Leider hat die Mehrheit der Internet-Nutzer aus Bequemlichkeit dasselbe Passwort für alle möglichen Zugänge. Wenn dann an irgendeiner Stelle mal ein Hacker zugegriffen hat, ist das wie eine Kette von Dominosteinen...
Beispiel: Ein Nutzer meldet sich bei irgendeinem kleinen Forum oder Online-Shop an, dazu braucht er nur seine Mailadresse und ein Passwort.
Nun wird irgendwann der Server dieses Forums oder Shops gehackt. Dem Hacker fallen also Unmengen Mailadressen und Passworte zu diesem Forum / Shop in die Hände. Nun testet er über try and Error, wo das Passwort zum Shop / Forum auch zur Mailadresse passt. Das dürften im Schnitt über 50% sein, leider.
Bei eBay kann man sich statt mit dem eBay-Nutzernamen auch einfach mit der Mailadresse einloggen. Er testet also, ob das erbeutete Passwort zur Mailadresse auch bei eBay passt. Und wird in sehr vielen Fällen damit Glück haben. Nun braucht er (mittels der erwähnten Filterregeln ) bloß noch dafür zu sorgen, daß eMails, die irgendwas mit eBay zu tun haben, nicht mehr im Posteingang landen. Und schon kann er den eBay-Account nutzen, ohne daß es dem eigentlichen Inhaber auffällt, selbst, wenn der auch selbst zufällig grade etwas kauft.
Im Übrigen war der Kauf des echten Accountinhabers erst am 12.11., da waren die Verkäufe des Hackers schon gelaufen, der war vom 03.-07.11. aktiv. Wenn der dann in mein eBay sämtliche Verkäufe ins Archiv verschoben und alle erhaltenen und versendeten Nachrichten sofort gelöscht hat, ist das garnicht so verwunderlich, daß dem ahnungslosen Accountinhaber das tatsächlich nicht aufgefallen ist, daß mit seinem Account etwas nicht stimmt...
Beispiel: Ein Nutzer meldet sich bei irgendeinem kleinen Forum oder Online-Shop an, dazu braucht er nur seine Mailadresse und ein Passwort.
Nun wird irgendwann der Server dieses Forums oder Shops gehackt. Dem Hacker fallen also Unmengen Mailadressen und Passworte zu diesem Forum / Shop in die Hände. Nun testet er über try and Error, wo das Passwort zum Shop / Forum auch zur Mailadresse passt. Das dürften im Schnitt über 50% sein, leider.
Bei eBay kann man sich statt mit dem eBay-Nutzernamen auch einfach mit der Mailadresse einloggen. Er testet also, ob das erbeutete Passwort zur Mailadresse auch bei eBay passt. Und wird in sehr vielen Fällen damit Glück haben. Nun braucht er (mittels der erwähnten Filterregeln ) bloß noch dafür zu sorgen, daß eMails, die irgendwas mit eBay zu tun haben, nicht mehr im Posteingang landen. Und schon kann er den eBay-Account nutzen, ohne daß es dem eigentlichen Inhaber auffällt, selbst, wenn der auch selbst zufällig grade etwas kauft.
Im Übrigen war der Kauf des echten Accountinhabers erst am 12.11., da waren die Verkäufe des Hackers schon gelaufen, der war vom 03.-07.11. aktiv. Wenn der dann in mein eBay sämtliche Verkäufe ins Archiv verschoben und alle erhaltenen und versendeten Nachrichten sofort gelöscht hat, ist das garnicht so verwunderlich, daß dem ahnungslosen Accountinhaber das tatsächlich nicht aufgefallen ist, daß mit seinem Account etwas nicht stimmt...