Drei, zwei, eins, meins…

Ebay, dieser virtuelle garahschenflohmarkt, ist nicht TLS-verschlüsselt. Das heißt: fast nicht. Beim anmelden und auf den hilfeseiten [!] schon. Und das bedeutet, dass jemand, der den datenverkehr mitsnifft (na, offenes WLAN irgendwo) über die cookies die sitzung und das benutzerkonto einfach übernehmen kann und dann damit machen kann, was er will.

Und ich habe mich immer gewundert, warum gerade bei ebay so viel scheiße passiert.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s