Beiträge: 21,058
Themen: 4,481
Registriert seit: Heute
Bewertung:
0
hallo, ich bekam heut ne mail, das ich nen artikel mit der überschrift ?buuuuuuhuuuu? auf ebay vorbereitet habe aber nicht eingeställt hätte.
in der e-mail war auch ein direkter link zu meinem ebay konto... nur so nebenbei ich war eingelogt nur wollte die seite die daten (mitgliedsname und passwort ) nochmals haben.
ich glaub ich wend mich mal an ebay und wollt fragen obs euch heute auch so ergangen ist.
oder wann anders
Beiträge: 4,919
Themen: 166
Registriert seit: 2001-07-10
Bewertung:
0
Bekomm ich alle Woche dieses Mail .
Wer da seine Daten eingibt ist selber schuld ,EBAY würde niemals seine User auffordern ihre Daten einzugeben .
Beiträge: 16,580
Themen: 593
Registriert seit: 2001-06-28
Bewertung:
0
Genau. Da kann man nur wieder das übliche sagen:
Niemals Passwörter, etc. eingeben wenn man einem Link aus einer e-mail gefolgt ist!!
Das sind in den meisten Fällen Fake-Seiten die täuschend ähnlich den echten Seiten nachgemacht sind, und deine Daten und Paßwörter auf diese Weise "klauen". Eigentlich nicht klauen, denn du gibst sie freiwillig durch deine Eingabe her!
Immer händisch auf die Seite gehen, und dann dort die Paßwörter eingeben!
Eine seriöse Firma wird NIEMALS einen User auffordern, seine Daten per e-mail oder in einem Link aus einer e-mail bekanntzugeben!
Beiträge: 21,418
Themen: 2,680
Registriert seit: 2001-06-22
Bewertung:
0
bekomme ich auch seit Monaten. Falls jemand dort sein PW schon eingegeben hat: Sofort Passwort ändern.
Normalerweise habe ich bei Online-Seiten immer ein billiges Standard-Passwort gehabt, dass sogar ein paar andere Leute kannten.
Aber vor ein paar Wochen ist mir bewusst geworden, dass man bei Shopping- oder Versteigerungs-Seiten wirklich sichere Passwörter verwenden soll.
Was ja auch voll böse wäre: Jemand macht eine Seite, wo ein User-Login notwendig ist. Wie z.B. diese Forum oder irgendeinen kleinen Onlineshop. Der Betreiber oder ein Programmierer oder sonst jemand, der Zugriff auf den Server hat, sorgt dafür, dass die Passwörter uncodiert abgespeichert oder geloggt werden. Die Wahrscheinlichkeit, dass jemand denselben Usernamen und dasselbe Passwort woanders verwendet, ist relativ groß.
Idealerweise sollte man bei Seiten, wo jemand wirklich Missbrauch machen könnte (Shopping, Aktuionen, ...), sichere Passwörter verwenden, die man sonst nicht für jede Seite im Netz verwendet. Eventuell auch unterschiedliche Usernamen oder E-Mail-Adressen.
Einfach zu einem Passwort würde auch ein Arbeitskollege kommen können - oder jemand, der einen Computer im gleichen Netz wie ihr habt. Der braucht nur seine Netzwerkkarte mit Tools so umstellen, dass sie alle Daten-Pakete im eigenen Netz bekommt. Wenn die Webseite, die ihr besucht, nicht SSL-verschlüsselt ist, dann wird alles im Klartext übertragen. Das kann dann auch jemand anderer im gleichen Netz problemlos mitlesen.
PS: Für einen Seitenbetreiber wäre es kein Problem die Passwörter mitzuschreiben. Ginge auch hier ganz einfach. Bei einer sauberen Anwendung werden die Passwörter allerdings nirgends mitgespeichert sondern mit einem Hashing-Algorithmus "verschlüsselt". Dabei kommt als Ergebnis ein Hashcode raus, der dann in der Datenbank gespeichert wird. Diese Verschlüsselung kann nicht rückgängig gemacht werden. Jedesmal wenn sich jemand einloggt, wird vom eingegebenen Passwort wieder der Hashcode berechnet und mit dem gespeicherten verglichen. Dadurch wird sichergestellt, dass keiner das Passwort im Klartext sieht, auch wenn er in die Datenbank mit den Userdaten sehen kann.
Also vorsichtig sein!
![[Bild: frown.gif]](https://www.downhill-board.com/images/graemlins/frown.gif)
aveddraft@ebay.com <saveddraft@ebay.com>![[Bild: icon_wink.gif]](https://www.downhill-board.com/images/graemlins/icon_wink.gif){kind=icon}
![[Bild: icon_twisted.gif]](https://www.downhill-board.com/images/graemlins/icon_twisted.gif){kind=icon}
