eBay-site is al een jaar lek

Het lek werd ontdekt door een computerspecialist uit Hannover. Het ontstaat doordat eBay aanbieders behalve een afbeelding en beschrijvende tekst ook Javascript laat opnemen op hun aanbiedingspagina. Met zo’n Javascript is het mogelijk om de inlognamen en -wachtwoorden van bezoekers af te vangen. De specialist heeft eBay een jaar geleden op de hoogte gesteld van het probleem; hij vroeg toen geld voor het beschrijven van de details. eBay eiste daarop een demonstratie: de man zou zijn bewering moeten staven met duizend namen en wachtwoorden. Die voorwaarde sloeg de computerspecialist af: hij zou daarmee de Duitse wetgeving overtreden. Volgens Der Spiegel heeft hij ten overstaan van de redactie bewezen dat het lek bestaat. Volgens eBay gaat het om een puur theoretische mogelijkheid tot misbruik. Nadat het bedrijf door Der Spiegel over deze theoretische mogelijkheid aan de tand is gevoeld, heeft eBay de onderhandelingen met de Duitse computerspecialist echter wel heropend.