Zum Inhalt springen

Byggvir of Barley

Too much to write about everything!

  • Startseite
  • Wiki
  • Freifunk
  • WordPress
    • WordPress Plugin: Ev-Kirchenjahr / Liturgischer Kalender
    • WordPress Plugin: Losungen SQL
    • WordPress Plugin: Evangelische Termine
      • WordPress Plugin Evangelische Termine: Change log
      • WordPress Plugin: Evangelische Termine (Beispiele)
  • Lit. Kalender
  • Roulette
  • Kontakt
    • Impressum
    • Links
  • Datenschutz
Byggvir of Barley
eBay Startseite

Angriff auf die eBay Kundendaten: Was nun?

  • Nepper
22. Mai 201422. Mai 2014 Thomas
  • teilen  
  • twittern 
  • teilen 
  • merken  
  • teilen 

Nachdem sich Unbekannte mit erbeuteten Mitarbeiter-Logins Zugriff auf eBays Kundendaten verschafft haben, stellt sich die Frage, was tun? eBay Empfehlung: Passwort ändern. Aber reicht es aus?

Ich denke nicht.

Neben dem Password gibt es noch eine Sicherheitsabfrage. Darüber hinaus dürften die Täter nun über eine Kombination eBay-Nutzername, Vorname, Nachname, postalische Adresse, E-Mail, Geburtsdatum und verschlüsseltes Password haben. Zwar sollen keine anderen vertraulichen Informationen in der betroffenen Datenbank gespeichert sein, was aber ist mit der Sicherheitsabfrage? Auch ohne das Password reichen diese Informationen aus, um eBay Mitteilungen täuschend echt zu fälschen. Die richtige Kombination aus eBay-Nutzername, Realname und E-Mail-Adresse ist ein erster, guter Hinweis darauf, dass eine E-Mail von eBay stammt. Dies ist nun nicht mehr der Fall. Daher empfehle ich folgende Daten bei eBay zu ändern:

  • Kennwort
  • Sicherheitsabfrage
  • Nutzername
  • E-Mail-Adresse

Das Passwort, auch wenn es sehr sicher war, denn über die Sicherheit des verwendeten Hash-Verfahrens ist nichts bekannt. Wird es in Kombination mit der E-Mail Adresse auch in anderen Shops, Foren, Paypal etc. verwenden, sollte es auch dort geändert werden. Grundsätzlich sollte für jede Anmeldung im Internet ein eigenes Kennwort genutzt werden. Hier hilft ein Password-Safe, wie er in Firefox eingebaut ist.

Die Sicherheitsabfrage, weil nicht sicher ist, ob die Antwort verschlüsselt gespeichert wird. Warum sollte die Sicherheitsabfrage in einer anderen Datenbank gespeichert sein? Es gibt ja offensichtlich keine besonders gesicherte Datenbank, die nur Nutzername und Password enthält. Auch im Falle der verschlüsselten Ablage lässt sich die Antwort aufgrund der Frage („Mädchenname der Mutter“, …) sicher häufig mit einem Wörterbuch-Angriff ermitteln.

Die Nutzername, auch wenn er liebgeworden ist, da er von eBay als Anrede in Mails verwendet wird.

Die E-Mail-Adresse, damit eBay Mails an die alte Adresse eindeutig als gefälscht zu erkennen sind.

Über 145 Millionen Datensätze haben auch ohne die geknackten Passwörter für Adresshändler Wert. Als eBay Kundendaten haben sie eine Qualität, die auf andere Weise nur mit großem Aufwand erreicht werden erzielt. Bin gespannt, ob über meine bei eBay verwendete Adresse demnächst mehr Spam in meinem Postfach landet. Zumindest mein eBay-Kundenname ist jetzt wertlos.

PS: Ich nutze eBay schon seit Jahren nicht mehr als Verkäufer. Bei der Suche nach neuer eBay Spam ist mir heute aufgefallen, dass meine monatliche eBay-Abrechnung im Spam-Ordner landet. Bis jetzt ist eher das Gegenteil zu beobachten. Alle paar Tage / Wochen eine Spam-Mail. Früher war es anders. 🙁

eBay Startseite
eBay Startseite
SchlagwörterAccounteBayHackKennwortNutzernamePassword

Beitrags-Navigation

Vorheriger Beitrag

SPAM: Dreamcatcher GmbH

Nächster Beitrag

Mein Bild auf anderen Seiten

Kirchenjahr evangelisch

Nächster Feiertag
2. April 2023
Palmarum / Palmsonntag
Woc­hen­psalm:
Ps 69,2–4.8–10.14.21b–22.30
Ein­gangs­psalm:
Ps 69,2–4.8–10.14.21b–22.30
AT-Le­sung:
Jes 50,4–9
E­pis­tel:
Phil 2,5–11
Pre­digt­text:
Joh 12,12–19
E­van­ge­li­um:
Joh 12,12–19
Woc­hen­lied:
Herr, stärke mich, dein Leiden zu bedenken (EG 91) oder Dein König kommt in niedern Hüllen (EG 14)
Woc­hen­spruch:
Der Menschensohn muss erhöht werden, auf dass alle, die an ihn glauben, das ewige Leben haben. (Joh 3,14b.15)
Nächster hoher Feiertag
6. April 2023
Gründonnerstag
Ein Angebot der ELKB & VELKD
Powered by Ev. Kirchenjahr 2023.1
© 2019 Thomas Arend
Mai 2014
M D M D F S S
 1234
567891011
12131415161718
19202122232425
262728293031  
« Apr   Jun »

DIE LOSUNGEN

Die heutige Losung

Er weiß, was für ein Gebilde wir sind; er gedenkt daran, dass wir Staub sind.

Psalm 103,14

Wir tragen allezeit das Sterben Jesu an unserm Leibe, auf dass auch das Leben Jesu an unserm Leibe offenbar werde.

2. Korinther 4,10

© Evangelische Brüder-Unität – Herrnhuter Brüdergemeine
Weitere Informationen finden Sie hier

Spenden





Diese Web-Seiten werden von mir privat betrieben und sind werbefrei. Wer sich für eine Information oder Warnung bedanken möchte, darf mir mit dem obigen Button einen Latte Macchiatto oder ein Bier ausgeben.

Schlagworte

37.143.52.7 Abmahnungen Abmahnwelle Abzocke Angriffe Arbeitsangebote Betrug Binary Code binary options Binäre Optionen Corona covid-19 E-Mail Finanzagenten Fotografie Fraud Geldwäsche HaJo Erzbach Linux Martingale Martingalespiel Moneyplex Nepper openSUSE PayPal Phishing Pishing Politik redtube Richpro Internet GmbH Roulette scam Spam SpamAssassin Timo Richert Trojaner trojan horse Trojanisches Pferd Versandmitarbeiter Wallstreet Trick Warenkreditbetrug Warenlieferungen Web-Server Werbung WordPress

Neueste Kommentare

  • Suizide 2021 – Byggvir of Barley bei Übersterblichkeit – Excess Mortality – Teil 1
  • Übersterblichkeit – Excess Mortality – Teil 2 – Zeitreihen – Byggvir of Barley bei Übersterblichkeit – Excess Mortality – Teil 1
  • Peter Beyer bei Wichtige Mitteilung der HCC GmbH
  • Übersterblichkeit – Excess Mortality – Teil 1c – Byggvir of Barley bei Übersterblichkeit – Excess Mortality – Teil 1a
  • Übersterblichkeit – Excess Mortality – Teil 1c – Byggvir of Barley bei Übersterblichkeit – Excess Mortality – Teil 1

Kalender

Mai 2014
M D M D F S S
 1234
567891011
12131415161718
19202122232425
262728293031  
« Apr   Jun »

Archiv

Blogroll

  • Documentation
  • Ipernity
  • Kultur im Hof
  • Mastodon
  • Mein Wiki
  • Plugins
  • Suggest Ideas
  • Support Forum
  • Themes
  • WordPress Blog
  • WordPress Planet

Meine Seiten

  • Ipernity

Rheinbach

  • Gospelsingers Rheinbach
  • Rheinbach Live
  • Rheinbacher
  • Togo-Hilfe e.V.

Meta

  • Anmelden
  • Feed der Einträge
  • Kommentare-Feed
  • WordPress.org

Anmerkung zu SPAM

Sollten Sie über eine Google-Suche auf diese Seiten gestoßen sein, weil Sie nach Begriffen aus einer SPAM Mail gesucht haben: Ich bin nicht der Absender dieser Mails! Ich schreibe nur über diesen Müll und zitiere dazu aus den Mails. Deshalb finden Sie über eine Suchmaschine auch diese Seiten.

Ich leide – wie Sie – unter den Zeitgenossen, die ihr Wasser und Brot mit diesem Müll verdienen müssen, weil sie nichts anständiges gelernt haben.

Gewinnspiel Mail / Hoax

Sollten Sie eine Mitteilung über einen Geldgewinn und einer LADY INCOGNITO – Lustmuschi oder einem 15 x 3,3 cm Loveclone Super Real Dong – oder was immer den Kameraden noch einfällt – bekommen haben: Die Mail ist nicht von mir! Die Mail ist eine Fälschung.
WordPress-Theme: Occasio von ThemeZee.