Der unberechtigte Zugriff auf Nutzerkonten durch Dritte wird auf eBay Kleinanzeigen künftig noch schwieriger. Seit Kurzem gleicht das Portal die Passwörter seiner Nutzer schon bei der Registrierung sowie beim Login mit einer Datenbank ab, die kompromittierte Passwörter sammelt. Außerdem sensibilisiert der Online-Kleinanzeigenmarkt mit neuen Warnhinweisen für Risiken durch Phishing.
Wer sich erfolgreich bei eBay Kleinanzeigen anmeldet, kann davon ausgehen, dass das eigene Passwort vergleichsweise sicher ist. Denn der Online-Kleinanzeigenmarkt gleicht die Passwörter seiner Nutzer seit Kurzem mit einer Datenbank ab, die unsichere oder „geknackte“ Passwörter sammelt. Zur Verfügung gestellt wird der mehr als 350 Millionen Einträge umfassende Datensatz von „Have I Been Pwned?“. Findet sich das gewünschte Passwort eines Nutzers in diesem wieder, kann es auf eBay Kleinanzeigen nicht verwendet werden. Bereits seit einiger Zeit kam der entsprechende Abgleich bei der Registrierung zum Einsatz. Ein kompromittiertes Passwort allein reicht nicht, um auf Nutzerkonten zuzugreifen – eine Anmeldung bei eBay Kleinanzeigen ist nur in Kombination mit der registrierten E-Mail-Adresse möglich.
Der Datensatz, den eBay Kleinanzeigen zur Überprüfung der Passwörter nutzt, ist einer der größten dieser Art. Die Passwortüberprüfung findet auf den Servern von eBay Kleinanzeigen statt. Die Passwörter werden dabei nicht im Klartext gespeichert. Damit die Passwörter während des Datenabgleichs nicht ausgelesen werden können, erfolgt die Überprüfung über einen verschlüsselten Hashwert direkt während der Eingabe. So werden bei der Passwortüberprüfung lediglich die erzeugten Hashwerte verglichen, nicht die Passwörter selbst. Damit wird sichergestellt, dass zu keinem Zeitpunkt Zugriff auf die vollständigen Zugangsdaten besteht, die im Falle eines Datendiebstahls missbraucht werden könnten. So folgt auch die Prüfung selbst strengen Sicherheitsstandards.
Zum Schutz vor Phishing führt eBay Kleinanzeigen nun Warnhinweise bei Versand beziehungsweise Erhalt sensibler Informationen ein. Geben Nutzer in einer Nachricht eine E-Mail-Adresse, Telefonnummer oder Bankverbindung an, werden sie auf das damit verbundene Risiko hingewiesen und müssen den Versand der Nachricht nochmals bestätigen. Bei Erhalt entsprechender Informationen wird ein Warnhinweis („Vorsicht, Sicherheitsrisiko!“) unmittelbar unterhalb der jeweiligen Nachricht eingeblendet – zusammen mit weiteren Informationen sowie Tipps zum Schutz vor Phishing.
ASUS kündigt heute das ProArt PA602-Gehäuse an, das eine außergewöhnliche Out-of-the-Box-Kühlung bietet und das erste von vielen zukünftigen ProArt-Gehäusen ist....
Auf Kleinanzeigen ist ab sofort die Bezahlung auch mit Apple Pay möglich. Der Online-Kleinanzeigenmarkt hat den Zahlungsdienst in seine Funktion...
In ihrem neuen, kompakten Format und in zwei unterschiedlichen Farben wird sie vor jedem Gaming-PC zum Blickfang: Die uRage Gaming-Tastatur...
Mit der neuen T5 EVO präsentiert Samsung seine erste Portable SSD mit satten 8 TB Speicherkapazität. Trotz der enormen Kapazität...
Im zurückliegenden Monat gab es wieder einige spannende Themen im Bereich Newsmeldungen sowie interessante Artikel und Produkttests. Folgend möchten wir...
Samsung stellt mit der Portable SSD T5 EVO eine Familie externer USB-SSDs vor, die eine extrem hohe Speicherkapazitäten von bis zu 8 TB bieten. Mehr zu den SATA-basierten Drives in unserem Test.
Erst im vergangenen September erweiterte AMD seine Radeon RX 7000 Familie um weitere Modelle. Mit der NITRO+ Radeon RX 7800 XT haben wir heute einen neuen Boliden von Hersteller Sapphire im Test.
Western Digital bietet mit der WD Blue SN580 eine PCIe Gen4 NVMe SSD für Kreative und Profis gleichermaßen an. Ob das Modell mit 1 TB dieses Versprechen halten kann, klären wir in unserem Praxistest.
Die Festplatten der Red Pro-Serie wurden speziell für anspruchsvolle Workloads in kommerziellen NAS-Systemen entwickelt. Wir haben uns den Boliden mit satten 22 TB Speicherkapazität im Test angesehen.