NEWS / eBay Kleinanzeigen verbannt unsichere Passwörter

Schutz vor Phishing ebenso verstärkt
15.03.2023 17:00 Uhr    Kommentare

Der unberechtigte Zugriff auf Nutzerkonten durch Dritte wird auf eBay Kleinanzeigen künftig noch schwieriger. Seit Kurzem gleicht das Portal die Passwörter seiner Nutzer schon bei der Registrierung sowie beim Login mit einer Datenbank ab, die kompromittierte Passwörter sammelt. Außerdem sensibilisiert der Online-Kleinanzeigenmarkt mit neuen Warnhinweisen für Risiken durch Phishing.

Wer sich erfolgreich bei eBay Kleinanzeigen anmeldet, kann davon ausgehen, dass das eigene Passwort vergleichsweise sicher ist. Denn der Online-Kleinanzeigenmarkt gleicht die Passwörter seiner Nutzer seit Kurzem mit einer Datenbank ab, die unsichere oder „geknackte“ Passwörter sammelt. Zur Verfügung gestellt wird der mehr als 350 Millionen Einträge umfassende Datensatz von „Have I Been Pwned?“. Findet sich das gewünschte Passwort eines Nutzers in diesem wieder, kann es auf eBay Kleinanzeigen nicht verwendet werden. Bereits seit einiger Zeit kam der entsprechende Abgleich bei der Registrierung zum Einsatz. Ein kompromittiertes Passwort allein reicht nicht, um auf Nutzerkonten zuzugreifen – eine Anmeldung bei eBay Kleinanzeigen ist nur in Kombination mit der registrierten E-Mail-Adresse möglich.

Der Datensatz, den eBay Kleinanzeigen zur Überprüfung der Passwörter nutzt, ist einer der größten dieser Art. Die Passwortüberprüfung findet auf den Servern von eBay Kleinanzeigen statt. Die Passwörter werden dabei nicht im Klartext gespeichert. Damit die Passwörter während des Datenabgleichs nicht ausgelesen werden können, erfolgt die Überprüfung über einen verschlüsselten Hashwert direkt während der Eingabe. So werden bei der Passwortüberprüfung lediglich die erzeugten Hashwerte verglichen, nicht die Passwörter selbst. Damit wird sichergestellt, dass zu keinem Zeitpunkt Zugriff auf die vollständigen Zugangsdaten besteht, die im Falle eines Datendiebstahls missbraucht werden könnten. So folgt auch die Prüfung selbst strengen Sicherheitsstandards.

Zum Schutz vor Phishing führt eBay Kleinanzeigen nun Warnhinweise bei Versand beziehungsweise Erhalt sensibler Informationen ein. Geben Nutzer in einer Nachricht eine E-Mail-Adresse, Telefonnummer oder Bankverbindung an, werden sie auf das damit verbundene Risiko hingewiesen und müssen den Versand der Nachricht nochmals bestätigen. Bei Erhalt entsprechender Informationen wird ein Warnhinweis („Vorsicht, Sicherheitsrisiko!“) unmittelbar unterhalb der jeweiligen Nachricht eingeblendet – zusammen mit weiteren Informationen sowie Tipps zum Schutz vor Phishing.

Quelle: eBay PR - 15.03.2023, Autor: Patrick von Brunn
Samsung PRO Plus (2024) microSDXC 1 TB
Samsung PRO Plus (2024) microSDXC 1 TB
Samsung PRO Plus (2024), 1 TB

Seit dem jüngsten Update bietet Samsung die PRO Plus Familie auch mit Kapazitäten bis 1 TB an. Wir haben uns die große microSDXC-Karte mit UHS-I U3 und A2-Klassifizierung im Test angesehen.

Angetestet: KFA2 GeForce RTX 5080 1-Click OC
Angetestet: KFA2 GeForce RTX 5080 1-Click OC
KFA2 RTX 5080 1-Click OC

Am heutigen Tag endet die Sperrfrist für Benchmarks und Reviews für die neuen GeForce RTX 5080 Custom-Modelle. Wir durften vorab einen Blick auf die KFA2 GeForce RTX 5080 1-Click OC werfen.

ASUS ROG Strix GeForce RTX 4090 OC im Test
ASUS ROG Strix GeForce RTX 4090 OC im Test
ASUS ROG Strix RTX 4090 OC

Mit der ROG Strix RTX 4090 bietet ASUS eine ab Werk übertaktete GeForce an, die mithilfe einer wuchtigen Quad-Slot-Kühlung eine überragende Kühlleistung bietet. Wir haben den Boliden in der Praxis ausgiebig begutachtet.

3D V-Cache: AMD Ryzen 9 7950X3D im Test
3D V-Cache: AMD Ryzen 9 7950X3D im Test
AMD Ryzen 9 7950X3D

Mit dem Ryzen 9 7950X3D von AMD haben wir heute eine Zen 4-CPU mit satten 16 Kernen und 3D V-Cache Technologie im Test. Besonders im Bereich Gaming verspricht AMD eine hohe Performance.