News eBay deaktiviert 100.000 unsichere Konten

[Jan]

Weil das gewählte Passwort für zu unsicher erachtet wurde, wird eBay in den kommenden Tagen über 100.000 Benutzerkonten vorläufig deaktivieren, bis die per E-Mail über das Sicherheitsrisiko informierten Benutzer ein neues, sichereres Passwort hinterlegt haben.

Zur News: eBay deaktiviert 100.000 unsichere Konten

 

[-eraz-]

Ich glaub ich spinne, deswegen geht mein Konto nicht mehr!
Und das konnte mir der Support auf Anfrage nichtmal sagen.

Das is ja wohl das letzte.

 

[Benjamin_L]

Schon scheisse wenn sich ein Unternehmen um deine eigene Sicherheit kümmert

 

[TheCatcher]

Welches Problem ich da sehe, ist das viele denke ach wieder neue Phishing-eMail und dadrauf gar nicht regaieren

aber so ein eingriff finde ich nicht gut - das die entscheiden was sicher und was unsicher ist!

 

[Sir_Sascha]

alles in allem eine sehr gute Idee. Denn viele verwenden immmer noch als Passwort den Namen des Hundes der Frau oder Freundin. Das ist zu leicht zu erraten. Aber irgendwie schon ein bischen Überfällig, denn eBay selbst hat wegen Sicherheitsbedenken schon öfters in den Schlagzeilen gestanden.

 

[jurilein]

So recht scheint diese Prüfung ob sicher oder nicht aber auch nicht zu funktionieren. Mein Passwort war mehr als unsicher (6 Zeichen, Kleinbuchstaben, sonst nix) und mit meinem Account is nix passiert.
Habs jetzt aber mal etwas verschärft .

Ansonsten find ich es ja gut, das eBay sich ein wenig um seine Kunden bzw. User sorgt, obwohl man es sicherlich nicht über deren Kopf hinweg entscheiden sollte, ob das Passwort sicher ist oder nicht.
Aber womöglich sind die Betreiber auch mehr oder weniger gezwungen, falls Pishing oder Passwortklau zu vermehrten Beschwerden/Problemen und ähnlichem geführt hat.

Gruß

Micha

 

[Skydix]

Woher nehmen die sich eigendlich das Recht nach zu schauen wie mein Passwort lautet? Kann doch wohl nicht sein. Oder dürfen die das?

 

[yakuza]

@eraz
nu reg dich doch nicht so auf, bist doch selber schuld und nur wegen der dummheit anderer sich den ruf versauen lassen?
außerdem ist das nur zum schutz von euch.

ich finde es richtig weil zu viele leute keinen plan von passwörtern haben.

 

[Toengel]

Tachchen,

vielleicht haben sie versucht, mit Brute-Force an die Passwoerter zu kommen... und wo es innerhalb von Minuten funktioniert hab, haben sie das Konto deaktiviert... aber alles reine Spekulation...

Toengel@Alex

 

[yakuza]

@sky
die kennen die nicht wirklich aber können die zusammensetzung auswerten und nach länge und buchstaben / zahlen kombie kann man sagen ob sicher oder nicht.

 

[kharthax]

gibt es ein Tool mit dem man die Sicherheit der Passwörter testen kann?

 

[Bratmaxe88]

is schon häftig, das ebay alle pw einsehen kann, aber können ja andere (wie auch dieses forum) die pws von den user sehen (also nur die admins, glaub/ hoffe ich)
andererseits finde ich es gut, das das unternehemn darauf aufmerksam macht, aber das hätten sie auch anders verwirklichen können

 

[co2.cl]

@Bratmaxe88 die PWs in der vBulletin Software werden nur verschlüsselt gesichert. Diese kann niemand einsehen. Man sieht nur den Hash und den zu knacken bräuchte man Jahre.

 

[Spacy]

Ich glaube nicht, dass da irgend jemand ein Passwort sehen konnte, da die bei denen warscheinlich in verschlüsseltr Form vorliegen. Der einzige, der sich das alles angeguckt hat wird wohl ein Großrechner gewesen sein. Extra Personal für sowas abzubestellen wäre sicher auch zu teuer und zu unsicher.

 

[hubba]

was mich neulich auch total gestört hat, war, dass ich nicht mal ein altes passwort wieder nehmen kann.
ich hatte folgendes gemacht.
da mein bruder was über meinen acc machen wollte habe ich mein pw (pw1) zu einem ganz biligen alla "hallo" (pw2) geändert. also sich das dann erledigt hatte wollte ich natürlich wieder mein alles (pw1) haben. erst sagen die mir, das ich mein pw nur alle 14 tage ändern kann und nach 14 tagen sagen die mir das ich das pw1 schon mal hatte. nun habe ich mir wieder ein ganz neues machen müssen.
das die sogar dei alten pws speichern hätte ich nicht gedacht.
MfG
hubba

___________________
www.the-hubba.de

 

[Brodi]

loool

@all, die glauben, dass alle pw's von admins eingesehen werden:
die pw's werden von nem prog gescant, welches überprüft, dass das pw z.b. min.8 zeichen länge vorweisen kann, min. 2 zahlen darin vorkommen, min. 1 grossbuchstabe, etc.

oder glaubt jemand im ernst, dass da jedes einzelne pw angeschaut wird?!

 

[MaierMan]

@Bratmaxe88 die PWs in der vBulletin Software werden nur verschlüsselt gesichert. Diese kann niemand einsehen. Man sieht nur den Hash und den zu knacken bräuchte man Jahre.

generell stimmt das (begrenzt).
vBulletin (sprich: diese Foren-Software) benutzt den md5 Algorithmus. Zusätzlich wird dieser noch gesalzen.
Das Klartext-Passwort wird nicht gespeichert.
Es gibt zwar einige kryptoganalytische Attacken gegen md5, aber noch sind diese doch sehr aufwendig.
Dennoch würden etwa Wörterbuch-Attacken recht gut funktionieren. Also Fingers weg von unsicheren Passwörtern.

Sofern CB keine Modifikationen in die Login/Auth-Routinen eingebaut hat, die dass Passwort in Klartext protokollieren, würde ich nicht behaupten die Admins dieses Forums kennen das zu deinem Forenaccount passende Passwort

 

[Waldman]

ich bin mal gespannt wann die ersten phishing mails diesbezüglich im umlauf sind

 

[Butterbemme]

wundert mich dass ich noch keine Mail bekommen hab... einfache Buchstabenkombi, nur 6 Buchstaben, ergibt auch noch (einen englischen) Sinn :-)

 

[Sturmwind80]

@11
Schau mal auf der Seite: https://passwortcheck.datenschutz.ch/check.php
Dort kannst Du schauen wie sicher Dein Passwort ist.

Reicht wenn man etwas änliches mit gleicher Anzahl Buchstaben oder Wörter eingibt.