SonyUserforum - EBAY gehackt!!!

steve.hatton · 23.05.2014, 11:09

Sorry, mein Fehler, DU hast ja jede Silbe genommen und damit ergibt niemals zwei Buchstaben.

André 69 · 23.05.2014, 11:14

Kein Problem, aber im 2. habe ich tatsächlich einen Fehler drin, den sollten wir aber nicht ausdiskutieren.

... es geht ums Prinzip.

Gruß André

Fotoekki · 26.05.2014, 22:52

Und dann war da noch die Technik mit dem "salzen" der Passwörter. Bedeutet, dass ein PW aus zwei Teilen besteht, dem Salz (z.B. xU#! 5dmY459&1) und etwas Nachvollziehbarem. Wenn jemand öfter Objektive auf eBay kauft oder verkauft, könnte das "GlasKAsten" sein.
Und beides verbindet man dann z.B. mit einem Unterstrich zu seinem BuchtPW.
Die naheliegenden Teile merkt man sich leicht und wenn man das Salz 50x wiederholt hat, sitzt das auch.

BeHo · 26.05.2014, 22:59

Die Kombination von Pepper und Salt wäre wohl am besten.

Mittlerweile habe ich übrigens eine E-Mail mit der Empfehlung zur Passwortänderung von eBay bekommen, obwohl der Angriff Ende Februar / Anfang März erfolgt sein soll und ich das Passwort schon im April geändert hatte.

Schon wieder ändern oder eher nicht nötig?

mekbat · 26.05.2014, 23:12

Hallo

Ist wohl nicht notwendig.?!
Bei meiner jetzigen Anmeldung ist oben links ein dritter Button mit dem Hinweis zur Paßwortänderung (grün) - klick ich darauf, kommt ein Hinweistext (Warum usw.).
Es steht bei mir aber in roten Lettern, das es nicht notwendig sei, da ich das Paßwort schon geändert habe.

Nun zum Frage- und Ausrufezeichen: Ebay bittet förmlich darum, das Paßwort in unregelmäßigen Abständen zu ändern.
Darauf habe ich mich mal eingelassen. Ob man damit besser bedient ist? Vielleicht?
Vielleicht auch nicht.

dey · 27.05.2014, 09:44

Hi,

ich nutze auch eine Pfeffer + Salz - Lösung für meine Passwörter.
Sowohl Pfeffer als auch Salz unterliegen einer nachvollziehbaren Struktur.
Diese habe ich nach vielen Jahren mit einer Variante um 2-3 Varianten erweitert.
Somit müßte man bei mir mindestens zwei Passwörter hacken, um hinter die Struktur zu kommen.

Anyway, diese imense Anzahl an Passwörtern geht mir auf den Keks.

bydey

Robert Auer · 27.05.2014, 10:47

Zitat:

Zitat von BeHo

.... Mittlerweile habe ich übrigens eine E-Mail mit der Empfehlung zur Passwortänderung von eBay bekommen, obwohl der Angriff Ende Februar / Anfang März erfolgt sein soll und ich das Passwort schon im April geändert hatte.

Schon wieder ändern oder eher nicht nötig?

Ging mir auch so. Ich hab's inzwischen nochmal geändert.

raul · 27.05.2014, 11:20

Salted Hashes kommen nicht vom User!!!

Gruß,
raul

BeHo · 27.05.2014, 12:09

Stimmt latürnich.

Salted Hashes kommen wirklich nicht vom User. Aber ein sich leicht zu merkendes Passwort kann man trotzdem ein wenig sicherer machen, wenn man eine (einmal zu erlernende) willkürliche Zeichenkombination einbaut. Ist zwar nicht das eigentliche Crypto-Salt, versalzt aber dennoch so manche Cracker-Suppe - alleine schon durch die resultierende Passwortlänge und das Nichtvorhandensein in Wörterbüchern.

raul · 27.05.2014, 12:45

Jepp, längere und schwerere Passwörter sind natürlich ein besserer Schutz bei Brute Force Attacken. Leider haben wir es immer öfter mit schlecht gesicherten Datenbanken zu tun, wie auch hier bei Ebay (Authentication Problem). Dort sind auch längere Passwörter nachdem man die Datenbank kopiert hat, lediglich einem "wann" ausgesetzt (bis man sie gecrackt hat), nicht mehr einem "ob". Abhilfe kann hier z.B. die Erhöhung des IT-Security-Etats schaffen, aber erklärt das mal einem BWLer.

Ich habe auch dieses "Entschuldigungsschreiben" von Devin Wenig von Ebay erhalten, nur entschuldigt er sich dort nicht für den eigentlichen Mißstand! Wahrscheinlich aus PR Wirkung erwähnt er mit keinem Wort, dass meine persönlichen Adress-, Telefon-, Geburts- und Emaildaten als verifizierter Datensatz jetzt auf dem Server von Datendieben liegen, die das Ebay-Paket jetzt weiterverkaufen an Leute, die damit z.B. Identitätsdiebstahl (z.B. Partnerbörse Luxuspaket anmelden) betreiben können, dessen Kosten und Folgen voll auf mich zurückschlagen. Danke Ebay!

Ihr seid durch eure Unfähigkeit genau so schuldig wie die Datendiebe!
Und ja, ich weiss dass es keine 100%ige Sicherheit gibt, seltsamerweise funktioniert bei einigen Firmen dennoch die IT-Sicherheit besser als bei anderen. Woran das wohl liegen könnte?

Gruß,
raul

23.05.2014, 11:09	#31
steve.hatton Registriert seit: 08.04.2009 Ort: Neusäß (BY) Beiträge: 14.502	Sorry, mein Fehler, DU hast ja jede Silbe genommen und damit ergibt niemals zwei Buchstaben. __________________ Gruß aus Bayern Steve

23.05.2014, 11:14	#32
André 69 Registriert seit: 15.01.2008 Ort: Freistaat Sachsen Beiträge: 5.052	Kein Problem, aber im 2. habe ich tatsächlich einen Fehler drin, den sollten wir aber nicht ausdiskutieren. ... es geht ums Prinzip. Gruß André __________________ Wer die Freiheit aufgibt um Sicherheit zu gewinnen, der wird am Ende beides verlieren (Benjamin Franklin)

26.05.2014, 22:52	#33
Fotoekki Registriert seit: 12.10.2008 Ort: Rhein-Main Beiträge: 1.085	Und dann war da noch die Technik mit dem "salzen" der Passwörter. Bedeutet, dass ein PW aus zwei Teilen besteht, dem Salz (z.B. xU#! 5dmY459&1) und etwas Nachvollziehbarem. Wenn jemand öfter Objektive auf eBay kauft oder verkauft, könnte das "GlasKAsten" sein. Und beides verbindet man dann z.B. mit einem Unterstrich zu seinem BuchtPW. Die naheliegenden Teile merkt man sich leicht und wenn man das Salz 50x wiederholt hat, sitzt das auch. __________________ *********** Bye, Ekki *********** Kunst ist, wenn man's nicht kann. Wenn man's kann, ist es keine Kunst. (Nestroy)

26.05.2014, 22:59	#34
BeHo verstorben Registriert seit: 11.08.2004 Ort: Woinem Beiträge: 32.059	Die Kombination von Pepper und Salt wäre wohl am besten. Mittlerweile habe ich übrigens eine E-Mail mit der Empfehlung zur Passwortänderung von eBay bekommen, obwohl der Angriff Ende Februar / Anfang März erfolgt sein soll und ich das Passwort schon im April geändert hatte. Schon wieder ändern oder eher nicht nötig? __________________ .___. (O,o) /)__) █Meine SUF-Bilder / Island-Bilder -"-"-██P.S.: Wissenschaft ist keine Meinung. Geändert von BeHo (27.05.2014 um 11:47 Uhr) Grund: Korrektur

26.05.2014, 23:12	#35
mekbat Themenersteller Registriert seit: 04.03.2013 Ort: Marienberg Beiträge: 854	Hallo Ist wohl nicht notwendig.?! Bei meiner jetzigen Anmeldung ist oben links ein dritter Button mit dem Hinweis zur Paßwortänderung (grün) - klick ich darauf, kommt ein Hinweistext (Warum usw.). Es steht bei mir aber in roten Lettern, das es nicht notwendig sei, da ich das Paßwort schon geändert habe. Nun zum Frage- und Ausrufezeichen: Ebay bittet förmlich darum, das Paßwort in unregelmäßigen Abständen zu ändern. Darauf habe ich mich mal eingelassen. Ob man damit besser bedient ist? Vielleicht? Vielleicht auch nicht. __________________ Gruß Rico Nur wer ALLES in Frage stellt, ist in der Lage, etwas zu verändern!(meins) 500 flickr

27.05.2014, 09:44	#36
dey Registriert seit: 03.09.2009 Ort: Ilvese boi Mannem Beiträge: 15.272	Hi, ich nutze auch eine Pfeffer + Salz - Lösung für meine Passwörter. Sowohl Pfeffer als auch Salz unterliegen einer nachvollziehbaren Struktur. Diese habe ich nach vielen Jahren mit einer Variante um 2-3 Varianten erweitert. Somit müßte man bei mir mindestens zwei Passwörter hacken, um hinter die Struktur zu kommen. Anyway, diese imense Anzahl an Passwörtern geht mir auf den Keks. bydey __________________ Meinungsvielfalt -1! Keine Meinung -> kein Profil!

27.05.2014, 11:20	#38
raul Registriert seit: 15.07.2011 Beiträge: 2.040	Salted Hashes kommen nicht vom User!!! Gruß, raul

27.05.2014, 12:09	#39
BeHo verstorben Registriert seit: 11.08.2004 Ort: Woinem Beiträge: 32.059	Stimmt latürnich. Salted Hashes kommen wirklich nicht vom User. Aber ein sich leicht zu merkendes Passwort kann man trotzdem ein wenig sicherer machen, wenn man eine (einmal zu erlernende) willkürliche Zeichenkombination einbaut. Ist zwar nicht das eigentliche Crypto-Salt, versalzt aber dennoch so manche Cracker-Suppe - alleine schon durch die resultierende Passwortlänge und das Nichtvorhandensein in Wörterbüchern. __________________ .___. (O,o) /)__) █Meine SUF-Bilder / Island-Bilder -"-"-██P.S.: Wissenschaft ist keine Meinung.

27.05.2014, 12:45	#40
raul Registriert seit: 15.07.2011 Beiträge: 2.040	Jepp, längere und schwerere Passwörter sind natürlich ein besserer Schutz bei Brute Force Attacken. Leider haben wir es immer öfter mit schlecht gesicherten Datenbanken zu tun, wie auch hier bei Ebay (Authentication Problem). Dort sind auch längere Passwörter nachdem man die Datenbank kopiert hat, lediglich einem "wann" ausgesetzt (bis man sie gecrackt hat), nicht mehr einem "ob". Abhilfe kann hier z.B. die Erhöhung des IT-Security-Etats schaffen, aber erklärt das mal einem BWLer. Ich habe auch dieses "Entschuldigungsschreiben" von Devin Wenig von Ebay erhalten, nur entschuldigt er sich dort nicht für den eigentlichen Mißstand! Wahrscheinlich aus PR Wirkung erwähnt er mit keinem Wort, dass meine persönlichen Adress-, Telefon-, Geburts- und Emaildaten als verifizierter Datensatz jetzt auf dem Server von Datendieben liegen, die das Ebay-Paket jetzt weiterverkaufen an Leute, die damit z.B. Identitätsdiebstahl (z.B. Partnerbörse Luxuspaket anmelden) betreiben können, dessen Kosten und Folgen voll auf mich zurückschlagen. Danke Ebay! Ihr seid durch eure Unfähigkeit genau so schuldig wie die Datendiebe! Und ja, ich weiss dass es keine 100%ige Sicherheit gibt, seltsamerweise funktioniert bei einigen Firmen dennoch die IT-Sicherheit besser als bei anderen. Woran das wohl liegen könnte? Gruß, raul

Sponsored Links

Sponsored Links

Sponsored Links