Nadat Ebay onlangs al zijn gebruikers vroeg om hun wachtwoord te veranderen, blijft een lek aanwezig waarmee de accounts van gebruikers kunnen worden gehackt.

Dat ontdekte een 19-jarige Britse student, die tegenover ARN vertelt over het lek.

Het gaat om een zogenoemd 'cross-site-scripting'-probleem, waardoor kwaadaardige code door hackers in een pagina kan worden geïnjecteerd. De cookies van ingelogde Ebay-gebruikers kunnen zo worden gestolen en verstuurd naar hackers. Die kunnen zich vervolgens voordoen als deze gebruiker en het account misbruiken.

Hackers zouden de code kunnen toevoegen aan een object dat zij zelf via de site veilen. Alle bekijkers van de pagina worden vervolgens getroffen door het lek.

Openbaar

Jordan Lee Jones, vinder van het lek, zegt Ebay vrijdag op de hoogte te hebben gesteld van het probleem. Omdat dit nog niet is opgelost, treedt hij nu in de openbaarheid. Een eerder probleem waar Jones melding van maakte, is wel opgelost. Op Twitter schrijft hij echter dat hij in totaal dertien beveiligingsproblemen heeft gemeld bij Ebay.

Donderdag meldde de veilingsite dat een database met vertrouwelijke gebruikersinformatie is gestolen door hackers. Onder meer e-mailadressen, telefoonnummers en versleutelde wachtwoorden werden buitgemaakt.

Ebay kreeg kritiek te verduren omdat het vervolgens meerdere dagen wachtte totdat gebruikers per e-mail werden gevraagd om hun wachtwoord te veranderen. Inmiddels zijn die e-mails wel verstuurd.