accounts von Ebay-Mitarbeitern bedient hat, die er zuvor übernommen hat. Dagegen, dass Hacker anscheinend keine Probleme damit haben, sich auch nach wiederholten Passwortänderungen in fremde Accounts einzuloggen, um dort beispielsweise E-Mails von dem übernommenen Account zu lesen oder E-Mails mit dem Absender des übernommenen Accounts zu schreiben, Auktionen zu verändern oder beliebig viele neue Auktionen zu starten, ist Ebay anscheinend machtlos. Videos auf Youtube zeigen das Ebay Logo bereits in Flammen. Schade wäre es wahrlich nicht um Ebay, sondern es nährte die Hoffnung, dass so Raum für eine anständigere Firma entsteht.
Nun aber hat Ebay reagiert. Dass Ebay jedoch nicht etwa die eigenen Nutzer über die massiven Sicherheitsprobleme aufklärt, sondern mangels Erfolg bei der Fahndung nach Vladuz den Provider der Internetseite www.falle-internet.de mit angeblicher Unterstützung des FBI unter dem Vorwand von Urheberrechtsverletzungen dazu gezwungen hat, die Berichterstattung über die Sicherheitsprobleme bei Ebay einzustellen, lässt tief blicken. Wer das für Zufall und nicht für ein kulturelles Defizit des Ebay-Managements hält, möge einmal einen Blick auf die wütenden User-Berichte werfen, die es zur Ebay-Tochter Paypal beim Beschwerdezentrum gibt.
Drei, zwei, eins: Vladuz. Bye, bye, Ebay.
 |
| Grillfest |
 2006 Lurusa Gross |
Par·tei·buch n. Heft mit persönlichen Daten und Mitgliedsnummer zum Beweis der Mitgliedschaft in einer Partei
[24 queries. 2.434 seconds. 8 level2 caches. Top ]
[…] auf Mein-Parteibuch.com, da gibts auch noch viel mehr Links und mehr Text dazu. Tagged: Ärger ebay Shopping Software […]
Da ich keine unseriösen Angebote zur “Geldwäscherei”, Geldtransfers in die Ukraine , keine unerlaubten Zugriffe auf mein Konto etc. haben wollte, habe ich mich bei Paypal abgemeldet und mein Restguthaben von ca. 3,80 € an ein gemeinnütziges Unternehmen gespendet, laut Paypal….Und natürlich wurde meine Abmeldung bedauert.”Wir bedauern, dass Sie Ihr PayPal-Konto schließen möchten. Millionen von Mitglieder sind weltweit in zahlreichen Ländern und Regionen bei PayPal registriert, dem Zahlungsservice, der sein Angebot kontinuierlich verbessert und erweitert.
PayPal ist der weltweit führende Anbieter für Geldtransferservice für Privat- und Geschäftskunden sowie für Online-Händler. PayPal bietet Lösungen für Privatpersonen und Unternehmen an, die zeitsparend, sicher, kostengünstig und benutzerfreundlich sind: von kundenspezifischen Warenkorb und Geldautomatenkarten bis hin zu Käufen per Mausklick…” Zitat Ende
Security by obscurity scheint wohl sehr beliebt zu sein.
So etwas ist in der Tat ein kulturelles Defizit des Ebay-Managements…
Du spricht davon, dass Ebay keine anständige Firma sei. Mir sind bisher wenige Skandale bekannt; kannst du da ein bisschen aus dem Nähkästchen plaudern?