Wie Heise meldet, prüft eBay die Sicherheit von Kunden-Passwörtern.
Das Internet-Auktionshaus eBay fordert mehr als 100.000 deutsche Nutzer zur Wahl eines neuen Passworts auf. Eine Sicherheitssoftware habe anonym unsichere Zahlen- und Buchstabenkombinationen ermittelt, sagte eBay-Sprecherin Maike Fuest. Die betroffenen Mitglieder würden derzeit per automatisch generierter Mail angeschrieben. Ein neues Passwort muss dann über die offizielle eBay-Homepage eingerichtet werden.
Dagegen spricht ja erst einmal überhapt nichts, aber: Die betroffenen Mitglieder würden derzeit per automatisch generierter Mail angeschrieben … Da wird überall vor den Phishing-eMails gewarnt und dann das, unglaublich! Gerade eBay warnt ständig vor diesen Mails und dann verschicken die selber welche. In dem entsprechenden Forum auf Heise kommen dann natürlich auch noch andere „Lücken“ ans Licht. So sind die Passwörter bei eBay nicht Case-Sensitiv, also wenn das Passwort z.B. „geheim“ ist, dann geht auch „GeHeIm“ oder „GEHEIM“. Weiterhin liegt die Vermutung nahe, dass eBay die Passwörter unverschlüsselt in der Datenbank ablegt. Das kann ich kaum glauben, aber es scheint wohl so.
Viel sicherer wäre es doch, wenn der eBay-User mit einem schwachen Passwort während des Anmeldevorgangs darauf hingewiesen wird. Das ist doch nicht schwer das umzusetzen. Schließlich musste ich doch auch erklären, ob ich meine getragenen Socken als gerwerbliches oder privates Mitglied verkaufe!
Ein netter Post in dem Forum kommt von einer Tanja Dörr unter dem Betreff Hinweis:
Hinweis
Tanja Dörr (33 Beiträge seit 29.9.04)„Ihr Passwort ‚Penis‘ ist nicht lang genug“