Auf der Wireless-Seite von Amazon.com wurde eine Sicherheitslücke bekannt, die es Kriminellen ermöglichte, die Seite per Cross-Site-Scripting (kurz: XSS) anzugreifen. Das
berichtet The Register. Damit ließen sich die Benutzerdaten eines Surfers abgreifen, wenn er bei Amazon eingeloggt war und einen bestimmten Link zu Amazon Wireless anklickte. Der Angreifer kann dann im Namen des Nutzers, den er bestohlen hat, weiter einkaufen. Besonders tückisch an dieser Schwachstelle ist, dass alle Transaktionen auf der Amazon-Webseite stattfinden und betroffene Nutzer den Missbrauch unter Umständen lange nicht bemerken.
XSS-Lücken sind die am stärksten verbreiteten Sicherheitslücken im Internet. Amazon hat schnell reagiert und den Fehler behoben.