eBay Kleinanzeigen verbannt unsichere Passwörter
eBay Kleinanzeigen verbannt nach eigenen Angaben unsichere Passwörter. Damit möchte man seine Nutzer besser vor Phishing-Angriffen schützen. Aus diesem Grund gleicht das Portal die Passwörter seiner Nutzer bei der Registrierung sowie beim Login mit einer Datenbank ab, die kompromittierte Passwörter sammelt.
Zur Verfügung gestellt wird der mehr als 350 Millionen Einträge umfassende Datensatz von Have I Been Pwned?. Findet sich das gewünschte Passwort eines Nutzers in diesem wieder, kann es auf eBay Kleinanzeigen nicht verwendet werden. Bereits seit einiger Zeit kam der entsprechende Abgleich bei der Registrierung zum Einsatz. Ein kompromittiertes Passwort allein reicht nicht, um auf Nutzerkonten zuzugreifen – eine Anmeldung bei eBay Kleinanzeigen ist nur in Kombination mit der registrierten E-Mail-Adresse möglich. Ist ein Passwort kompromittiert worden, gilt das aber in vielen Fällen auch für die E-Mail des Users.
Der Abgleich erhöhe laut dem Portal schon jetzt die Passwortsicherheit auf eBay Kleinanzeigen. Vor Einführung der Maßnahme lag der Anteil der Anwender, die kompromittierte Passwörter nutzen, noch bei etwa 20 Prozent. Der Wert sei mittlerweile auf einen geringen einstelligen Prozentsatz gesunken. Die Passwortüberprüfung findet auf den Servern von eBay Kleinanzeigen statt. Die Passwörter werden dabei aber nicht im Klartext gespeichert. Damit die Passwörter während des Datenabgleichs nicht ausgelesen werden können, erfolgt die Überprüfung über einen verschlüsselten Hashwert während der Eingabe. So werden bei der Passwortüberprüfung lediglich die erzeugten Hashwerte verglichen, nicht die Passwörter selbst.
Zum Schutz vor Phishing führt eBay Kleinanzeigen nun auch Warnhinweise bei Versand beziehungsweise Erhalt sensibler Informationen ein. Geben Nutzer in einer Nachricht eine E-Mail-Adresse, Telefonnummer oder Bankverbindung an, werden sie auf das damit verbundene Risiko hingewiesen und müssen den Versand der Nachricht nochmals bestätigen. Bei Erhalt entsprechender Informationen wird ein Warnhinweis („Vorsicht, Sicherheitsrisiko!“) unmittelbar unterhalb der jeweiligen Nachricht eingeblendet – zusammen mit weiteren Informationen sowie Tipps zum Schutz vor Phishing.
Komplett vor Betrügereien schützt das aber natürlich auch nicht. Am Ende solltet ihr also beim Kauf und Verkauf weiterhin wachsam bleiben.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Den zweiten Faktor beim auth ignoriert eBay Kleinanzeigen dann anscheinend weiterhin. Was selbst dann schützen könnte, wenn das Password wieder geleakt werden würde.
Wo kann man denn bei Ebay Kleinanzeigen einen 2. Faktor einstellen?
Das wird sukzessive ausgerollt und funktioniert per Bestätigungs Mail, falls der Anmeldeversuch von einem unbekannten Gerät kommt.
https://themen.ebay-kleinanzeigen.de/hilfe/nutzerkonto/2FA/
Genau das kritisiert er ja…
Das ist aber auch die Pest bei Kleinanzeigen. Gefühlt jeder zweite Account ist gehackt.
Woran machst Du dieses Gefühl fest? Will sagen, wie kommst Du zu dieser Aussage? Ich bin seit über 10 Jahren bei Kleinanzeigen und habe noch nie irgendwie den Eindruck gehabt, ein Account könnte gehackt sein.
Na ja, etwas smalltalk und dann kommt meine Frage das ich doch selbst abholen werde, wenn das mit fadenscheinigen Gründen verneint wird, vergess ich den Kauf.
Hab Ende letzten Jahres versucht über KA eine Unifi Dream Machine Pro gebraucht zu kaufen. Locker mit 20-30 Accounts Kontakt gehabt. Bei wirklich allen kam ein paar Stunden später ne Mail von KA, dass der Account gesperrt wurde und Mensch doch vorsichtig sein sollte. Ich hab irgendwann einfach mal versucht aus den Anzeigen, den Accounts etc. schlau zu werden, ob es sich um gekarperten Account handeln könnte. Ich wurde nicht betrogen, aber im Vorraus konnte ich auch nicht ausmachen, ob es sich um einen Betrüger handelt.
Es kommt aber wohl sehr auf die Ware an. Einen Unifi Switch konnte ich noch einigermaßen gefahrlos dort kaufen. Bei den anziehenden Preisen bei Unifi war das aber bei der UDMP nicht zu schaffen – hab sie dann später glücklicherweise „günstig“ bei Amazon gefunden.
Bei mir war es ein User der seit 2012 registriert ist, welcher mich abgezockt hat. Danach gibt es nichts außer der Hinweis eine Anzeige zu erstatten, welche nichts bringt. Mafia sitzt in der Türkei laut Polizei, da machen die erst gar nichts. Kompletter Saftladen.
Da wird seit Jahren nichts gegen gehackte Accounts gemacht. Diese Plattform bekommt leider zu viel Aufmerksamkeit.
Wie wurdest du denn abgezockt?
Vor paar Wochen versucht einen Thermomix dort zu kaufen, bestimmt 20 Accounts erlebt die gehackt waren.. keiner wollte auf Abholung eingehen, nicht einer.
Habe leider auch nur noch schlechte Erfahrungen mit KA in den letzten Jahren. Und eBay (ohne Kleinanzeigen) scheint nur noch ein Marktplatz professioneller Händler zu sein. Hat jemand einen Tipp für eine Plattform, wo ich noch sicher gebrauchte Technik kaufen kann, wo das Angebot auch noch einigermaßen vorhanden ist?
Es wäre ja mal schön, wenn sich KA auf Passkeys einschießen würde. Und noch besser fände ich es, wenn beim Account mit dem ich in Kontakt stehe, dabei stehen würde, ob er einen 2FA verwendet und vor allem was für einen. E-Mail/SMS-2FA ist zwar besser als Nichts, aber nicht viel mehr als Nichts.