Nyligen uppmärksammade Aftonbladet att en säkerhetslucka på auktionssajten Tradera gjort att ohederliga bedragare kunnat ta över användarnas konton - utan att ens ha deras lösenord.
– Man har kunnat missbruka det och kommit åt konton, säger Niclas Hjelm, säkerhetsansvarig på Tradera till Aftonbladet.
Fick meddelande om att lösenordet ändrats
Luckan upptäcktes efter att flera bedrägerier och bedrägeriförsök genomförts på Tradera. Vissa användare fick både mejl och sms om att lösenorden på deras konton ändrats och blev misstänksamma. Några av de drabbade kunderna upptäckte sedan att bedragarna försökt både sälja och köpa via deras konton.
Det visade sig att det som hänt var att bedragare kunnat köpa saker från andras konton och genom detta felaktigt fick tillgång till säljarens konto, där de sedan helt sonika kunde gå in och byta ut lösenordet.
"Kunde utnyttja kryphålet"
Efter att lösenordet ändrats kunde bedragarna i godan ro genomföra affärer även genom de kapade kontona under falskt namn.
- Jag kan bekräfta att en handfull medlemmar råkat ut för det under den senaste veckan. Man kunde komma åt ett konto som inte var ens eget genom att utnyttja kryphålet, säger Niclas Hjelm, säkerhetsansvarig på Tradera.
Gav sig på användare med höga betyg
Allt tyder på att bedragarna särskilt sökt sig till användare med välrenommerade konton som fått höga betyg genom att tidigare ha sålt saker till nöjda köpare.
Tradera meddelar nu kunderna att problemet ska vara löst, men den som känner sig osäker på om kontot kapats kan byta ut sitt lösenord för att vara på den säkra sidan. Flera av de drabbade ska nu ha polisanmält händelserna.
