Nein, nein. Meinen Account gips natierlich net. Eher so ein Abfallprodukt, das bei meinen Verkaufsaktivitäten angefallen ist.
Ich verschicke nach Auktionsende standardmäßig eine Mail mit allen notwendigen Informationen an meine Käufer. Einmal, weil die ebay-Kaufabwicklung derart grottig schlecht ist, wenn es um die Berechung korrekter Versandkosten geht und ausserdem weil mir ebay seit Einführung dieser Nervkasperei namens Nachrichtensystem jegliche Information darüber verweigert, ob der Käufer das, was ich ihm schreiben wollte überhaupt erhalten hat. Also bekommen die eine Mail an die bei ebay registrierte Mailadresse.
Meistens kommt die an, gelegentlich wird sie auch gelesen, aber ab und zu meldet sich dan ein Herr Mailer Daemon mit Texten wie diesem:
Huuuuhhh... im Internet hats Dämonen. Alles Hexerei und Teufelswerk.
Was macht das Ding nun hier im Bereich "Sicherheit bei ebay"? Ganz einfach...
Diesen Account könnte ich (und werde ich) heute übernehmen. Da die Mailadresse nicht mehr existiert und bei einem Freemailer liegt hindert mich niemand daran, sie mir anzueignen. Ich lege sie einfach an.
Mit Zugriff auf die Mailadresse habe ich aber direkt Zugriff auf die Mails, die ebay zur Passwortänderung verschickt. Und das Beste daran: ich muss nicht mal den Mailaccount hacken um an den gesamten Mailverkehr ranzukommen. Einfach anlegen genügt. Danach ein Klick aufs Knöpfchen um mir ein neues Passwort auf dem von ebay dafür vorgesehenen Weg zuschicken zu lassen und schon bin ich drin.
Mal überlegen... kauf ich mir dann ein paar schöne Sachen? Oder stell ich den Account auf CSV-Manager und lade mal eben die möglichen 15 MB Angebote mit Haargummis zu einem Euro hoch? Zur Info: eine CSV mit 100 Artikeln hat bei ausführlicher Beschreibung auch nur runde 15 kB - 15 MB wären also etwa 100.000 Haargummis, jedes zu 50 Cent Einstellgebühr.
(Bevor jetzt jemand kommt und sagt, man kann einen PVK nicht zum CSV-Manager anmelden: natürlich geht das. Meine eigenen sind doch auch...)
Wer hat also hier nun Mist gebaut? Natürlich einmal der Nutzer. Denn der hat mit Anmeldung die ebay-AGB akzeptiert. Da steht (Stand heute) drin:
Ausserdem hat aber auch ebay hier ganz massiv - und von mir schon oft genug gegenüber ebay kritisiert - Mist gebaut.
Denn natürlich bekommt ebay diesen Mailer Daemon (also die Fehlermeldung) des Mailproviders auch, sobald sie die EoA-Mail mit ihrem "Herzlichen Glückwunsch" an den Käufer rausschicken. Oder sonst irgendeine Werbemail für WOW-Angebote oder Sonderaktionen oder Schwanzverlängerungen zur Tittenvergrößerung oder was die bei ebay sonst so rausjagen
Da diese Fehlermeldungen providerunabhängig ziemlich standardisiert aussehen (kommen schliesslich nur von einer Handvoll unterschiedlicher Programme) könnte ebay diese Rückmeldungen problemlos automatisiert auswerten (dazu sind die Meldungen ja da) und die betroffenen Acounts sofort und unmittelbar so lange vom Handel ausschliessen bis das Sicherheitsleck behoben ist.
Verzichtet auf das ebay-Nachrichtenschnüffelsystem wo immer es geht.
Es erzieht euch dazu, eure Mailadresse zu vernachlässigen.
Ich gönne mir jedenfalls jetzt erst mal einen neuen ebay-Account mit Anmeldedatum 2012 auf wildfremde Daten. Und mal schauen, ob es dazu nicht auch noch ein passendes Spielzeug von PlayPal gibt. Und schönen Gruß an die ebay Sicherheizabteilung. Bitte den Ofen zwei Grad höher stellen, mir ist kalt.
Ich verschicke nach Auktionsende standardmäßig eine Mail mit allen notwendigen Informationen an meine Käufer. Einmal, weil die ebay-Kaufabwicklung derart grottig schlecht ist, wenn es um die Berechung korrekter Versandkosten geht und ausserdem weil mir ebay seit Einführung dieser Nervkasperei namens Nachrichtensystem jegliche Information darüber verweigert, ob der Käufer das, was ich ihm schreiben wollte überhaupt erhalten hat. Also bekommen die eine Mail an die bei ebay registrierte Mailadresse.
Meistens kommt die an, gelegentlich wird sie auch gelesen, aber ab und zu meldet sich dan ein Herr Mailer Daemon mit Texten wie diesem:
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more ofits recipients.
This is a permanent error.
The following address failed:"totesPostfach@freemailprovider.de"
:SMTP error from remote server after RCPT command:host: mx-mazda.freemailprovider.de
Requested action not taken: mailbox unavailable
Huuuuhhh... im Internet hats Dämonen. Alles Hexerei und Teufelswerk.
Was macht das Ding nun hier im Bereich "Sicherheit bei ebay"? Ganz einfach...
Diesen Account könnte ich (und werde ich) heute übernehmen. Da die Mailadresse nicht mehr existiert und bei einem Freemailer liegt hindert mich niemand daran, sie mir anzueignen. Ich lege sie einfach an.
Mit Zugriff auf die Mailadresse habe ich aber direkt Zugriff auf die Mails, die ebay zur Passwortänderung verschickt. Und das Beste daran: ich muss nicht mal den Mailaccount hacken um an den gesamten Mailverkehr ranzukommen. Einfach anlegen genügt. Danach ein Klick aufs Knöpfchen um mir ein neues Passwort auf dem von ebay dafür vorgesehenen Weg zuschicken zu lassen und schon bin ich drin.
Mal überlegen... kauf ich mir dann ein paar schöne Sachen? Oder stell ich den Account auf CSV-Manager und lade mal eben die möglichen 15 MB Angebote mit Haargummis zu einem Euro hoch? Zur Info: eine CSV mit 100 Artikeln hat bei ausführlicher Beschreibung auch nur runde 15 kB - 15 MB wären also etwa 100.000 Haargummis, jedes zu 50 Cent Einstellgebühr.
(Bevor jetzt jemand kommt und sagt, man kann einen PVK nicht zum CSV-Manager anmelden: natürlich geht das. Meine eigenen sind doch auch...)
Wer hat also hier nun Mist gebaut? Natürlich einmal der Nutzer. Denn der hat mit Anmeldung die ebay-AGB akzeptiert. Da steht (Stand heute) drin:
eBay AGB §2 schrieb:
§2 Anmeldung und eBay-Konto
1. (...)
2. (...)
3. Die von eBay bei der Anmeldung abgefragten Daten sind vollständig und korrekt anzugeben. Als Telefonnummer darf keine Mehrwertdienste-Rufnummer und als Adresse kein Postfach angegeben werden. Nutzer, die die eBay-Dienste in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit nutzen, sind verpflichtet, ein gewerbliches eBay-Konto zu eröffnen und ihre Anmeldedaten um die gesetzlich erforderlichen Informationen zu ergänzen.
4. (...)
5. Ändern sich nach der Anmeldung die angegebenen Daten, so ist der Nutzer verpflichtet, die Angaben in seinem eBay-Konto unverzüglich zu aktualisieren.
Ausserdem hat aber auch ebay hier ganz massiv - und von mir schon oft genug gegenüber ebay kritisiert - Mist gebaut.
Denn natürlich bekommt ebay diesen Mailer Daemon (also die Fehlermeldung) des Mailproviders auch, sobald sie die EoA-Mail mit ihrem "Herzlichen Glückwunsch" an den Käufer rausschicken. Oder sonst irgendeine Werbemail für WOW-Angebote oder Sonderaktionen oder Schwanzverlängerungen zur Tittenvergrößerung oder was die bei ebay sonst so rausjagen
Da diese Fehlermeldungen providerunabhängig ziemlich standardisiert aussehen (kommen schliesslich nur von einer Handvoll unterschiedlicher Programme) könnte ebay diese Rückmeldungen problemlos automatisiert auswerten (dazu sind die Meldungen ja da) und die betroffenen Acounts sofort und unmittelbar so lange vom Handel ausschliessen bis das Sicherheitsleck behoben ist.
Verzichtet auf das ebay-Nachrichtenschnüffelsystem wo immer es geht.
Es erzieht euch dazu, eure Mailadresse zu vernachlässigen.
Haltet unter allen Umständen eure Mailadresse unter Kontrolle mit der ihr euch bei ebay angemeldet habt.
Sonst ist der Account schneller weg als die Klapskallies die Daten hacken können.
Sonst ist der Account schneller weg als die Klapskallies die Daten hacken können.
Ich gönne mir jedenfalls jetzt erst mal einen neuen ebay-Account mit Anmeldedatum 2012 auf wildfremde Daten. Und mal schauen, ob es dazu nicht auch noch ein passendes Spielzeug von PlayPal gibt. Und schönen Gruß an die ebay Sicherheizabteilung. Bitte den Ofen zwei Grad höher stellen, mir ist kalt.
Wenn Dir ein ebay-Mitarbeiter die Hand gibt und "Guten Tag" sagt, sind folgende drei
Wahrheiten als self-evident zu erachten und als sicher gegeben anzusehen:
1.) Zähle nicht nur deine Finger nach, sondern auch deine Hände. So Du welche hast auch die Füße.
2.) Draussen ist es mitten in der Nacht und dunkel wie im Bärenarsch.
3.) Der einzige Lichtschein dringt aus den Pforten der Hölle, die sich geöffnet haben weil die Welt untergeht.
Wahrheiten als self-evident zu erachten und als sicher gegeben anzusehen:
1.) Zähle nicht nur deine Finger nach, sondern auch deine Hände. So Du welche hast auch die Füße.
2.) Draussen ist es mitten in der Nacht und dunkel wie im Bärenarsch.
3.) Der einzige Lichtschein dringt aus den Pforten der Hölle, die sich geöffnet haben weil die Welt untergeht.
