Der unberechtigte Zugriff auf Nutzerkonten durch Dritte wird auf eBay Kleinanzeigen künftig noch schwieriger. Seit Kurzem gleicht das Portal die Passwörter seiner Nutzer schon bei der Registrierung sowie beim Login mit einer Datenbank ab, die kompromittierte Passwörter sammelt. Außerdem sensibilisiert der Online-Kleinanzeigenmarkt mit neuen Warnhinweisen für Risiken durch Phishing.
Wer sich erfolgreich bei eBay Kleinanzeigen anmeldet, kann davon ausgehen, dass das eigene Passwort vergleichsweise sicher ist. Denn der Online-Kleinanzeigenmarkt gleicht die Passwörter seiner Nutzer seit Kurzem mit einer Datenbank ab, die unsichere oder „geknackte“ Passwörter sammelt. Zur Verfügung gestellt wird der mehr als 350 Millionen Einträge umfassende Datensatz von „Have I Been Pwned?“. Findet sich das gewünschte Passwort eines Nutzers in diesem wieder, kann es auf eBay Kleinanzeigen nicht verwendet werden. Bereits seit einiger Zeit kam der entsprechende Abgleich bei der Registrierung zum Einsatz. Ein kompromittiertes Passwort allein reicht nicht, um auf Nutzerkonten zuzugreifen – eine Anmeldung bei eBay Kleinanzeigen ist nur in Kombination mit der registrierten E-Mail-Adresse möglich.
Der Datensatz, den eBay Kleinanzeigen zur Überprüfung der Passwörter nutzt, ist einer der größten dieser Art. Die Passwortüberprüfung findet auf den Servern von eBay Kleinanzeigen statt. Die Passwörter werden dabei nicht im Klartext gespeichert. Damit die Passwörter während des Datenabgleichs nicht ausgelesen werden können, erfolgt die Überprüfung über einen verschlüsselten Hashwert direkt während der Eingabe. So werden bei der Passwortüberprüfung lediglich die erzeugten Hashwerte verglichen, nicht die Passwörter selbst. Damit wird sichergestellt, dass zu keinem Zeitpunkt Zugriff auf die vollständigen Zugangsdaten besteht, die im Falle eines Datendiebstahls missbraucht werden könnten. So folgt auch die Prüfung selbst strengen Sicherheitsstandards.
Zum Schutz vor Phishing führt eBay Kleinanzeigen nun Warnhinweise bei Versand beziehungsweise Erhalt sensibler Informationen ein. Geben Nutzer in einer Nachricht eine E-Mail-Adresse, Telefonnummer oder Bankverbindung an, werden sie auf das damit verbundene Risiko hingewiesen und müssen den Versand der Nachricht nochmals bestätigen. Bei Erhalt entsprechender Informationen wird ein Warnhinweis („Vorsicht, Sicherheitsrisiko!“) unmittelbar unterhalb der jeweiligen Nachricht eingeblendet – zusammen mit weiteren Informationen sowie Tipps zum Schutz vor Phishing.
Stellen Sie sich vor, Sie arbeiten an einem aufwendigen 3D-Modell oder bearbeiten 4K-Videos - und Ihr Computer hängt sich auf...
Online-Zahlungsmethoden sind längst kein bloßes Mittel zum Zweck mehr ‒ sie sind Teil unserer digitalen Identität. Für viele, die sich...
Speicherspezialist Seagate gibt heute die weltweite Verfügbarkeit der neuen Exos M und IronWolf Pro Festplatten mit bis zu 30 TB...
Philips präsentiert mit dem neuen 68,58 cm (27") Evnia 27M2N3800A einen Premium-Gaming-Monitor der nächsten Generation. Das Besondere an diesem Modell:...
Desktop-PCs bleiben daheim, das Handy kann einen vollwertigen Computer nicht immer ersetzen. Es hat gute Gründe, warum du dein Laptop...
Seagate stellt die Exos M und IronWolf Pro Festplatten mit 30 TB vor. Die neuen Laufwerke basieren auf der HAMR-Technologie und sind für datenintensive Workloads bestimmt. Wir haben beide Modelle vorab zum Launch getestet.
Mit der T710 SSD stellt Crucial seine 3. Generation PCI Express 5.0 SSDs vor. Die neuen Drives bieten bis zu 14.900 MB/s bei sequentiellen Zugriffen und sind ab sofort erhältlich. Wir haben das 2-TB-Modell ausgiebig getestet.
Mit der XLR8 CS3150 bietet PNY eine exklusive Gen5-SSD für Gamer an. Die Serie kommt mit vormontierter aktiver Kühlung sowie integrierter RGB-Beleuchtung. Wir haben das 1-TB-Modell ausgiebig getestet.
Die Armor 700 Portable SSD von Lexar ist gemäß Schutzart IP66 sowohl staub- als auch wasserdicht und damit perfekt für den Outdoor-Einsatz geeignet. Mehr dazu in unserem Test des 1-TB-Exemplars.