Sicherheitsfachleute knacken eBay - Kontodaten und Identitäten geklaut

T

Tec

0
Eine Sicherheitsfirma aus Ulm hat jetzt gezeigt, wie einfach es ist, an fremde Kundendaten beim Auktionshaus eBay zu gelangen. Es wäre sogar möglich eBay mit geklauten Konten und Kundendaten lahm zu legen.

Mit einem 'Progrämmchen' ließe sich ohne Probleme ein Höchstgebot auf alles setzen, was man so findet. Anlass zu dem Versuch waren besorgte Mitarbeiter des Unternehmens.

Passwörter der geklauten Accounts waren einfach zu finden, da viele Nutzer sehr leichte Passwörter aus dem Namen der Frau oder Freundin benutzen. EBay hat man über das Ergebnis informiert und anscheinend hat sich bei eBay daraufhin einiges geändert.

Quelle
 
Wer so simple passwörter verwendet ists eigentlich selber schuld.
Genau so, wie manche Leute die Antwort auf die Passwort-vergessen Frage auf ihrer MiCH seite posten


Aber Ebay hatte ja schon häufiger solche "Probleme"

mfg
Sven
 
Aber Ebay hatte ja schon häufiger solche "Probleme"
Zum Vergrößern anklicken....

Finde ich verständlich. Es ist nicht ganz einfach, mit einer eigenen Software ein paar Millionen User unter Kontrolle zu halten und gleichzeitig jeden Fehler auszuschliessen. Ebay leistet schon eine Menge und wenn ein Fehler vorliegt wird dieser meistens auch sehr schnell behoben.
 
Original von Brabax
Ebay leistet schon eine Menge und wenn ein Fehler vorliegt wird dieser meistens auch sehr schnell behoben.
Zum Vergrößern anklicken....


Die werden den Fehler hier bestimmt auch schnell wieder ausbügeln

mfg
Sven
 
Menschliche Schwachstellen wirds immer geben..diese kann man nicht ohne weiteres ausbügeln..

man sollte die user besser aufklären und informieren bevor sie fehler machen und sich ein leichtes/uznsicheres passwort zulegen.

Wer schonmal nen acc geklaut hat weiss wie leicht es ist...
 
Original von eroX
man sollte die user besser aufklären und informieren bevor sie fehler machen und sich ein leichtes/uznsicheres passwort zulegen.
Zum Vergrößern anklicken....

Quark. Das haben die vergessen bevor sie den Raum verlassen haben. Aber die Leute mit technischen Mitteln zum Einsatz sicherer Passphrasen zu zwingen ist die leichtere Uebung. Fuehrt allerdings zu gelben Klebezetteln am Monitor.

Wie mans auch dreht..
 
Es gibt doch viele Möglichkeiten ein sicheres und leicht zu merkendes PW zu erstellen. Man muss den Leuten nur mal klar machen, dass es eine Bedrohung gibt und auch Sie treffen kann.

Viele denken (vielleicht auch nicht) für mich interessiert sich keiner. Ich bin ja nur ein kleiner Fisch. Aber durch kleine Kiddies, die was "ausprobieren" wollen, erwischt man sie doch.
 
Es gibt doch viele Möglichkeiten ein sicheres und leicht zu merkendes PW zu erstellen. Man muss den Leuten nur mal klar machen, dass es eine Bedrohung gibt und auch Sie treffen kann.
Zum Vergrößern anklicken....

Theoretisch ja! In der Praxis sieht das leider komplett anders aus. Es ist verdammt schwer allen angestellten in einer firma glaubhaft zu machen das es "fuer die firma" einfach besser ist- welche Kosten im schlimmsten fall entstehen koennen.
Ich persönlich erwähne das beim consulting in Firmen mit keinem Wort mehr. Ich wende mich an die dortigen ITManager/Beauftragten und hoffe dann mal dass der arme Kerl dann seinen job gut macht.
Leider ists genau so wie sieben sagte- sensibilisierung fuer solche "kleinigkeiten" koennte einen riesigen Fortschritt fuer uns alle bringen. Siehe zb Email: ich habe jeden Tag tausende mails in den "virenqueues" die zu 100% haetten erkennt werden koennen..dabei gibt es brauchbare virenscanner kostenlos zum downloaden.

ich persoenlich halte diese unsensibilisierte Haltung fuer Kostenfaktor (It-Sec) Nr 1 in intranets.

mfg
 
In der Praxis sieht das leider komplett anders aus. Es ist verdammt schwer allen angestellten in einer firma glaubhaft zu machen das es "fuer die firma" einfach besser ist
Zum Vergrößern anklicken....

hmm, da muss ich dir schon recht geben. Ich habe es bei eingen Unternehmen gesehen, das die dort Ihren eigenen vornamen als PW drin haben. Einie sichere Lösung sieht natürlich anders aus.

Aber wie du schon sagtest, sollte vielleicht der Admin, sich bei der vergabe der PW darum kümmern, wenigstens etwas sicherere PWs zu erstellen. Ich verteile bei meinem netzwerk grundsätzlich nichts was einen Sinn überhaupt ergeben würde.

Es ist zwar jetzt nicht unlösbar, aber man braucht halt länger beim "knacken" als wenn ich nur meinen vornamen eingegeben hätte.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben