[HaBo]

Tec

Anzeige

Eine Sicherheitsfirma aus Ulm hat jetzt gezeigt, wie einfach es ist, an fremde Kundendaten beim Auktionshaus eBay zu gelangen. Es wäre sogar möglich eBay mit geklauten Konten und Kundendaten lahm zu legen.

Mit einem 'Progrämmchen' ließe sich ohne Probleme ein Höchstgebot auf alles setzen, was man so findet. Anlass zu dem Versuch waren besorgte Mitarbeiter des Unternehmens.

Passwörter der geklauten Accounts waren einfach zu finden, da viele Nutzer sehr leichte Passwörter aus dem Namen der Frau oder Freundin benutzen. EBay hat man über das Ergebnis informiert und anscheinend hat sich bei eBay daraufhin einiges geändert.

Quelle

Sven

Wer so simple passwörter verwendet ists eigentlich selber schuld.
Genau so, wie manche Leute die Antwort auf die Passwort-vergessen Frage auf ihrer MiCH seite posten


Aber Ebay hatte ja schon häufiger solche "Probleme"

mfg
Sven

__________________
Mein Portfolio
Meine Fotogalerie
best view with open eyes

Brabax

Finde ich verständlich. Es ist nicht ganz einfach, mit einer eigenen Software ein paar Millionen User unter Kontrolle zu halten und gleichzeitig jeden Fehler auszuschliessen. Ebay leistet schon eine Menge und wenn ein Fehler vorliegt wird dieser meistens auch sehr schnell behoben.

__________________

<< Wir leben bereits im morgigen Gestern, doch vom gestrigen Morgen sind wir noch weit entfernt. >>

<< Träume sind Schäume. Es liegt an dir ob du sie lebst oder ein Schaumschläger bist! >>

<< Erst wenn man beginnt zu implizieren, wird man merken, dass einem sowieso keiner richtig zuhört. >>

Sven

Die werden den Fehler hier bestimmt auch schnell wieder ausbügeln

mfg
Sven

__________________
Mein Portfolio
Meine Fotogalerie
best view with open eyes

eroX

Menschliche Schwachstellen wirds immer geben..diese kann man nicht ohne weiteres ausbügeln..

man sollte die user besser aufklären und informieren bevor sie fehler machen und sich ein leichtes/uznsicheres passwort zulegen.

Wer schonmal nen acc geklaut hat weiss wie leicht es ist...

sieben

Quark. Das haben die vergessen bevor sie den Raum verlassen haben. Aber die Leute mit technischen Mitteln zum Einsatz sicherer Passphrasen zu zwingen ist die leichtere Uebung. Fuehrt allerdings zu gelben Klebezetteln am Monitor.

Wie mans auch dreht..

__________________
Diese Zeile ist reserviert für Clark Kent.

EddyonCMB

Es gibt doch viele Möglichkeiten ein sicheres und leicht zu merkendes PW zu erstellen. Man muss den Leuten nur mal klar machen, dass es eine Bedrohung gibt und auch Sie treffen kann.

Viele denken (vielleicht auch nicht) für mich interessiert sich keiner. Ich bin ja nur ein kleiner Fisch. Aber durch kleine Kiddies, die was "ausprobieren" wollen, erwischt man sie doch.

Gulliver

Theoretisch ja! In der Praxis sieht das leider komplett anders aus. Es ist verdammt schwer allen angestellten in einer firma glaubhaft zu machen das es "fuer die firma" einfach besser ist- welche Kosten im schlimmsten fall entstehen koennen.
Ich persönlich erwähne das beim consulting in Firmen mit keinem Wort mehr. Ich wende mich an die dortigen ITManager/Beauftragten und hoffe dann mal dass der arme Kerl dann seinen job gut macht.
Leider ists genau so wie sieben sagte- sensibilisierung fuer solche "kleinigkeiten" koennte einen riesigen Fortschritt fuer uns alle bringen. Siehe zb Email: ich habe jeden Tag tausende mails in den "virenqueues" die zu 100% haetten erkennt werden koennen..dabei gibt es brauchbare virenscanner kostenlos zum downloaden.

ich persoenlich halte diese unsensibilisierte Haltung fuer Kostenfaktor (It-Sec) Nr 1 in intranets.

mfg

EddyonCMB

hmm, da muss ich dir schon recht geben. Ich habe es bei eingen Unternehmen gesehen, das die dort Ihren eigenen vornamen als PW drin haben. Einie sichere Lösung sieht natürlich anders aus.

Aber wie du schon sagtest, sollte vielleicht der Admin, sich bei der vergabe der PW darum kümmern, wenigstens etwas sicherere PWs zu erstellen. Ich verteile bei meinem netzwerk grundsätzlich nichts was einen Sinn überhaupt ergeben würde.

Es ist zwar jetzt nicht unlösbar, aber man braucht halt länger beim "knacken" als wenn ich nur meinen vornamen eingegeben hätte.