Riesenloch in Ebay?

Redaktion „Riesenloch in Ebay?“

22.03.2007, 10:31 Optionen

> Ebay streitet das aber ab und behauptet, die User hätten schlechte Passwörter...

Muss wohl so sein, wenn die Einbrüche tatsächlich über ein schlichtes Erraten der Passwörter vonstatten gegangen sind. Gegen "123456"-Passwörter ist jeder Anbieter machtlos.

CU
Olaf

out-freyn

Olaf19 „Riesenloch in Ebay?“

22.03.2007, 11:54 Optionen

...oder, sicherlich genauso häufig: "qwertz", "asdfgh" oder ähnlich schwer zu erratende Zeichenfolgen. :-)

gary4

out-freyn „Riesenloch in Ebay?“

22.03.2007, 13:56 Optionen

Trotzdem ist es eine miese Software, die nicht nach 5 Fehlversuchen blockiert. Ich halte das für eine Riesensauerei.

Olaf19

gary4 „Riesenloch in Ebay?“

22.03.2007, 14:18 Optionen

Vielleicht waren die Passwörter derart mies gewählt, dass 5 Fehlversuche gar nicht nötig waren :-D *SCNR*

Aber du hast schon recht - auf "Brute Force" sollte das ebay-System besser vorbereitet sein. Und wer wirklich sein Passwort vergessen hat, braucht auch nicht lange herumzuprobieren, denn dafür gibt es diesen Link:
http://cgi4.ebay.de/ws/eBayISAPI.dll?ForgotYourPasswordShow - sogar bei vergessenen Mitgliedsnamen kann geholfen werden:
http://cgi4.ebay.de/ws/eBayISAPI.dll?UserIdRecognizerShow

CU
Olaf

winnigorny1

Olaf19 „Brute Force“

22.03.2007, 14:59 Optionen

Hi, Olaf!

Manchmal ist Ebay besser, als ihr alle denkt. Mir geht es seit Jahren so, dass ich mich anmelden kann, ein Paßwort vergebe und dann dort damit arbeiten kann. - Sowie ich aber den Browser schließe und neu starte, wird behauptet, dass ich das falsche Paßwort eingegeben habe.

Dann maile ich denen das Problem, bekomme einen link, in dem ich das erhaltene Paßwort eingebe - dasselbe Spiel wie oben.

Wenn ich auf diesem link dann ein neues Paßwort setze, ist es wieder dasselbe. Die von Ebay haben mir lange, komplizierte Anleitungen gemailt, wie ich das Problem umgehen kann - nur geholfen hat alles nichts. Das Ergebnis: Ich sch... halt auf Ebay.

App

Olaf19 „Brute Force“

22.03.2007, 17:05 Optionen

Aber Ebay schreibt doch eine bestimmte Passwortqualität sowieso schon vor. Ich gebe es zu, vor über einem Jahr hatte ich ein zwar nicht unbedingt banales, aber kurzes Passwort. Ebay hat mich aufgefordert ein mind. Achtstelliges mit Ziffern und Buchstaben zu vergeben.

Grüß
App

Conqueror

Olaf19 „Riesenloch in Ebay?“

22.03.2007, 15:52 Optionen

Wenn er eine bestimmte Passwortqualität vorschreibt, kann so etwas nicht passieren und wenn er nach 3 Fehlversuchen den Zugang sperrt.
Aber bei Ebay geht man auch den bequemen Weg, und verlagert das Risiko zum Anwender..

seinup

Redaktion „Riesenloch in Ebay?“

22.03.2007, 19:42 Optionen

Jetzt drohen ihm 11 Jahre Gefängnis.

Na....hat es sich gelohnt?

peterson

Redaktion „Riesenloch in Ebay?“

22.03.2007, 23:35 Optionen

Wie kann es angehen, daß bei den Passwörten kein internationaler Standard benutzt wird?

Die ebay Server sind nicht Case sensitive !

torsten40

peterson „ebays Passwortqualität -- o weia“

25.03.2007, 19:41 Optionen

also wer "123456"
oder
beispiel
"Nic: rolf_mauer
pw: mauer"
hat ist doch selber schuld.

Klar Ebay sollte sich dagegen schützen, doch die Leute sollen sich auch gedanken machen, welches Passwort die nehmen.
Solche Beispiele zeigen doch, das man sich auf andere, und andere Leute Technik nicht verlassen kann.

mfg
Torsten

RedRed2x

Redaktion „Riesenloch in Ebay?“

26.03.2007, 10:18 Optionen

Das ist ja noch gar nichts. Passwörter könnten immer durch Zufall hin und wieder mal schnell erraten werden.

Aber der absolute Hammer:
Ebay lässt Fantasie-Adressen als Korrespondenz- bzw. Meldeanschrift zu, die es gar nicht gibt.

In einem mich z. Zt. betreffenden Fall gab es weder die Stadt noch die Straße in Deutschland bzw. dem Rest der Welt, in der der Verkäufer bei Auktionsende angeblich ansässig war. Als Käufer bin ich, der Ebay auf dieses Vergehen hingewiesen hat, der gelackmeierte und habe eine Verwarnung erhalten. Meine Bewertung dieser Auktion wurde ebenfalls neutralisiert. Als Dank hat Ebay auch noch meine "Mich"-Seite ohne Vorwarnung gelöscht. Dort hatte ich den laufenden Fall sowie weitere negative Transaktionsbewertungen genauer beschrieben als es die 80 Zeilen im Bewertungskommentar zulassen. Kommunikation mit Ebay ist zwar vorhanden, nur gehandelt wird gegen mich statt gegen den dubiosen Verkäufer (auch wenn dieser bisher keine negativen Bewertungen erhalten hatte). Die Mitarbeiter von Ebay ignorieren Korrespondenzen oder sind einfach nicht Willens oder in der Lage diese zu verstehen, zu analysieren und entsprechend zu bearbeiten. Statt dessen kommen immer wieder Gegenfragen und nichtige Erklärungsversuche oder gar keine Antworten.

Zu allem Ärger habe ich während einer Erkrankung (Lungenentzündung) auch noch einer falschen Auktion die für den obigen Fall gedachte negative Bewertung vergeben. Diese löschen zu lassen ist eine Schwierigkeit aller höchsten Grades. Und bei der bisherigen Korrespondenz in diesem eindeutigen Fall will Ebay mir weiß machen, dass eine Löschung nicht möglich ist. Muss man dazu erst ein Gerichtsurteil erzwingen? Dann ist es lt. Ebay-Grundsätzen ja möglich. Dabei ist es doch so offensichtlich, dass ich mich vertan hatte. Aber auch hier geht die Korrespondenz sicher noch in die nächste Runde. Warten wir's ab.

Ich bin sowas von sauer auf Ebay, das glaubt mir keiner.

redred2x

DP-DESIGN

RedRed2x „Das ist ja noch gar nichts. Passwörter könnten immer durch Zufall hin und...“

30.03.2007, 02:41 Optionen

Aber der absolute Hammer: Ebay lässt Fantasie-Adressen als Korrespondenz- bzw. Meldeanschrift zu, die es gar nicht gibt.

Mag schon so sein. Daher wurde ja die ID-Zertifizierung implementiert. Als Käufer sollte man also vor allen Dingen auf folgendes Logo neben dem Mitgliedsnamen eines Verkäufers achten:

Besser ist hier das von mir in einem anderen Beitrag bereits erläuterte Verifizierungssystem eines anderen aufstrebenden Auktionshauses, welches Doppelanmeldungen NICHT erlaubt und auch Verkäufer erst nach Prüfung des hinterlegten Kontos mittels Testüberweisung zu Verifizierungszwecken und Eingabe der Personalausweis-Nummer zulässt. Gefickt eingeschädelt, kann ich da nur sagen. Ist eben auf den Mist von Deutschen (dieses Auktionshaus hat seinen Stammsitz in Leipzig) gewachsen.

DP

DP-DESIGN

Redaktion „Riesenloch in Ebay?“

30.03.2007, 03:05 Optionen

Die Ebay-Hacks seien deswegen möglich gewesen, weil es eine ungepatchte Lücke gebe, sagt der Verbrecher. Ebay streitet das aber ab und behauptet, die User hätten schlechte Passwörter oder diese bei Phishing-Angriffen verloren.

Kann man wohl in Frage stellen, ob das so zutrifft.
Fakt ist jedoch, dass es genügend leichtsinnige User im Web gibt, die nicht wissen, was ein Firewall ist, geschweige denn ein Virenscanner. Trojanern und Co. ist hiermit bei diesen Usern jeder Port offen. Und dass diese User dann auch möglichst einfache Passworte hinterlegen, glaube ich gerne.
Bei eBay Deutschland ist das beschriebene Problem gewiss bekannt und wird nur offiziell nicht eingestanden.
Doch das soll nicht mein Thema werden.

Meine Sicht der Dinge und der daraus resultierende Rat an alle eBay-User ist so simpel, wie ergreifend:

Es wurde von eBay Deutschland bereits eine Lösung entwickelt und man bietet ein neues (von mir bereits eingesetztes) hardware-basiertes Tool an. Den sogenannetn Security-Key (Sicherheitsschlüssel). Dieser wurde von VeriSign® entwickelt und steht allen eBay-Mitgliedern, sowie PayPal-Mitgliedern zur Verfügung. Im Rahmen der derzeit laufenden Testphase wird dieser Sicherheitsschlüssel über den PayPal-Account bestellt und bezahlt. Er kostet 4,95 EUR inklusive Versand - und somit zahlt man lediglich die Versandkosten, da dieser aus den USA kommt und der Versand mit 5,00 USD zu Buche schlägt.
Dass eBay diesen ausschliesslich über PayPal (eine eBay-Tochter) vertreibt und somit ein bestehender PayPal-Account Voraussetzung ist, kann man verzeihen. Denn auch die Zahlung hochpreisiger Artikel bietet über PayPal klare Vorteile für den Käufer. Weiterhin ist derselbe Sicherheitsschlüssel sodann auch für den PayPal-Account nutzbar und somit schlägt man zwei Fliegen mit einer Klappe.

Wie arbeitet das Gerät und wie funktioniert das insgesamt?

Ohne lange Reden und mit kurzem Sinn - hier zwei Links für mehr Informationen:

• http://pages.ebay.de/sicherheitsportal/sicherheitsschluessel.html
• http://pages.ebay.de/sicherheitsportal/sicherheitsschluessel_faq.html

Ich kann aus meiner bisherigen Erfahrung sagen:

Janz ruhig, det läuft...

DP

DP-DESIGN Nachtrag zu: „ Kann man wohl in Frage stellen, ob das so zutrifft. Fakt ist jedoch, dass es...“

20.04.2007, 13:47 Optionen

Für alle an den rechtlichen Grundlagen und Folgen des sogenannten "Phishing(s)" Interessierte hier der Link zu einem recht interessanten Beitrag in einem Rechtsforum:

"Kontendiebstahl" bei Ebay – Folgen für Verkäufer
Artikel verfasst von RAin Nicole Maldonado.
Veröffentlicht am 17.04.2007 auf

www.123recht.net. So einfach kann Recht sein.

(©qnc GmbH 2007)

DP-DESIGN
(Ich erkläre hiermit, mir die Inhalte des oben verlinkten Artikels nicht zu Eigen zu machen. Da ich keinerlei Einfluss auf die Gestaltung der Inhalte der verlinkten Seite nehmen kann, distanziere ich mich hiermit ausdrücklich von diesen Inhalten. Für weitere rechtliche Fragen im Zusammenhang mit der oben beschriebenen Thematik konsultieren Sie bitte einen fachlich kompetenten Rechtsanwalt. Der von mir ausgebrachte Link stellt lediglich einen von mir zur Verfügung gestellten Service dar. Sollten Sie Urheberrechte verletzt sehen, so teilen Sie mir dies bitte mit. Ich sichere zu, in diesem Falle den Link umgehend zu entfernen.)

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge