3

Vladuz bestätigt mir ebay Sicherheitslücke

Geschrieben von Sven Jansen am 01.02.2007 in investigativ

Das mag jetzt ziemlich abgehoben klingen und die wenigsten werden es glauben (wollen), aber ich hatte gerade (relativ sicher) Vladuz im Chat.

Das Gespräch habe ich zum Anlass genommen, mein vorheriges Posting um die Recherche-Erkenntnisse der Nacht zu zensieren um seine Identität zu wahren, denn ich habe innerhalb von 4 Stunden so einiges über Vladuz herausgefunden. Darunter auch seine bis vorhin noch gültige ICQ Nummer unter der ich ihn einfach ansprach und prompt auch online erwischte.

Er war sehr überrascht und fragte mich, wie ich es geschafft habe seine ICQ Nummer zu finden.
Dabei war das gar nicht so schwer, wenn man nur die vielen Puzzle-Stücke und diversen Suchmaschinen kombiniert abfragt.

Es war sehr gewagt ihn einfach anzuchatten, denn man legt sich ja ungern mit der Unterwelt an, aber es brannte mir einfach unter den Nägeln.

Er bestätigte mir, dass die Screenshots echt seien und keine Photoshop Fakes. Er meinte, er habe absolut nichts mit der Ebay-Scammer-Mafia zu tun und ich solle den "funny german folks" sagen, daß sie keine Angst um ihre Daten haben sollten, denn er habe nicht vor, damit Schindluder zu treiben. Er wolle lediglich auf die Misstände bei ebay Hinweisen. Den entscheidenden Hinweis auf die Sicherheitslücke habe er durch Social Engineering in Erfahrung gebracht und sie sei definitiv noch nicht gestopft. Es ist angeblich nicht schwer für einen Hacker Zugriff auf Tools zu bekommen, die jedem Datenschützer die Tränen in die Augen treiben würden.

Hier ein Ausschnitt des Chatlogs:

[00:03] vladuz: go tell your german folks to calm down...
[00:05] vladuz: and if they really want proof
[00:06] vladuz: that his holes actually excist
[00:06] vladuz: exist*
[00:06] vladuz: and they want a live demo
[00:06] vladuz: tell them to hack ebay themselves
[00:06] vladuz: it's so easy :)
....
[00:09] vladuz: it takes a lot of social engineering
[00:09] vladuz: but it's possible
[00:09] vladuz: and it's easier than it should be
...
[00:14] vladuz: i have nothing to deal with the chinese
[00:14] vladuz: whoever said that is a retard
[00:15] vladuz: I hate chinese people
[00:15] vladuz: I changed my icq, bye
[00:15] *** "vladuz" signed off at Thu Feb 01 00:15:11 2007.

Dann war er auch schon wieder weg und die ICQ Nummer deaktiviert (so das eine weitere Kontaktaufnahme zumindest via Chat nicht möglich ist).

Ich hoffe inständig, dass Ebay nach solchen Aussagen endlich reagiert und der Sache auf den Grund geht. Wer möchte schon gerne, das jemand die Möglichkeit hat Logins und Kreditkartendaten von ein paar Millionen Ebay Nutzern für kriminelle Aktivitäten zu nutzen.

Sollten in den nächsten Tagen plötzlich unter meinem derzeit noch aktiven ebay Account lustige Dinge angeboten oder über mein Paypal Konto Einkäufe getätigt werden, dann möchte ich hier schonmal festhalten, dass diese dann nicht von mir stammen.
 
Möglicherweise hat mir hier auch jemand einfach nur einen Bären aufgebunden und ich habe mit einem 16-jährigen Russen gechattet, der sich gerade ins Fäustschen lacht, aber meine Recherchen lassen schwer darauf schließen, dass ich mit der richtigen Person gesprochen habe.

Ich weiß weder die IP-Adresse (diese war maskiert), noch den Wohnort (wobei vieles auf Rumänien schließen lässt) oder Namen.
Alle Informationen, die ich genutzt habe um die Person zu kontaktieren sind für jedermann via google.com auffindbar, man muss sie nur kombinieren.  

Lasst uns hoffen dass der Hacker-Kodex "Finger weg von privaten Webseiten und Daten" eingehalten wird und ebay die Sicherheitslücke schnell stopft.


Nachtrag:
Ebay dementiert vehement (was sollen sie auch anderes machen). Die Screenshots und die Foren-Einträge seien kein Beweis für einen Zugriff auf das Ebay Backend. Mag sein, aber ich wette, da kommen die nächsten Tage weitere Beweise für den Hack zum Vorschein. Es ist auf jeden Fall erfreulich, dass Ebay die Sache jetzt ernst nimmt und selbst wenn sie von einem Bluff ausgehen der Sache nachgehen.
http://www.heise.de/newsticker/meldung/84679


Nachtrag 2:
Ich verzeichne eine sehr hohe Anzahl Zugriffe auf mein Blog von einem Ebay Forum aus, in dem ich verlinkt wurde. (Ich hoffe nur, ich werde nicht "geshlashdotted", sonst geht der Server in die Knie)
Ich bin mir übrigens inzwischen unsicher, ob es sich bei Vladuz nicht doch um einen Aufschneider handelt. Seine Aussage, dass er kein Ebay-Scammer sei und mit dem angeblich in seinem Zugriff befindlichen Zugängen und Tools keinen Schindluder treiben wolle, widerspricht sich nämlich leider mit dem von ihm geschriebenen Phising-Tool, sowie einem scheinbar ebenfalls von ihm stammenden Firefox Addon mit scheinbar gleichem Zweck und dem Dienstleistungsangebot, dass man Phising Tools bei ihm bestellen könne (da muss ich einem Ebay Forums-User zustimmen). Handelt es sich vielleicht also doch nur um Fake Screenshots mit denen er quasi sein Hacker-Image aufpolieren will um seine "Dienstleistung" zu verhökern.
Man wird sehen... mir würde ein Stein vom Herzen fallen, wenn es sich doch nur um einen Bluff handelt. Über was anderes möchte ich gar nicht nachdenken müssen.

Bookmark speichern:

  • Seite bei Mr. Wong bookmarken
  • Seite bei YIGG bookmarken
  • Seite bei YAHOO bookmarken
  • Seite bei Google bookmarken
  • Seite bei Feedmelinks bookmarken
Tags: , , , , , , , ,

Kommentare zu "Vladuz bestätigt mir ebay Sicherheitslücke"

  1. Gravatar
    Sabine
    schrieb am 01.02.2007 18:45:46
    Oh! Wow!:-?
    Antworten
     
  2. Gravatar
    Tom
    schrieb am 05.02.2007 09:58:49
    Sorry daß ich Deine und wohl auch die "Illusion" anderer zerstöre, aber die ganze Sache ist viel einfacher: Mittlerweile hat sich für mich geklärt wie es dazu kommen konnte: Der "Vladuz" suchte hier Programmierer für ein Firefox-Plugin, welches ihm möglicherweise Logings von eBay-Mitarbeitern (da diese es recht sicher auch testen würden) sofort an seinen mittlerweile abgeschalteten Dyn-DNS-angehängten Rumänenserver schickt: Siehe: http://tinyurl.com/3c3u9n Und: http://www.hirelancer.com/Firefox+Extension+by+vladuz/4069.html Dummerweise bot Mozilla.org bis heute diese Software an: (auf diese Seite wurde innerhalb kürzester Zeit hundertfach an prominenter Stelle im Web verlinkt, da das automatische eintragen der "Captcha-Daten" für viele eine willkommene Erleichterung gewesen wäre) https://addons.mozilla.org/mozilla/98442/author Wie gesagt: Der Server (per Dyn-DNS angebunden) ist mittlerweile weg. (vladuz versuchte nach seiner eBay-Popularität alle Spuren zu verwischen, was ihm aber nicht so ganz gelang) Ich bin mir recht sicher, daß er durch dieses Plugin an eBay-Testlogins kam, mit denen er sich nicht nur als Pinkliner ausgeben, sondern auch irgendwie an die veröffentlichten Snapshots (durch Emails z.B.) gelangen konnte. Zugriff auf das System selbst hatte er wohl nicht. Das einzige, was ich nicht verstehen kann, ist, warum eBay nach dem ersten "Hack" nicht alle Passwörter der Pinkies abgeändert hatte! Aber wer weiss: Vielleicht hatte doch noch der ein oder andere sein Plugin laufen und er kam so wieder an Zugangsdaten!
    Antworten
     
  3. Gravatar
    pixeljunkie
    schrieb am 11.02.2007 21:35:38
    Über das Firefox Addon bin ich auf Vladuz` ICQ Account gestossen und auch ich bin sicher, dass er über dieses Plugin Logins erschlichen hat. Vermutlich hat er wirklich nur über ein Postfach Zugriff auf Screenshots erhalten. Sicher sein können wir uns da aber nicht, denn wenn es Ebay Mitarbeiter gibt, die so bescheuert sind, sich ein Plugin zu installieren, das extrem nach Phishing stinkt und damit Zugriff auf ein Postfach gewähren, dann könnten in diesem Postfach auch VPN Zugangsdaten auf das ebay Backend gelegen haben. Vor allem kann man auf einem der Screenshots Ebay Mitarbeiter Accounts inkl. E-Mail Adresse und Passwort im Klartext erkennen. Man muss somit nur wissen, wo man sich mit diesen einloggen kann. Ich sehe da also noch keine Entwarnung.
    Antworten
     

Schreibe einen Kommentar

Name *
E-Mail *
(wird nicht veröffentlicht)
Website
Anti-Spam *
Was ergibt eins plus zwei? (als Zahl)
 
Kommentar *