Hacker knackte Ebay-Passwort - Für 400.000 Euro eingekauft

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von 1lluminate, 28. September 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 1lluminate

    1lluminate Kbyte

    Registriert seit:
    10. September 2003
    Beiträge:
    131
    schätzungsweise ein viel zu schwaches Passwort genommen wie z.B "Horst_Lukas" etc.?

    Das A und O sind gute Passwörter die man nicht durch raten sofort rausbekommen kann bzw. wenn man eine Person kennt.
     
  2. pcinfarkt

    pcinfarkt Viertel Gigabyte

    Registriert seit:
    19. August 2004
    Beiträge:
    4.096
    Technische Kenntnisse, techn. Voraussetzungen, Zeit und entspr. hohe kriminelle Energie – dieser Kombination dürfte früher od. später kein Passwort standhalten. Unabhängig von dem geschilderten eBay-Fall kann man jedoch seine Passwörter einigermaßen dem eigenen Sicherungsbedürfnis anpassen und ggf. ändern.

    Sicherlich eine Spielerei und bekannt. Hier ein Passwort – Test:
    https://passwortcheck.datenschutz.ch/check.php?lang=de

    Beispielpasswort 1: weissbrot
    Das Ergebnis "schwach" zeigt, dass diese 9 alphanummerische Zeichen scheinbar leicht zu knacken sind.
    Beispielpasswort 2: <weißßbr0t>
    Die kleinen Änderungen an dem ersten Passwort bringen das Ergebnis "stark".
     
  3. Mr.P

    Mr.P Byte

    Registriert seit:
    21. Oktober 2002
    Beiträge:
    21
    Ebay ist schon lange nicht mehr das was es mal war. Man schaue sich nur die Auktionen an. Schrott sollte man bei Schrotthändler kaufen und nicht meistbietend ersteigern.

    Mr.P
     
  4. gert12349

    gert12349 Halbes Megabyte

    Registriert seit:
    21. Oktober 2001
    Beiträge:
    651
    Es wurden zwar keine Details über diesen sogenannten Hack genannt, aber solange es Leute gibt, die in Tauschbörsen ihre komplette Festplatte einschließlich Outlook (Express) E-Mail-Accounts sharen, wird es solche Fälle immer geben. Der Umfang des nächtlichen Großeinkaufs erstaunt mich aber doch.
     
  5. MS-Law-Pame

    MS-Law-Pame Byte

    Registriert seit:
    9. Oktober 2002
    Beiträge:
    40
    darum wird ebay auch dicht machen,
    in den nächsten wochen,
    weil es nicht mehr das ist was es einmal war :aua:
    ebay lebt nicht vom ...Man schaue sich nur die Auktionen an.

    entweder kaufst du oder nicht ende.

    ebay wächst ohne ende und
    schrott ist immer dabei schon mal ein stück scheisse gekauft?
     
  6. Mr.P

    Mr.P Byte

    Registriert seit:
    21. Oktober 2002
    Beiträge:
    21
    Es soll ja "ebayer" geben, die sehen in einem Stück Rindfleisch einen Engel. Hier halte ich das Endstadium von BSE bereits für erreicht.
    :jump:
     
  7. Pork

    Pork Byte

    Registriert seit:
    28. September 2005
    Beiträge:
    15
    Dieser Artikel zeigt wieder einmal das Grundproblem auf: EBay ist einfach nicht fähig oder willens, ordentliche Sicherheitsrichtlinien zu implementieren. Genau genommen ist der Sicherheitsstandard ein schlechter Witz. Wie lange hat es gedauert, bis die SSL-Anmeldung zum Standard wurde? Wie lange hat es gedauert, bis eBay mit einem eigenen EMail-Dienst auf die Phishing-Fälle reagiert hat? Warum wurden "Sicherheitsfragen" wie "Was ist mein Lieblingstier" bei vergessenen Kennwörtern überhaupt jemals zugelassen (sind sie es immer noch?)?
    Fakt ist einfach, daß Betrug und Identitätsdiebstahl auf eBay viel zu leicht möglich ist, daß die Firma nur halbherzig - wenn überhaupt - auf die aufgezeigten Fälle reagiert und die Kunden, sofern nicht eigene Reputationsschäden zu befürchten sind, gerne buchstäblich im Regen stehen läßt.
     
  8. catean

    catean Byte

    Registriert seit:
    8. Juni 2005
    Beiträge:
    92
    Mich erstaunt es immer wieder wie naiv mit Passwörtern umgegangen wird.
    Hacker sind keine Computerfreaks die sich mit probieren Nächte um die Ohren schlagen. Da wird mit hochentwickelten Programmen operiert. Da werden ganze CDs mit Passwörtern mit allen Namen und Lexikoneinträgen, logischen Formeln und anderes mehr eingesetzt.
    Oder es werden Troyaner die als Keylogger arbeiten auf einen PC angesetzt.
    Zu verurteilen sind auch Anbieter, welche nach drei falschen Eingaben nicht den Zugang sperren.
    Eine Verbesserung wird es erst mit der behördlich registrierten digitalen Unterschrift geben. Dann können auch die Gesetze greifen.
    Warum werden nicht Anbieter öffentlich bekanntgegeben, welche beliebig viele falsche Eingaben zulassen.

    Enzo
     
  9. Pork

    Pork Byte

    Registriert seit:
    28. September 2005
    Beiträge:
    15
    Das Problem ist einfach, daß viele Computernutzer noch nie etwas von sinnvollen Kennwortregeln gehört haben.

    Das ist zu simpel ausgedrückt. Gerade solche Mechanismen lassen sich für DoS-Angriffe ausnutzen.

    Auch dieser Punkt ist noch lange nicht geklärt. Für den MD5- und SHA1-Algorithmus sind mittlerweile Kollisionen gefunden worden, hier wird sich auch in der Zukunft die Frage stellen, ob eine digitale Unterschrift auch tatsächlich als "einzigartig" angesehen werden kann.

    Und wozu soll das dann führen? Wenn ein System per Brute Force schwierig angreifabr ist, heiß es noch lange nicht, daß es auch sicherer ist.
     
  10. catean

    catean Byte

    Registriert seit:
    8. Juni 2005
    Beiträge:
    92
    Das ist richtig, und eine 10-12 stelliges unlogisches Password aus Zahlen und alfanumerischen Zeichen lässt sich kaum knacken.

    Enzo
     
  11. iks.P

    iks.P Byte

    Registriert seit:
    28. März 2004
    Beiträge:
    116
    Das schlimme bei Ebay ist das wennm an ausgeschlossen wird niemals wieder reinkommt

    Ja ebay tut nix gegen Sicherheit. Warum auch. Monopol.

    Wenn wir alle auf ein Deutsches Unternehmen als Auktionhaus einigen dann hat Ebay das nachsehen
     
  12. iks.P

    iks.P Byte

    Registriert seit:
    28. März 2004
    Beiträge:
    116
    Hallo

    das muss doch ein Zeitaufwand sein - so lahm wie ebay ist. Kaufen oder Ende nach der Reihe.

    Ab sofort gehört zum Kaufen eine TAN Liste...

    xpnutzer
     
  13. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Ich habe gestern den Fernsehbericht über diesen Fall gesehen.Der sog Hacker hat alle Produkte auf die Adresse des Opfers bestellt. Es sieht also ganz so aus, als stamme der "Hacker" aus der persönlichen Umgebung des Opfers, und es handelt sich um eine Art perönlichen Racheakt.Das relativiert dann ein wenig den Bgriff des Hackers, weil dieser ja suggeriert, hier habe einer online ein Passwort geknackt.Wahrscheinlich hat jemand heimlich auf dem Rechner seines ungeliebten Onkels einen Keylogger installiert.
     
  14. Falcon37

    Falcon37 Ganzes Gigabyte

    Registriert seit:
    13. November 2000
    Beiträge:
    13.755
    In der Praxis sieht es doch oft so aus:
    Zuhause wird ein Artikel bei eBay eingestellt;
    Am Arbeitsplatz wird dann schnell mal kontrolliert
    ob Gebote vorliegen;
    Der Anmeldename bleibt dann stehen;
    Als Passwort braucht man doch bloß noch den Namen
    der Ehefrau, der Kinder oder des Haustiers
    auszuprobieren und schwups ist man online.
     
  15. drheinlaender

    drheinlaender Halbes Megabyte

    Registriert seit:
    20. Juli 2003
    Beiträge:
    978
    Ebay-Passwörter sind wohl immer noch leicht zu knacken. Das kann man auch von ganz anderen entfernten Rechner aus mit Hilfe eines einfachen VB-Scriptes, welches das Passwort einfach abfängt, ohne dass der User etwas davon bemerkt. In solch einem Fall ist auch das verrückteste Passwort nutzlos. Der Hacker hat es dann im Klartext auf seinem Rechner, ohne Brute-Force. In einer Sendung von "Akte" auf Sat1 wurde das mal erfolgreich getestet.

    Da hilft wohl am Besten, öfters das Passwort zu wechseln.
     
  16. mopani

    mopani Kbyte

    Registriert seit:
    6. Juni 2001
    Beiträge:
    326
    Es ist doch so, dass ebay eine Zeit lang eine echte Fundgrube war. Ich kann mich entsinnen, dass man für einen Euro oder eine Mark durchaus ein brauchbares Schnäppchen machen konnte. Heute ist das wegen der Millionen dazu gekommener Nutzer nicht mehr so. Da geht ein Artikel, dessen Wert man vielleicht auf 10 EUR einschätzt schon mal für 30 EUR und mehr weg. Das frustriert gewaltig.

    Ich denke es stört viele Menschen, wenn andere nicht ebenso denken wie man selbst; wenn andere nicht diegleiche Meinung haben. Bei vielen Artikeln ist das so eine Sache mit dem Wert. Wenn z.B. ein Artikel der Computerindustrie heute 1499,- EUR kostet, kann und sollte man dann erwarten dürfen diesen nach nur einem Jahr für ein Drittel zu bekommen? Dann stellt sich die Frage danach ob ein Artikel teurer sein darf, wenn man ihn einmal zufällig billig ersteigert hat?

    Wer setzt den Wert einer Sache fest? Du? Und wann ist was aus welchem Grund auch immer Schrott? Es gibt Menschen, die bezahlen für bestimmte Waren Summen, bei der sich so mancher fragend die Hand an den Kopf schlägt oder kopfschüttelnd die Richtung ändert. Man sollte bedenken, dass alles immer den Preis wert ist, den jemand bereit ist zu bezahlen. Ich will Dir ein Beispiel geben: In einem Auftrag habe ich ein T-Sinus 130 DSL Pack mit PCMCIA-Karte für sage und schreibe 14,80 EUR ersteigert. Das ist ein Routersystem mit gerade einmal 11 Mbit und noch nicht einmal WPA-Verschlüsselung. Durch Zufall habe ich kürzlich gesehen, dass ein ähnliches Datapack mit USB-Adapter für 151,- EUR seinen Besitzer gewechselt hat. Und das obwohl man für diese Summe ein 108 MBit System mit mehreren Karten unterschiedlichen Typs zusammenstellen könnte.

    Man sollte meines Erachtens ein wenig häufiger auf dem Boden der Tatsachen bleiben und erkennen, dass man selbst nicht zu entscheiden hat, wann etwas wie viel auch immer kosten darf. Das ist arrogant und anmaßend. Wenn man diverse Artikel aufgrund seiner Kentnisse und Möglichkeiten bisweilen zu Spotpreisen erhält, heißt das noch lange nicht, dass der Rest der Welt diese Preise daraufhin gefälligst als Richtschnur zu verwenden hat.
     
  17. CODEX1

    CODEX1 Guest

    Also es geht auch viel einfacher,da muss man nicht mal hacken.Gerade weil Die Ebay Sicherheitseinstellungen so lasch sind.
    Jeder kann laut Ebay Richtlinien mehrere Accounts haben,die aber nicht miteinander interagieren koennen,sprich zb ein Gebot fuer sich selber abgeben usw.
    Was passiert zb wenn ich einen Account anlege,und bei Lieferadresse einfach die eines Nachbarn eingebe?? oder Die von meinm Chef?.Ebay prueft die angaben nicht,also wird mein Nachbar oder mein Chef von gekaufter Ware ueberhaeuft.
    Klar entsteht ihnen keine Finanzieller Schaden,aber es ist trotzdem aergerlich.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen