News eBay deaktiviert 100.000 unsichere Konten
- Ersteller Jan
- Erstellt am
- Zur News: eBay deaktiviert 100.000 unsichere Konten
Nero Atreides
Lt. Commander Pro
- Registriert
- Jan. 2004
- Beiträge
- 1.358
@toengel
mit bruteforcing kommt man gerade NICHT besonders gut auf die fährte unsicherer PWs, sofern sie nur lang genug sind (5 min, ca. 7 stellen). das passwort "schneepflug" ist super-unsicher, obwohl es 11 Zeichen hat, wofür mit bruteforcing locker stunden und tage draufgehen können, weil man es via dictionary-attacke rausbekommt. viele leute nehmen einfach ihren vornnamen, nachnamen oder gleich accountnamen.
wenn ich eby wäre, würde ich ergo ein wörterbuch drüberlaufen lassen plus jeweils vornmane, nachname, accountname. wenn davon was passt > sperren, sonst eben nicht
desweiteren alle PWs<7 zeichen.
Wein wunder, dass die nur auf 100.000 gekommen sind...
mit bruteforcing kommt man gerade NICHT besonders gut auf die fährte unsicherer PWs, sofern sie nur lang genug sind (5 min, ca. 7 stellen). das passwort "schneepflug" ist super-unsicher, obwohl es 11 Zeichen hat, wofür mit bruteforcing locker stunden und tage draufgehen können, weil man es via dictionary-attacke rausbekommt. viele leute nehmen einfach ihren vornnamen, nachnamen oder gleich accountnamen.
wenn ich eby wäre, würde ich ergo ein wörterbuch drüberlaufen lassen plus jeweils vornmane, nachname, accountname. wenn davon was passt > sperren, sonst eben nicht
desweiteren alle PWs<7 zeichen.Wein wunder, dass die nur auf 100.000 gekommen sind...
MasterTomekk
Cadet 4th Year
- Registriert
- Jan. 2006
- Beiträge
- 77
So alle die sich gegen das Vorgehen aufregen möcht ich mal ne kleine Geschichte erzählen ist nichtmal 2 Monate her:
Hab meine E-Mails abgerufen und es kamen fast 30 Mails von eBay, hat mich schon ziemlich gewundert. Betreffe angeschaut und bei 25Mails stand genau der gleiche Betreff: X-Box360 XXL Pack. Ich erst gedacht is Spam. Dann hab ich aber noch eine Mail von eBay gesehen: E-Mail Adresse geändert.
Bin auf eBay und hab versucht mich einzuloggen - Fehlanzeige
Passwort vergessen Funktion - Fehlanzeige - E-Mail Adresse war ja geändert worden.
Hab mir die Auktion mal angeschaut. Artikelbeschreibung englisch, Preis in Australischen $ und Versand innerhalb von Australien.
Ich an eBay geschrieben. Die haben dann aber paar Stunden später scheinbar selbst gemerkt das mein Account gehackt wurde und haben ihn wieder hergestellt.
Muss zugeben mein Passwort auch nicht besonders sicher. Ich wär damals froh gewesen, wenn eBay so eine Aktion durchgeführt hätte, dann hätt ich mir die Aufregung nämlich sparen können.
Und was das mit Eingriff zu tun hat, versteh ich auch net. Ihr erklärt euch mit den eBay AGB's einverstanden, die Plattform gehört eBay und die sind für das was auf ihrer Plattform verantwortlich. Und wenn sowas zu Eurem Schutz beiträgt dann seid froh und zerreisst euch nicht noch das Maul - ach Gott wie kann eBay nur *kopfschüttel* und jetzt bitte kein: Aber der Datenschutz *heul*
Hab meine E-Mails abgerufen und es kamen fast 30 Mails von eBay, hat mich schon ziemlich gewundert. Betreffe angeschaut und bei 25Mails stand genau der gleiche Betreff: X-Box360 XXL Pack. Ich erst gedacht is Spam. Dann hab ich aber noch eine Mail von eBay gesehen: E-Mail Adresse geändert.
Bin auf eBay und hab versucht mich einzuloggen - Fehlanzeige
Passwort vergessen Funktion - Fehlanzeige - E-Mail Adresse war ja geändert worden.
Hab mir die Auktion mal angeschaut. Artikelbeschreibung englisch, Preis in Australischen $ und Versand innerhalb von Australien.
Ich an eBay geschrieben. Die haben dann aber paar Stunden später scheinbar selbst gemerkt das mein Account gehackt wurde und haben ihn wieder hergestellt.
Muss zugeben mein Passwort auch nicht besonders sicher. Ich wär damals froh gewesen, wenn eBay so eine Aktion durchgeführt hätte, dann hätt ich mir die Aufregung nämlich sparen können.
Und was das mit Eingriff zu tun hat, versteh ich auch net. Ihr erklärt euch mit den eBay AGB's einverstanden, die Plattform gehört eBay und die sind für das was auf ihrer Plattform verantwortlich. Und wenn sowas zu Eurem Schutz beiträgt dann seid froh und zerreisst euch nicht noch das Maul - ach Gott wie kann eBay nur *kopfschüttel* und jetzt bitte kein: Aber der Datenschutz *heul*
Nuclear
Lieutenant
- Registriert
- Juni 2004
- Beiträge
- 773
Eine tolle Massnahme von Ebay um den Missbrauch von Accounts zu bekämpfen.
Ich finde Passwörter unter 15 Zeichen und ohne Sonderzeichen sollten generell gar nicht als Passwörter festlegbar sein, da sollte ebay.de sofort blocken.
Mein Tipp: Ein anständiges Passwort - Programm (ich nenne keine Namen sonst heisst's nachher Werbung) und dann 100 Zeichen lange Passwörter mit allen ASCII - Zeichen benutzen, dann gibt's nie Ärger
Wenn man allerdings dann so dumm ist auf eine Phishing-Mail reinzufallen kann keiner mehr helfen. Viele haben's noch immer nicht begriffen, dass Firmen in 100 Jahren nie nach Accountdaten fragen werden weil sie sowieso Zugriff darauf haben.
P.S.: An alle die glauben das mit den 100 Zeichen wäre ein Witz: Fast alle meine PW's liegen weit drüber....
Ich finde Passwörter unter 15 Zeichen und ohne Sonderzeichen sollten generell gar nicht als Passwörter festlegbar sein, da sollte ebay.de sofort blocken.
Mein Tipp: Ein anständiges Passwort - Programm (ich nenne keine Namen sonst heisst's nachher Werbung) und dann 100 Zeichen lange Passwörter mit allen ASCII - Zeichen benutzen, dann gibt's nie Ärger
Wenn man allerdings dann so dumm ist auf eine Phishing-Mail reinzufallen kann keiner mehr helfen. Viele haben's noch immer nicht begriffen, dass Firmen in 100 Jahren nie nach Accountdaten fragen werden weil sie sowieso Zugriff darauf haben.
P.S.: An alle die glauben das mit den 100 Zeichen wäre ein Witz: Fast alle meine PW's liegen weit drüber....
Zuletzt bearbeitet:
- Registriert
- Aug. 2004
- Beiträge
- 7.724
Mein Konto funktioniert Gott sei Dank noch 
dass muss wohl heissen, dass ich ein sicheres Passwort habe.
dass muss wohl heissen, dass ich ein sicheres Passwort habe.
BananenBrot
Lt. Junior Grade
- Registriert
- Jan. 2005
- Beiträge
- 386
Also, sicheres PW muss schon sein.
Ich als ITler hab 25 krytische Stellen, das sollte reichen
Ich als ITler hab 25 krytische Stellen, das sollte reichen
K
keiflin1
Gast
Eine exzellente Idee, weil es kein "ein bißchen sicher, etwas weniger unsicher gibt", sondern nur sicher und unsicher. Und wenn noch immer Passwörter vergeben werden, die sich auf 6 Buchstaben beschränken, dann ist die Maßnahme von E-Bay vollkommen gerechtfertigt. Erstens haben die ein Image zu pflegen und zweitens wird so der dusselige User geschützt. Ich erinnere mich noch immer an einige Artikel oder auch Beiträge im TV, in denen Günter oder Dietmar oder Horst dämlich dastanden, weil sie neben ihrem regulär erworbenen gebrauchten Porno bei E-Bay mal nebenbei einen Porsche für 100.000€ oder eine Jacht für `ne schlappe Million gekauft haben. Da wieder rauszukommen ist nicht einfach, weil die Beweislast bei einem selbst liegt. Insofern war die Maßnahme sogar überfällig.
Smile
Ensign
- Registriert
- Sep. 2002
- Beiträge
- 130
Dank an eBay,
ich denke diese Aktion ist sehr lobenswert!
Ach ja mein passwortcheck:
Resultat
Ihr Passwort ist stark.
Gemäss unserer Analyse kann es wie folgt gefunden werden:
Anzahl benötigte Versuche: 8'744'483'729'647'355'869'183'612'684'575'082
Ungefähre Zeit für Suche: 554'571'520'145'063'157'609 Jahr(e) (bei 500'000 Tests/Sekunde)
das sollte reichen *grins*
ich denke diese Aktion ist sehr lobenswert!
Ach ja mein passwortcheck:
Resultat
Ihr Passwort ist stark.
Gemäss unserer Analyse kann es wie folgt gefunden werden:
Anzahl benötigte Versuche: 8'744'483'729'647'355'869'183'612'684'575'082
Ungefähre Zeit für Suche: 554'571'520'145'063'157'609 Jahr(e) (bei 500'000 Tests/Sekunde)
das sollte reichen *grins*
Nuclear
Lieutenant
- Registriert
- Juni 2004
- Beiträge
- 773
Weitere Tipps zum sicheren Passwort:
http://www.gerhard-meyer-edv.de/images/tippderwochepasswort.htm
http://www.gerhard-meyer-edv.de/images/tippderwochepasswort2.htm
http://www.gerhard-meyer-edv.de/images/tippderwochepasswort.htm
http://www.gerhard-meyer-edv.de/images/tippderwochepasswort2.htm
G
Gelbsucht
Gast
Finde ich auch.Nuclear schrieb:
Das ist es, was viele vergessen. War grad bei den Onlinebanking-Fischmails damals ne heiße Sache, viele haben wohl vergessen, das einen die eigene Bank NIE nach den Tans etc fragen wird...
100 Zeichen? Die Geduld, das jedesmal manuell einzugeben (30-60 Sekunden?), hätte ich net und die Zeit würde ich nie freiwillig aufbringen.
Ich selbst habe einfache, aber recht unbekannte PWs in allen Foren, bei denen ich bin und sehr schwere bei allem, das ich gut schützen muß (Ebay, Onlinebanking und noch Kleinigkeiten). Groß- und Kleinbuchstaben, kombiniert mit Zahlen und Sonderzeichen. Das ganze zwischen 10 und 15 Zeichen lang, das reicht mir.
In den etwa 80 Boards habe ich den Cookie-Login aktiv, bei dem Rest wie Banking tippe ich immer gewissenhaft von Hand.
-----------------------------------------------------
@keiflin1 Genau deiner Meinung
The_Jackal
Captain
- Registriert
- Okt. 2003
- Beiträge
- 3.902
Ich habe das wie Gelbsucht. Nur Onlinebanking tippe ich immer selbst.
Hab aber gerade mein Passwort bei einem der ebay Accounts geändert, weil es mir zu unsicher erschien und ich wollte auch ebay zuvorkommen. Bei GMX und bei ebay zeigt man ja wie sicher das PW ist per Balkendiagramm. Finde ich gut so.
IMO hat ebay absolut Recht mit dieser Aktion.
Hab aber gerade mein Passwort bei einem der ebay Accounts geändert, weil es mir zu unsicher erschien und ich wollte auch ebay zuvorkommen. Bei GMX und bei ebay zeigt man ja wie sicher das PW ist per Balkendiagramm. Finde ich gut so.
IMO hat ebay absolut Recht mit dieser Aktion.
#Warhammer#
Lt. Junior Grade
- Registriert
- Dez. 2005
- Beiträge
- 429
denke mal ebay wollte sein IMAGE aufbesser oder seh ich das falsch?!?!
- finde aber gut die sache, wenn die leute das net selber können macht es eben ebay
coole sache^^
- finde aber gut die sache, wenn die leute das net selber können macht es eben ebay
coole sache^^
Hier kann man die "Stärke" seines Passworts testen: https://passwortcheck.datenschutz.ch/check.php?lang=de
El_Nino
Cadet 3rd Year
- Registriert
- Nov. 2004
- Beiträge
- 59
Meine Güte. Da gibt es hier doch tatsächlich Leute, die sich darüber aufregen, dass sich eBay um die Sicherheit der Mitgliedskonten sorgt. Entsteht Euch aufgrund Eurer simplen Passwörter ein Schaden, wird ebenfalls rumgeheult und die Schuld auf eBay geschoben, weil sie nix gemacht haben.
eBay is aber auch ein böser Haufen !
eBay is aber auch ein böser Haufen !