eBay prüft Sicherheit von Kunden-Passwörtern -Phishing enabled
Wie Heise meldet, prüft eBay die Sicherheit von Kunden-Passwörtern.
Das Internet-Auktionshaus eBay fordert mehr als 100.000 deutsche Nutzer zur Wahl eines neuen Passworts auf. Eine Sicherheitssoftware habe anonym unsichere Zahlen- und Buchstabenkombinationen ermittelt, sagte eBay-Sprecherin Maike Fuest. Die betroffenen Mitglieder würden derzeit per automatisch generierter Mail angeschrieben. Ein neues Passwort muss dann über die offizielle eBay-Homepage eingerichtet werden.
Dagegen spricht ja erst einmal überhapt nichts, aber: Die betroffenen Mitglieder würden derzeit per automatisch generierter Mail angeschrieben … Da wird überall vor den Phishing-eMails gewarnt und dann das, unglaublich! Gerade eBay warnt ständig vor diesen Mails und dann verschicken die selber welche. In dem entsprechenden Forum auf Heise kommen dann natürlich auch noch andere “Lücken” ans Licht. So sind die Passwörter bei eBay nicht Case-Sensitiv, also wenn das Passwort z.B. “geheim” ist, dann geht auch “GeHeIm” oder “GEHEIM”. Weiterhin liegt die Vermutung nahe, dass eBay die Passwörter unverschlüsselt in der Datenbank ablegt. Das kann ich kaum glauben, aber es scheint wohl so.
Viel sicherer wäre es doch, wenn der eBay-User mit einem schwachen Passwort während des Anmeldevorgangs darauf hingewiesen wird. Das ist doch nicht schwer das umzusetzen. Schließlich musste ich doch auch erklären, ob ich meine getragenen Socken als gerwerbliches oder privates Mitglied verkaufe!
Ein netter Post in dem Forum kommt von einer Tanja Dörr unter dem Betreff Hinweis:
Hinweis
Tanja Dörr (33 Beiträge seit 29.9.04)“Ihr Passwort ‘Penis’ ist nicht lang genug”
1 Comment
Feb 10, 2006 13:11 |
Das ist wirklich ziemlich bescheuert, wieso weisen sie die Mitglieder nicht beim einloggen darauf hin? Oder sie schicken eine Mail in der wirklich steht geben sie http://www.ebay.de in ihren Browser ein und ändern sie ihr Passwort. Das würde auf mich zumindest einen seriösen eindruck machen.
Leave a Reply