|
EBAY gehackt!!!
Falls es keine Ente ist, sollte jeder und jede sein Paßwort bei EBAY und auch bei Paypal ändern!
http://www.spiegel.de/netzwelt/web/e...-a-970903.html |
Ich habe extra einen täglichen Zeitslot von 17:50-18:00 Uhr, um alle Passwörter zu ändern, die gehackt wurden/worden sein könnten. Außerdem habe ich einen Zeitslot von 18:00-18:30, um mir wieder Passwörter zuschicken zu lassen, die ich vergessen habe.
|
Zitat:
|
Zitat:
|
Zitat:
|
Wir wurden von Pay Pal angeschrieben. Unser Konto wurde automatisch, vorübergehend gesperrt.
|
Bist du dir ganz sicher, dass das tatsächlich PayPal war?
Es sind im Moment viele solcher phishing mails unterwegs. |
Hallo,
zum Thema PayPal.. Ich habe in den letzten Wochen schon drei solche Spam-Mails bekommen, von wegen Konto gesperrt. |
Zitat:
bydey |
Zitat:
|
Zitat:
Zitat:
Niemals auf irgendwelche Links klicken. Im Zweifel immer direkt auf die Anbieterwebseite gehen - hier paypal.de. |
Auf ebay selbst steht die Aufforderung, das PW zu ändern.
Das kann man ja einfach machen. Auch sonst immer bei der Originalseite nachschauen und nicht durch die Maillinks. |
In der mail die wir bekamen gab es keine Aufforderung zu irgendwelchen Anhängen oder Downloads. Es war eine reine Infomail zur kurzzeitigen Sperrung.
|
Auf eBay steht es, aber nicht auf PayPal - zumindest als ich vorhin nachgeschaut hatte.
|
Mal ehrlich, die Daten wurden schon im Februar entwendet, wenn da nicht schon vieles zu spät wär.
|
Zitat:
bydey |
Na ja , sieht trotzdem nur nach Kosmetik aus. Am Ende ist man immer auf sich selber angewiesen.
|
Habe auch schon Mitteilungen über mein gehacktes Paypal-Konto bekommen....
nur Ich habe gar kein Paypal-Konto!!! :mrgreen::mrgreen::mrgreen: Viele Grüße Horst Ach ja, vor ein paar Tagen bekam ich eine ähnliche Mitteilung zu meinem Postbank-Konto, dass ich auch nicht habe... |
Durch Veröffentlichungen wird es sicher auch viele Trittbrettfahrer geben die das ausnutzen.
|
Nun heißt es wieder das keine Verschlüsselungen geknackt worden wären. Die Passwortänderung ist nur eine Sicherheitsempfehlung.
Laut n-tv |
Dass Passwörter nicht im Klartext geklaut wurden, war schon bei der ersten Meldung klar.
Wäre sowieso der Hammer, wenn eBay Passwörter im Klartext speicherte. Schlimm genug, dass massenhaft verifizierte Datensätze mit E-Mail-Adresse, Namen, Adresse(n) und evtl. Telefonnummer(n) geklaut wurden. |
Hab mein Ebay-Passwort jetzt auch geändert.
Ist "mM&h_j20O9Gu%wA" eigentlich sicher genug? Und wie behalte ich mir das? Ich könnte doch einfach diesen Beitrag bookmarken, oder? |
Ich hatte früher immer 007 ...das ist doch geheim oder ?
|
Zitat:
Dann kannst Du immer über Google danach suchen. Das wär doch praktisch, oder? ;) Auf den Trick kommt Dir niemand!! Bombensicher! :crazy: |
Zitat:
|
Zitat:
|
Zitat:
um der ganzen Blödelei noch etwas abzugewinnen, ein Vorschlag wie man sich tatsächlich kryptische Passwörter merken kann: Einen Satz in Silben zerlegen, den man beim eintippen vor sich her sagen kann! Ein paar Beispiele: Ich war noch niemals in New York ich war noch niemals in Hawai, aber 13 mal in Rosenheim! --> IwnnmiNYiwnnmiHwa13miRsh! Oder einen Satz für den Narzisten: Wenn ich eine Frau wäre, würde ich mich selbst ..., mindestens 3x am Tag! --> Wi1Fwwimsfmdt3maT! Wie man da z.Bsp. deutsche Umlaute und Sonderzeichen mit einbaut darf sich jeder selbst überlegen :lol: Gruß André |
Toll, nur muß man sich den Satz auch ganz genau einprägen.
Meine Frau konnte vor kurzen nicht mal Ihre eigene Sicherheitsfrage beantworten. :lol: |
Zitat:
Erster Versuch schon reingefallen.... |
Zitat:
Gruß André |
Sorry, mein Fehler, DU hast ja jede Silbe genommen und damit ergibt niemals zwei Buchstaben.
|
Kein Problem, aber im 2. habe ich tatsächlich einen Fehler drin, den sollten wir aber nicht ausdiskutieren. :lol: ... es geht ums Prinzip.
Gruß André |
Und dann war da noch die Technik mit dem "salzen" der Passwörter. Bedeutet, dass ein PW aus zwei Teilen besteht, dem Salz (z.B. xU#! 5dmY459&1) und etwas Nachvollziehbarem. Wenn jemand öfter Objektive auf eBay kauft oder verkauft, könnte das "GlasKAsten" sein.
Und beides verbindet man dann z.B. mit einem Unterstrich zu seinem BuchtPW. Die naheliegenden Teile merkt man sich leicht und wenn man das Salz 50x wiederholt hat, sitzt das auch. |
Die Kombination von Pepper und Salt wäre wohl am besten.
Mittlerweile habe ich übrigens eine E-Mail mit der Empfehlung zur Passwortänderung von eBay bekommen, obwohl der Angriff Ende Februar / Anfang März erfolgt sein soll und ich das Passwort schon im April geändert hatte. Schon wieder ändern oder eher nicht nötig? :? |
Hallo
Ist wohl nicht notwendig.?! Bei meiner jetzigen Anmeldung ist oben links ein dritter Button mit dem Hinweis zur Paßwortänderung (grün) - klick ich darauf, kommt ein Hinweistext (Warum usw.). Es steht bei mir aber in roten Lettern, das es nicht notwendig sei, da ich das Paßwort schon geändert habe. Nun zum Frage- und Ausrufezeichen: Ebay bittet förmlich darum, das Paßwort in unregelmäßigen Abständen zu ändern. Darauf habe ich mich mal eingelassen. Ob man damit besser bedient ist? Vielleicht? Vielleicht auch nicht. |
Hi,
ich nutze auch eine Pfeffer + Salz - Lösung für meine Passwörter. Sowohl Pfeffer als auch Salz unterliegen einer nachvollziehbaren Struktur. Diese habe ich nach vielen Jahren mit einer Variante um 2-3 Varianten erweitert. Somit müßte man bei mir mindestens zwei Passwörter hacken, um hinter die Struktur zu kommen. Anyway, diese imense Anzahl an Passwörtern geht mir auf den Keks. bydey |
Zitat:
|
Salted Hashes kommen nicht vom User!!!:shock:
Gruß, raul |
Stimmt latürnich.
Salted Hashes kommen wirklich nicht vom User. Aber ein sich leicht zu merkendes Passwort kann man trotzdem ein wenig sicherer machen, wenn man eine (einmal zu erlernende) willkürliche Zeichenkombination einbaut. Ist zwar nicht das eigentliche Crypto-Salt, versalzt aber dennoch so manche Cracker-Suppe - alleine schon durch die resultierende Passwortlänge und das Nichtvorhandensein in Wörterbüchern. |
Jepp, längere und schwerere Passwörter sind natürlich ein besserer Schutz bei Brute Force Attacken. Leider haben wir es immer öfter mit schlecht gesicherten Datenbanken zu tun, wie auch hier bei Ebay (Authentication Problem). Dort sind auch längere Passwörter nachdem man die Datenbank kopiert hat, lediglich einem "wann" ausgesetzt (bis man sie gecrackt hat), nicht mehr einem "ob". Abhilfe kann hier z.B. die Erhöhung des IT-Security-Etats schaffen, aber erklärt das mal einem BWLer.:roll:
Ich habe auch dieses "Entschuldigungsschreiben" von Devin Wenig von Ebay erhalten, nur entschuldigt er sich dort nicht für den eigentlichen Mißstand! Wahrscheinlich aus PR Wirkung erwähnt er mit keinem Wort, dass meine persönlichen Adress-, Telefon-, Geburts- und Emaildaten als verifizierter Datensatz jetzt auf dem Server von Datendieben liegen, die das Ebay-Paket jetzt weiterverkaufen an Leute, die damit z.B. Identitätsdiebstahl (z.B. Partnerbörse Luxuspaket anmelden) betreiben können, dessen Kosten und Folgen voll auf mich zurückschlagen. Danke Ebay!:twisted: Ihr seid durch eure Unfähigkeit genau so schuldig wie die Datendiebe! Und ja, ich weiss dass es keine 100%ige Sicherheit gibt, seltsamerweise funktioniert bei einigen Firmen dennoch die IT-Sicherheit besser als bei anderen. Woran das wohl liegen könnte?:cool: Gruß, raul |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 00:26 Uhr. |