Ebay ruft zum Passwort-Wechsel auf

    • Ich hab noch nie von jemandem Glückwünsche bekommen, der meine Daten nicht von mir höchstpersönlich hatte.

      ================================================


      Wenn etwas einmal passiert, passiert es vielleicht nie wieder. Wenn etwas zweimal passiert, passiert es sicher auch ein drittes Mal

    • Cross-Site-Scripting-Lücke auf Ebay entdeckt zdnet.de/88194086/cross-site-s…luecke-auf-ebay-entdeckt/

      Ein Mitarbeiter des deutschen Sicherheitsanbieters Greenbone hat ZDNet und andere deutsche Medien über eine Cross-Site-Scripting-Lücke (XSS) auf Ebay informiert. Wer über ein Verkäuferkonto verfügt, könnte die Schwachstelle nutzen, um über Ebay Schadcode zu verteilen.


      Ebay wurde bereits von zwei Monaten über die Lücke informiert. Behoben wurde sie bislang noch nicht. Stattdessen wird die Schwachstelle kleingeredet.
      Auch die Ewigkeit besteht aus Augenblicken. - Even eternity is made of moments.
      Seit John Donahoe inaktiv auf eBay! - Since John Donahoe inactive on eBay!

      gb.gratis-gaestebuecher.de/cgi-bin/gb/multigb.cgi?gb=51432

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von platformscrewer ()

    • karakorum666 schrieb:

      Aber es könnte sein, dass jeder schon mehr accounts bei ebay hat, als
      ihm lieb sein kann.....angemeldet auf seine realen Daten samt
      Geburtsdatum.....

      Früher gab es mal die Möglichkeit einer Vereinbarung mit der "Sicherheit", dass man bei Neuanmeldungsversuchen auf die eigenen Daten informiert wurde.
      Ob die dann allerdings eingehalten wurde, weiß ich nicht.



      Wie soll das gewesen sein? Per Post? Oder per Mail an andere auf die gleichen Daten angemeldeten Accounts? (Das wäre "sinnig"). Ich habe so was auf jeden Fall nie erhalten.

    • Nein, das bedurfte einer besonderen Abmachung. Die Nachricht sollte an die Mailadresse meines (damals einzigen) Handelsaccounts gehen.

      Und es gab damals einen Anlass. - Aber den gäbe es ja heute wieder.

      ================================================


      Wenn etwas einmal passiert, passiert es vielleicht nie wieder. Wenn etwas zweimal passiert, passiert es sicher auch ein drittes Mal

    • Also, ich weiß nicht, wo das Problem hier liegt. Gestohlene Daten... Ihr veröffentlicht doch auch ständig Daten anderer Personen. Aber das ist ja nicht weiter schlimm :whistling: Die Betrüger sollte man vor Gericht bringen, euch aber auch. Dafür, dass ihr Unrecht mit Unrecht bekämpft.

    • schabbesgoi schrieb:

      Wie soll das gewesen sein? Per Post? Oder per Mail an andere auf die gleichen Daten angemeldeten Accounts? (Das wäre "sinnig"). Ich habe so was auf jeden Fall nie erhalten.

      mein eBay > eBay-Konto > Benachrichtigungseinstellungen > Allgemeine Einstellungen / eBay-Konto
      Scheint aber ohne hinterlegte Funktion zu sein bzw. unklar, ob dann da tatsächlich ne Mail kommt

    • Erstens sehe ich da nix, was die Anmeldung eines anderen Kontos betreffen könnte.

      Und zweitens steht bei mir "Benachrichtigung per Instant Messenger". Da ich sowas nicht habe, kann ich da auch nix klicken.

      ================================================


      Wenn etwas einmal passiert, passiert es vielleicht nie wieder. Wenn etwas zweimal passiert, passiert es sicher auch ein drittes Mal

    • karakorum666 schrieb:

      Nein, das bedurfte einer besonderen Abmachung. Die Nachricht sollte an die Mailadresse meines (damals einzigen) Handelsaccounts gehen.

      Und es gab damals einen Anlass. - Aber den gäbe es ja heute wieder.


      Jepp, das wäre mal ein "Maßnahme". Wenn sich jemand auf die Daten eines schon registrierten Accounts anmeldet, dann gehen Mails nicht nur an die Mail-Addresse des Neuanmelders sondern auch an alle anderen unter diesen Daten angemeldeten accounts. Damit dieser eventuell Protest einlegen kann.
      Aber das wäre wohl "Ebay-Wunschland".

      Irgendwelche "Zusammenhänge von accounts" das können sie wohl konstruieren, wenn sie sperren wollen, aber so eine "Warnfunktion", wenn ein weiterer account auf gleiche Daten angemeldet wird...das scheint "unmöglich" :cursing:

    • Mirabella Neumann schrieb:

      Prima, dann habe ich also mal wieder eine Dummheit gemacht. Und nun?


      Nix, ich hab ja nicht gesagt, daß das schlimm ist. Nur Bullshit.

      @Anmeldesperre:

      Ja, da gab es ja ein Gerichtsurteil, wo jemand eBay auf Unterlassung in Anspruch genommen hatte. Ich habe gerade keine Zeit zu suchen. Es gab dann einen Standardbrief, den man eBay zukommen lassen konnte. Später konnte man sich diese Funktionalität zusammenklicken, wenn man ID-geprüft war. Ich nehme an, mit der Abschaffung des Postidents gibt es das nicht mehr.

    • pandarul schrieb:

      Mirabella Neumann schrieb:

      Prima, dann habe ich also mal wieder eine Dummheit gemacht. Und nun?


      Nix, ich hab ja nicht gesagt, daß das schlimm ist. Nur Bullshit.

      @Anmeldesperre:

      Ja, da gab es ja ein Gerichtsurteil, wo jemand eBay auf Unterlassung in Anspruch genommen hatte. Ich habe gerade keine Zeit zu suchen. Es gab dann einen Standardbrief, den man eBay zukommen lassen konnte. Später konnte man sich diese Funktionalität zusammenklicken, wenn man ID-geprüft war. Ich nehme an, mit der Abschaffung des Postidents gibt es das nicht mehr.



      Das könnte sein. Postident brauchte ich ja damals nicht, weil mein "Uraccount" ja von einem der drei damals zulässigen "vertrauenswürdigen" Provider kam.

    • karakorum666 schrieb:

      Erstens sehe ich da nix, was die Anmeldung eines anderen Kontos betreffen könnte.

      Und zweitens steht bei mir "Benachrichtigung per Instant Messenger". Da ich sowas nicht habe, kann ich da auch nix klicken.
      Als ich vor vielen vielen Jahren meinen ersten Account angemeldet habe (id-geprüft), konnte ich das noch so einstellen.
      Aktuell dürfte es so sein, wie pandarul das auch vermutet.

      pandarul schrieb:

      Später konnte man sich diese Funktionalität zusammenklicken, wenn man ID-geprüft war. Ich nehme an, mit der Abschaffung des Postidents gibt es das nicht mehr.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von oldschmatterhand ()

    • @schabbes
      Irgendwelche "Zusammenhänge von accounts" das können sie wohl
      konstruieren, wenn sie sperren wollen, aber so eine "Warnfunktion", wenn
      ein weiterer account auf gleiche Daten angemeldet wird...das scheint
      "unmöglich"

      Ganz genau. Kann eigentlich überhaupt keine Hürde sein.


      @pandarul
      Nix, ich hab ja nicht gesagt, daß das schlimm ist. Nur Bullshit.

      Das hatte ich dann auch anders verstanden. - Es bringt also "nur" nichts. Und kann dann natürlich in falscher Sicherheit wiegen.

      ================================================


      Wenn etwas einmal passiert, passiert es vielleicht nie wieder. Wenn etwas zweimal passiert, passiert es sicher auch ein drittes Mal

    • Hier ist die Geschichte:

      internetrecht-rostock.de/identitaetsdiebstahl-ebay.htm

      Der BGH hat das 2008 bestätigt, ZR 227/05.

      Also, eBay haftet mindestens auf Unterlassung, wenn etwas vorgefallen ist und Wiederholungsgefahr droht. Letzteres ist ab diesem Hack immer gegeben. Ob man nach den neuen Umständen wirklich immer noch erst zum Opfer werden muß oder eBay wegen der Kenntnis des Datenabflusses jetzt weitreichendere Prüfungspflichten bei Neuanmeldungen treffen, ist mir nicht ganz klar.

      Ich glaube ich werde nächste Woche mal ausprobieren, wie eBay auf eine entsprechende Aufforderung reagiert.

    • Hm... müsste es da jetzt nicht noch ein zweites, späteres OLG-Urteil geben?
      Denn der Revision ist ja zunächst einmal stattgegeben und ans OLG zur erneuten Beurteilung zurück verwiesen worden?

      ================================================


      Wenn etwas einmal passiert, passiert es vielleicht nie wieder. Wenn etwas zweimal passiert, passiert es sicher auch ein drittes Mal

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von karakorum666 ()

    • Ja, aber vielleicht hat eBay auch aufgegeben, nachdem in der Sache der BGH schon entschieden hatte. Strittig war ja nur noch, was eBay möglich und zumutbar war, weil das OLG irgendwie vergessen hatte, dazu Feststellungen zu treffen.

      Daß die Sperrung von Daten zur Wiederanmeldung technisch möglich und leicht umzusetzen ist, ist ja eigentlich unstrittig, genau das hat eBay dann ja für ID-verifizierte umgesetzt.

      Ich weiß also nicht, ob es da noch ein Endurteil gab und halte das ehrlich gesagt auch nicht für relevant.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von pandarul ()