Ebay Konto gehackt. Wie gehe Ich am besten vor?

Ungelesene Beiträge - Konversationen

    Als Ich heute morgen meine emails gecheckt habe, sah Ich das jemand mit meinem Steinalten ebay Account den Ich seit mindestens 2 Jahren nicht mehr genutzt habe 3 Dinge für über 400€ bei ebay gekauft hat.

    2 der Sachen haben als Lieferadresse die USA und 1 Auktion hat die Lieferadresse West Java. Die Sachen wurden mit Paypal bezahlt allerdings nicht mit meinem Paypal Konto. Zumindest sind auf meinem keine Transaktionen vermerkt.

    Bei den 2 Bestellungen in die USA hat Paypal wohl schon den Braten gerochen und die Zahlung abgewiesen. Den Verkäufer von der West Java Auktion habe Ich informiert.

    Ich habe direkt das Passwort des Ebay Kontos verändert. Dann das der email Adresse. Vorher habe Ich noch ebay über die Sache in Kentniss gesetzt. Als Ich mein zweites und aktuelles ebay Konto mit dem selben Passwort geändert habe, habe Ich auch den Knopf zur ebay Konto löschen Funktion gefunden.

    Also habe Ich bei dem gehakten Konto zur absoluten Sicherheit nochmal die Löschung angewiesen. Diese kann aber bis zu 180 Tage dauern.

    Meine Frage an Euch. Sollte Ich weitere Sicherheitsmassnahmen ergreifen? Wie kann er an mein Usernamen und Password gelangt sein?
    Keylogger fällt ja eigentlich aus da Ich Jahrelang nicht mehr eingeloggt war. Auf Phisching Mails falle Ich normalerweise auch nicht rein.
    Da das Konto noch aus meinen absoluten Internet Anfangszeiten stammt, wo Ich oft ein Standart Kennwort mit dem gleichen Usernamen benutzt habe könnte Ich mir höchstens vorstellen das sie irgend eine Seite/Forum z.B. gehackt haben wo das PW im Klartext drinstand und sie es dann einfach bei ebay ausprobiert haben.

    Ist das denkbar?

    Zitat

    Ist das denkbar?

    Ja, das scheint mir sehr denkbar, und unter den geschilderten Bedingungen auch das Wahrscheinlichste. Datenbasen von schlecht gesicherten Webseiten abzugreifen war der Sport des Jahres. Und selbst wenn sie die Zugangsdaten nicht im Klartext hatten, aber die Hash Funktion schlecht implementiert war: google mal nach Rainbow Tables.

    Gute Passwörter sind wichtiger denn je: den vollen Keyspace ausschöpfen (Groß- und Kleinschreibung, Zahlen, Sonderzeichen.) Keine Wörter, die sich in einem Lexikon finden. Und: size matters.

    Und wenn nicht ein eigenes Passwort für jede Site, dann zumindest: abgestuft. I.e.: einfache Webforen sind nicht sonderlich wichtig. Mail-Accounts, und alles, was zum Identity Theft weiterverwendet werden kann, schon deutlich wichtiger. Und höchste Priorität natürlich für alles, wo Zugang zu Finanzen dranhängt.

    Einmal editiert, zuletzt von pym (5. November 2011 um 14:22)

    hatte ich vor 5 MOnaten auch genau den Fall.

    Habe da einmal eine Email bekommen gehabt das ich ein neues Passwort angefordert hätte. Hab ich ignoriert und paar Wochen später bekam ich eine Frage an den Verkäufer Email die mich dann stutzig gemacht hat. Da hatte dann einer Massenweise WOW Sachen verkauft und Ebay hat nicht wirklich auf meine Nachrichten reagiert.

    Nach Wochen haben sie dann endlich den Account gesperrt.

    Seitdem hab ich ein sicheres Passwort.

    Bruteforce halte ich bei dem Passwort eher für unwahrscheinlich. Weder der Username noch das Passwort sind übliche Namen oder Standartfloskeln gewesen. Aber das wäre mir auf jeden Fall lieber als wenn doch irgendwo unerkannt Schadsoftware auf meinen Geräten rumlungert.
    Ich benutze mittlerweile Keepass zur Paswort Verwaltung. Da muss man sich nur 1 merken und kann alle anderen sichern. Gibt da sogar Apps um auch unterwegs auf alle möglichen PW's zugreifen zu können.

    Nützt nur nichts bei uralten "Karteileichen" die noch im Netz rumschwirren.

    Ich hab mich damit nie beschäftigt, weil mir dieser single point of failure approach immer noch unsicherer erschien. wie genau funktioniert dieses keypass denn?

    "We had a teenage girl break the Eric Decker signing and now we got a fucker in the shrubs at Florham Park stalking the Saleh interview arrival. Imagine thinking this fanbase isn't superior to the others?" -@DrewfromJersey
    "Get ready to learn ayahuasca, Jordan Travis" -@MikeNash15

    Zitat von StoneHäns

    Ich hab mich damit nie beschäftigt, weil mir dieser single point of failure approach immer noch unsicherer erschien.

    Geht mir genauso, woher nimmt man das Vertauen in ein einzelnes System alles wieder auf ein einzelnes Risiko zusammenzufuehren? Quasi wieder ein Passwort fuer alles zu nuten?

    Ich fahre die "2-Passowort-Strategie" (einfach und ohne persoenliche Daten, wichtiger und mit Bezug zu meiner Person, persoenliche Daten inkl. Zahlungsinfos hinterlegt) und komme damit gut zurecht. Ich haette Angst Sicherheit aufzugeben, wenn ich das wieder unter einem einzelnen Passwort zusammenfassen muesste.

    Es hilft erstmal nichts gegen das geschilderte Problem, dass Websites die Zugangsdaten ihrer Nutzer nicht anständig schützen.

    Es hilft evtl. was, wenn der eigene Rechner gehackt wird, und man Grund hat zu der Annahme, dass das Programm die gespeicherten Passwörter besser schützt als der Browser, etc.

    Bei mir würde es vermutlich was bringen, weil zumindest meine Mail- und WLAN-Passwörter im Klartext auf der Festplatte rumliegen.

    Mal so ne Frage zwischendurch: Wieso hackt denn jemand ebaykonten, kauft damit ein und bezahlt die sachen dann mit dem eigenen paypalkonto? Irgendwie erschließt sich der Sinn mir nicht.:madness

    Zitat von Rattletoe

    Mal so ne Frage zwischendurch: Wieso hackt denn jemand ebaykonten, kauft damit ein und bezahlt die sachen dann mit dem eigenen paypalkonto? Irgendwie erschließt sich der Sinn mir nicht.:madness

    eine frage, die ich mir auch stellte..... irgendwie bekloppt.

Alle als gelesen markieren