Jättemiss på Tradera – bedragare tog över konton

1 av 2
NYHETER

En säkerhetslucka på auktionssajten Tradera har upptäckts.

Bedragare har kunnat ta över användares konton – utan lösenord – och genomfört falska affärer.

– Man har kunnat missbruka det och kommit åt konton, säger Niclas Hjelm, säkerhetsansvarig på Tradera.

Säkerhetsluckan ska nu vara löst.

Flera bedrägeriförsök och bedrägerier har genomförts på Tradera den senaste tiden.

En omfattande säkerhetslucka är anledningen – och alla användare kan drabbas.

Bedragare har kunnat byta lösenord på användares konton, helt utan uppgifter om tidigare lösenordet. På det viset har bedragaren i sin tur kunnat genomföra affärer med andra användare under falskt namn.

– Jag kan bekräfta att en handfull medlemmar råkat ut för det under den senaste veckan. Man kunde komma åt ett konto som inte var ens eget genom att utnyttja kryphålet, säger Niclas Hjelm, säkerhetsansvarig på Tradera.

Är fixat

Under fredagsförmiddagen meddelade företaget att säkerhetsbuggen ska vara löst.

En av de drabbade har hört av sig till Aftonbladet och uppger att hen fått två mejl om att mejladressen till Traderakontot blivit ändrad. Det hade dessutom kommit sms med kod för byte av lösenord.

Traderaanvändaren upptäckte då att bedragaren både försökt köpa och sälja grejer på det kapade kontot.

– Jag hade sålt en väska för 5 800 kronor och inväntade betalning från personen som köpt den. Sen kände jag igen epostadressen från tjejen som köpt väskan, det var samma som det hade ändrats till på mitt konto, säger den drabbade till Aftonbladet.

Bedragaren hade därefter genomfört affärer med flera Traderaanvändare vars omdömen var höga. I sin tur hade de också fått sina konton kapade – och bedragaren kontaktade nya offer.

Ska byta lösenord

Enligt Niclas Hjelm, säkerhetsansvarig på Tradera, arbetade man under fredagen febrilt med att fixa säkerhetsluckan.

– Att komma över någon annans konto oavsett hur man går tillväga är otroligt allvarligt. Från vår sida har vi historiskt haft säkra lösningar, så vi ser otroligt allvarligt på att man kunnat missbruka det hos oss.

Om man som användare känner sig osäker på om man blivit drabbad kan man byta lösenord på sitt konto. Enligt Niclas Hjelm har man dock inte blivit drabbad så länge ens gamla lösenord fortfarande fungerar.

Den drabbade som Aftonbladet varit i kontakt med har polisanmält bedrägeriet – precis som minst två av de andra vars konton kapats.

–  Vi hade kommit i kontakt med varandra, men det är säkert många fler. Bedragaren verkar ha gått mot dem som har bra omdömen vilket ju betyder att man är en pålitlig säljare, säger den drabbade.

Genom att kapa ett konto på Tradera kan bedragaren förutom att genomföra affärer i en annan persons namn dessutom se tidigare historik och därigenom i många fall betalningsvägar som användare haft sinsemellan när de genomfört affärer.