Der unberechtigte Zugriff auf Nutzerkonten durch Dritte wird auf eBay Kleinanzeigen künftig noch schwieriger. Seit Kurzem gleicht das Portal die Passwörter seiner Nutzer schon bei der Registrierung sowie beim Login mit einer Datenbank ab, die kompromittierte Passwörter sammelt. Außerdem sensibilisiert der Online-Kleinanzeigenmarkt mit neuen Warnhinweisen für Risiken durch Phishing.
Wer sich erfolgreich bei eBay Kleinanzeigen anmeldet, kann davon ausgehen, dass das eigene Passwort vergleichsweise sicher ist. Denn der Online-Kleinanzeigenmarkt gleicht die Passwörter seiner Nutzer seit Kurzem mit einer Datenbank ab, die unsichere oder „geknackte“ Passwörter sammelt. Zur Verfügung gestellt wird der mehr als 350 Millionen Einträge umfassende Datensatz von „Have I Been Pwned?“. Findet sich das gewünschte Passwort eines Nutzers in diesem wieder, kann es auf eBay Kleinanzeigen nicht verwendet werden. Bereits seit einiger Zeit kam der entsprechende Abgleich bei der Registrierung zum Einsatz. Ein kompromittiertes Passwort allein reicht nicht, um auf Nutzerkonten zuzugreifen – eine Anmeldung bei eBay Kleinanzeigen ist nur in Kombination mit der registrierten E-Mail-Adresse möglich.
Der Datensatz, den eBay Kleinanzeigen zur Überprüfung der Passwörter nutzt, ist einer der größten dieser Art. Die Passwortüberprüfung findet auf den Servern von eBay Kleinanzeigen statt. Die Passwörter werden dabei nicht im Klartext gespeichert. Damit die Passwörter während des Datenabgleichs nicht ausgelesen werden können, erfolgt die Überprüfung über einen verschlüsselten Hashwert direkt während der Eingabe. So werden bei der Passwortüberprüfung lediglich die erzeugten Hashwerte verglichen, nicht die Passwörter selbst. Damit wird sichergestellt, dass zu keinem Zeitpunkt Zugriff auf die vollständigen Zugangsdaten besteht, die im Falle eines Datendiebstahls missbraucht werden könnten. So folgt auch die Prüfung selbst strengen Sicherheitsstandards.
Zum Schutz vor Phishing führt eBay Kleinanzeigen nun Warnhinweise bei Versand beziehungsweise Erhalt sensibler Informationen ein. Geben Nutzer in einer Nachricht eine E-Mail-Adresse, Telefonnummer oder Bankverbindung an, werden sie auf das damit verbundene Risiko hingewiesen und müssen den Versand der Nachricht nochmals bestätigen. Bei Erhalt entsprechender Informationen wird ein Warnhinweis („Vorsicht, Sicherheitsrisiko!“) unmittelbar unterhalb der jeweiligen Nachricht eingeblendet – zusammen mit weiteren Informationen sowie Tipps zum Schutz vor Phishing.
Razer kündigt das Razer Atlas an, das erste Gaming-Mauspad des Unternehmens aus gehärtetem Glas. Razer definiert Präzision, Geschwindigkeit und Haltbarkeit...
Die farbenprächtigen Videoslots haben sich im Laufe der letzten Jahre zum Herzstück eines Online Casinos entwickelt, denn sie sind eine...
Ende 2020 präsentierte AMD die neue Radeon RX 6000 Serie auf Basis der RDNA-2-Architektur. Die ursprüngliche Familie umfasste die Modelle...
Exzellente Kühlung für industrielle Anwendungsbereiche, das möchte Hersteller Alphacool mit dem neuen ES Orbiter 360 TS bieten. Das kompakte, externe...
ASUS Republic of Gamers (ROG) hat die Verfügbarkeit des ROG Swift OLED PG27AQDM Gaming-Monitors bekannt gegeben. Dieser 26,5-Zoll-OLED-Gaming-Monitor mit QHD-Auflösung...
Zwar gibt es mit RDNA 3 bereits die dritte Generation der AMD-Architektur für GPUs, doch bislang sind keine Radeon-Modelle für Einsteiger dabei. Daher werfen wir heute einen Blick auf eine preisgünstige Radeon RX 6650 XT.
Der BackSupport B10 Bürostuhl von FlexiSpot ist im unteren Preissegment für richtige Bürostühle angesiedelt. Verstellbare Kopfstütze, Lendenwirbelstütze, multifunktionale Griffe usw. sind mit dabei. Wir wollen sehen, was er kann.
Mit der AMP Extreme AIRO bietet Hersteller ZOTAC eine extravagante RTX 4080 im Custom-Design an. Dual-BIOS, RGB-Beleuchtung und Overclocking ab Werk sind Teil des wuchtigen GeForce-Boliden.
Die Delock SD Express EX I V30 mit 256 GB durfte sich heute im Testparcours behaupten. Die SD Express Speicherkarte verspricht Datenraten jenseits von 800 MB/s. Mehr dazu in unserem Praxistest.