ComputerBase Menü
Aktuelles

News eBay deaktiviert 100.000 unsichere Konten

Jan

Jan

Chefredakteur
Teammitglied
Registriert
Apr. 2001
Beiträge
15.196
Weil das gewählte Passwort für zu unsicher erachtet wurde, wird eBay in den kommenden Tagen über 100.000 Benutzerkonten vorläufig deaktivieren, bis die per E-Mail über das Sicherheitsrisiko informierten Benutzer ein neues, sichereres Passwort hinterlegt haben.

Zur News: eBay deaktiviert 100.000 unsichere Konten
 
Ich glaub ich spinne, deswegen geht mein Konto nicht mehr! :mad:
Und das konnte mir der Support auf Anfrage nichtmal sagen. :mad:

Das is ja wohl das letzte. :mad:
 
Schon scheisse wenn sich ein Unternehmen um deine eigene Sicherheit kümmert ;)
 
Welches Problem ich da sehe, ist das viele denke ach wieder neue Phishing-eMail und dadrauf gar nicht regaieren ;)

aber so ein eingriff finde ich nicht gut - das die entscheiden was sicher und was unsicher ist!
 
alles in allem eine sehr gute Idee. Denn viele verwenden immmer noch als Passwort den Namen des Hundes der Frau oder Freundin. Das ist zu leicht zu erraten. Aber irgendwie schon ein bischen Überfällig, denn eBay selbst hat wegen Sicherheitsbedenken schon öfters in den Schlagzeilen gestanden.
 
So recht scheint diese Prüfung ob sicher oder nicht aber auch nicht zu funktionieren. Mein Passwort war mehr als unsicher (6 Zeichen, Kleinbuchstaben, sonst nix) und mit meinem Account is nix passiert.
Habs jetzt aber mal etwas verschärft :evillol: .

Ansonsten find ich es ja gut, das eBay sich ein wenig um seine Kunden bzw. User sorgt, obwohl man es sicherlich nicht über deren Kopf hinweg entscheiden sollte, ob das Passwort sicher ist oder nicht.
Aber womöglich sind die Betreiber auch mehr oder weniger gezwungen, falls Pishing oder Passwortklau zu vermehrten Beschwerden/Problemen und ähnlichem geführt hat.

Gruß

Micha
 
Woher nehmen die sich eigendlich das Recht nach zu schauen wie mein Passwort lautet? Kann doch wohl nicht sein. Oder dürfen die das?
 
@eraz
nu reg dich doch nicht so auf, bist doch selber schuld und nur wegen der dummheit anderer sich den ruf versauen lassen?
außerdem ist das nur zum schutz von euch.

ich finde es richtig weil zu viele leute keinen plan von passwörtern haben.
 
Tachchen,

vielleicht haben sie versucht, mit Brute-Force an die Passwoerter zu kommen... und wo es innerhalb von Minuten funktioniert hab, haben sie das Konto deaktiviert... aber alles reine Spekulation...

Toengel@Alex
 
@sky
die kennen die nicht wirklich aber können die zusammensetzung auswerten und nach länge und buchstaben / zahlen kombie kann man sagen ob sicher oder nicht.
 
is schon häftig, das ebay alle pw einsehen kann, aber können ja andere (wie auch dieses forum) die pws von den user sehen (also nur die admins, glaub/ hoffe ich)
andererseits finde ich es gut, das das unternehemn darauf aufmerksam macht, aber das hätten sie auch anders verwirklichen können
 
@Bratmaxe88 die PWs in der vBulletin Software werden nur verschlüsselt gesichert. Diese kann niemand einsehen. Man sieht nur den Hash und den zu knacken bräuchte man Jahre.
 
Ich glaube nicht, dass da irgend jemand ein Passwort sehen konnte, da die bei denen warscheinlich in verschlüsseltr Form vorliegen. Der einzige, der sich das alles angeguckt hat wird wohl ein Großrechner gewesen sein. Extra Personal für sowas abzubestellen wäre sicher auch zu teuer und zu unsicher.
 
was mich neulich auch total gestört hat, war, dass ich nicht mal ein altes passwort wieder nehmen kann.
ich hatte folgendes gemacht.
da mein bruder was über meinen acc machen wollte habe ich mein pw (pw1) zu einem ganz biligen alla "hallo" (pw2) geändert. also sich das dann erledigt hatte wollte ich natürlich wieder mein alles (pw1) haben. erst sagen die mir, das ich mein pw nur alle 14 tage ändern kann und nach 14 tagen sagen die mir das ich das pw1 schon mal hatte. nun habe ich mir wieder ein ganz neues machen müssen.
das die sogar dei alten pws speichern hätte ich nicht gedacht.
MfG
hubba

___________________
www.the-hubba.de
 
loool

@all, die glauben, dass alle pw's von admins eingesehen werden:
die pw's werden von nem prog gescant, welches überprüft, dass das pw z.b. min.8 zeichen länge vorweisen kann, min. 2 zahlen darin vorkommen, min. 1 grossbuchstabe, etc.

oder glaubt jemand im ernst, dass da jedes einzelne pw angeschaut wird?!
 
co2.cl schrieb:
@Bratmaxe88 die PWs in der vBulletin Software werden nur verschlüsselt gesichert. Diese kann niemand einsehen. Man sieht nur den Hash und den zu knacken bräuchte man Jahre.
Zum Vergrößern anklicken....
generell stimmt das (begrenzt).
vBulletin (sprich: diese Foren-Software) benutzt den md5 Algorithmus. Zusätzlich wird dieser noch gesalzen.
Das Klartext-Passwort wird nicht gespeichert.
Es gibt zwar einige kryptoganalytische Attacken gegen md5, aber noch sind diese doch sehr aufwendig.
Dennoch würden etwa Wörterbuch-Attacken recht gut funktionieren. Also Fingers weg von unsicheren Passwörtern.

Sofern CB keine Modifikationen in die Login/Auth-Routinen eingebaut hat, die dass Passwort in Klartext protokollieren, würde ich nicht behaupten die Admins dieses Forums kennen das zu deinem Forenaccount passende Passwort ;)
 
ich bin mal gespannt wann die ersten phishing mails diesbezüglich im umlauf sind
 
wundert mich dass ich noch keine Mail bekommen hab... einfache Buchstabenkombi, nur 6 Buchstaben, ergibt auch noch (einen englischen) Sinn :-)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

kim88
Leserartikel Gnome-Projekt: Ein Quantensprung in der digitalen Infrastruktur durch die Finanzierung des Sovereign Tech Fund?
Antworten
14
Aufrufe
1.133
netzgestaltung
netzgestaltung
X
Steam Account gestohlen, keine Chance 😞
Antworten
19
Aufrufe
6.110
Maviba
M
XMG Support
  • Angepinnt
[Sammelthread] XMG NEO (E23) mit RTX 40 und Intel Core HX-Serie
5 6 7
Antworten
122
Aufrufe
31.316
stronzo46
S
XMG Support
  • Angepinnt
[Sammelthread] SCHENKER VISION 16 Pro und VISION 16: Die weltweit leichtesten 16-Zoll-Ultrabooks in ihrer Leistungsklasse
6 7 8
Antworten
147
Aufrufe
37.365
crogge
C
Alcarhon
TWINUI bei sämtlichen Anwendungen als Standard-App hinterlegt
Antworten
2
Aufrufe
3.389
Alcarhon
Alcarhon
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz