News eBay deaktiviert 100.000 unsichere Konten

Jan

Chefredakteur
Teammitglied
Dabei seit
Apr. 2001
Beiträge
11.984
Weil das gewählte Passwort für zu unsicher erachtet wurde, wird eBay in den kommenden Tagen über 100.000 Benutzerkonten vorläufig deaktivieren, bis die per E-Mail über das Sicherheitsrisiko informierten Benutzer ein neues, sichereres Passwort hinterlegt haben.

Zur News: eBay deaktiviert 100.000 unsichere Konten
 

-eraz-

Commodore
Dabei seit
Juni 2004
Beiträge
4.270
Ich glaub ich spinne, deswegen geht mein Konto nicht mehr! :mad:
Und das konnte mir der Support auf Anfrage nichtmal sagen. :mad:

Das is ja wohl das letzte. :mad:
 

Benjamin_L

Commander
Dabei seit
Dez. 2004
Beiträge
2.505
Schon scheisse wenn sich ein Unternehmen um deine eigene Sicherheit kümmert ;)
 
T

TheCatcher

Gast
Welches Problem ich da sehe, ist das viele denke ach wieder neue Phishing-eMail und dadrauf gar nicht regaieren ;)

aber so ein eingriff finde ich nicht gut - das die entscheiden was sicher und was unsicher ist!
 

Sir_Sascha

Admiral
Dabei seit
Mai 2002
Beiträge
9.239
alles in allem eine sehr gute Idee. Denn viele verwenden immmer noch als Passwort den Namen des Hundes der Frau oder Freundin. Das ist zu leicht zu erraten. Aber irgendwie schon ein bischen Überfällig, denn eBay selbst hat wegen Sicherheitsbedenken schon öfters in den Schlagzeilen gestanden.
 

jurilein

Commander
Dabei seit
Okt. 2005
Beiträge
2.226
So recht scheint diese Prüfung ob sicher oder nicht aber auch nicht zu funktionieren. Mein Passwort war mehr als unsicher (6 Zeichen, Kleinbuchstaben, sonst nix) und mit meinem Account is nix passiert.
Habs jetzt aber mal etwas verschärft :evillol: .

Ansonsten find ich es ja gut, das eBay sich ein wenig um seine Kunden bzw. User sorgt, obwohl man es sicherlich nicht über deren Kopf hinweg entscheiden sollte, ob das Passwort sicher ist oder nicht.
Aber womöglich sind die Betreiber auch mehr oder weniger gezwungen, falls Pishing oder Passwortklau zu vermehrten Beschwerden/Problemen und ähnlichem geführt hat.

Gruß

Micha
 

Skydix

Ensign
Dabei seit
März 2003
Beiträge
239
Woher nehmen die sich eigendlich das Recht nach zu schauen wie mein Passwort lautet? Kann doch wohl nicht sein. Oder dürfen die das?
 

yakuza

Commander
Dabei seit
Apr. 2004
Beiträge
2.099
@eraz
nu reg dich doch nicht so auf, bist doch selber schuld und nur wegen der dummheit anderer sich den ruf versauen lassen?
außerdem ist das nur zum schutz von euch.

ich finde es richtig weil zu viele leute keinen plan von passwörtern haben.
 

Toengel

Commander
Dabei seit
Aug. 2001
Beiträge
2.503
Tachchen,

vielleicht haben sie versucht, mit Brute-Force an die Passwoerter zu kommen... und wo es innerhalb von Minuten funktioniert hab, haben sie das Konto deaktiviert... aber alles reine Spekulation...

Toengel@Alex
 

yakuza

Commander
Dabei seit
Apr. 2004
Beiträge
2.099
@sky
die kennen die nicht wirklich aber können die zusammensetzung auswerten und nach länge und buchstaben / zahlen kombie kann man sagen ob sicher oder nicht.
 

Bratmaxe88

Lt. Junior Grade
Dabei seit
Dez. 2005
Beiträge
457
is schon häftig, das ebay alle pw einsehen kann, aber können ja andere (wie auch dieses forum) die pws von den user sehen (also nur die admins, glaub/ hoffe ich)
andererseits finde ich es gut, das das unternehemn darauf aufmerksam macht, aber das hätten sie auch anders verwirklichen können
 

co2.cl

Cadet 4th Year
Dabei seit
Apr. 2005
Beiträge
115
@Bratmaxe88 die PWs in der vBulletin Software werden nur verschlüsselt gesichert. Diese kann niemand einsehen. Man sieht nur den Hash und den zu knacken bräuchte man Jahre.
 
S

Spacy

Gast
Ich glaube nicht, dass da irgend jemand ein Passwort sehen konnte, da die bei denen warscheinlich in verschlüsseltr Form vorliegen. Der einzige, der sich das alles angeguckt hat wird wohl ein Großrechner gewesen sein. Extra Personal für sowas abzubestellen wäre sicher auch zu teuer und zu unsicher.
 

hubba

Lt. Junior Grade
Dabei seit
Aug. 2005
Beiträge
390
was mich neulich auch total gestört hat, war, dass ich nicht mal ein altes passwort wieder nehmen kann.
ich hatte folgendes gemacht.
da mein bruder was über meinen acc machen wollte habe ich mein pw (pw1) zu einem ganz biligen alla "hallo" (pw2) geändert. also sich das dann erledigt hatte wollte ich natürlich wieder mein alles (pw1) haben. erst sagen die mir, das ich mein pw nur alle 14 tage ändern kann und nach 14 tagen sagen die mir das ich das pw1 schon mal hatte. nun habe ich mir wieder ein ganz neues machen müssen.
das die sogar dei alten pws speichern hätte ich nicht gedacht.
MfG
hubba

___________________
www.the-hubba.de
 

Brodi

Cadet 4th Year
Dabei seit
Aug. 2005
Beiträge
111
loool

@all, die glauben, dass alle pw's von admins eingesehen werden:
die pw's werden von nem prog gescant, welches überprüft, dass das pw z.b. min.8 zeichen länge vorweisen kann, min. 2 zahlen darin vorkommen, min. 1 grossbuchstabe, etc.

oder glaubt jemand im ernst, dass da jedes einzelne pw angeschaut wird?!
 

MaierMan

Cadet 2nd Year
Dabei seit
Sep. 2004
Beiträge
18
Zitat von co2.cl:
@Bratmaxe88 die PWs in der vBulletin Software werden nur verschlüsselt gesichert. Diese kann niemand einsehen. Man sieht nur den Hash und den zu knacken bräuchte man Jahre.
generell stimmt das (begrenzt).
vBulletin (sprich: diese Foren-Software) benutzt den md5 Algorithmus. Zusätzlich wird dieser noch gesalzen.
Das Klartext-Passwort wird nicht gespeichert.
Es gibt zwar einige kryptoganalytische Attacken gegen md5, aber noch sind diese doch sehr aufwendig.
Dennoch würden etwa Wörterbuch-Attacken recht gut funktionieren. Also Fingers weg von unsicheren Passwörtern.

Sofern CB keine Modifikationen in die Login/Auth-Routinen eingebaut hat, die dass Passwort in Klartext protokollieren, würde ich nicht behaupten die Admins dieses Forums kennen das zu deinem Forenaccount passende Passwort ;)
 

Waldman

Cadet 4th Year
Dabei seit
Jan. 2006
Beiträge
76
ich bin mal gespannt wann die ersten phishing mails diesbezüglich im umlauf sind
 

Butterbemme

Lt. Commander
Dabei seit
Aug. 2004
Beiträge
1.153
wundert mich dass ich noch keine Mail bekommen hab... einfache Buchstabenkombi, nur 6 Buchstaben, ergibt auch noch (einen englischen) Sinn :-)
 

Sturmwind80

Captain
Dabei seit
Jan. 2006
Beiträge
3.078
Top