eBay gehackt?

[Cyperfriend]

Langsam wird´s aber peinlich. Ist ja jetzt schon mindestens 24 Stunden. Sollte es seit dem 14. April sein (Datum des Zertifikats) ist schon fast der zweite Tag um.

 

[Hector]

Ich weiß aus beruflichen Gründen, wie die intern Arbeiten. Das ist normal so

 

[Munro]

Gäbe es denn Sicherheitsbedenken dagegen, jetzt eine Ausnahme dafür im Browser festzulegen?

 

[accC]

Jein. Es ist nicht das Zertifikat für eBay, da eBay aber mutmaßlich mit dem Dienstanbieter zusammenarbeitet und sich eBay nur fälschlicher Weise mit dem Zertifikat zu identifizieren versucht (bzw. das Zertifikat fälschlicher Weise nicht für ebay.com ausgestellt wurde), sollte es normalerweise keine Probleme geben. Andererseits ist es eben fraglich, wie sehr du darauf vertraust. Ich würde dir erst mal davon abraten.

 

[F.L.X]

heute wieder mit Fehler.

www.ebay.de verwendet ein ungültiges Sicherheitszertifikat. Das Zertifikat gilt nur für folgende Namen: *.akamaihd.net , *.akamaihd-staging.net , a248.e.akamai.net (Fehlercode: ssl_error_bad_cert_domain)

 

[War-10-ck]

Haben die da immer noch nichts geändert, so lahm kann man doch gar nicht sein?

 

[Kugelfisch]

Da für normale Seiten die HTTPS-Unterstützung meines Wissens niemals ein offizielles Feature war (auf anderen eBay-Seiten wie z.B.

You do not have permission to view link please Anmelden or Registrieren

erfolgt eine Zwangsumleitung auf die HTTP-Version), hat das für eBay wohl schlicht keine Priorität. Für signin.ebay.com funktioniert HTTPS mit passendem Zertifikat.

 

[Cyperfriend]

Trotzdem ist das peinlich.
Mindestens genauso peinlich ist aber auch die Zwangsumleitung von https auf http. So ziemlich jede andere Seite macht das wenn dann schon umgekehrt.

 

[Toady]

Mindestens genauso peinlich ist aber auch die Zwangsumleitung von https auf http. So ziemlich jede andere Seite macht das wenn dann schon umgekehrt.

Da eBay das Einbinden von anderen Inhalten erlauben muss (und ich meine nicht akamai oder sonstige CDNs), würde eine https-geschützte Seite hier bei dem User ein falsches Gefühl der Sicherheit erzeugen.
Aus Usability Sicht ist es deshalb IMHO sinniger, bei sensiblen Eingaben auf geschützte Verbindungen umzuleiten, und AFAICS kannst du dich über http nicht gegen ebay authen. Dann sieht der User sofort "Ah, hier kann ich nun geschützt meine credentials eingeben".

 

[NbN]

Ebay bittet seine 128 Millionen Nutzer, dringend die Passwörter zu wechseln.
So steht es auf z.B N24. Ich habe bisher keine E-Mail von Ebay erhalten. Wie ist das bei euch?

 

[Hector]

Die sind sich wohl noch nicht einig, ob es nur US-User betrifft oder alle....

 

[NbN]

Das konnte ich so nirgens rauslesen. Selbst wenn ist es doch allemal sicherer alle aufzufordern das Passwort zu wechseln. Wird ja von Ebay auch so kommuniziert:

"Wir können bislang keine Aussagen dazu machen, wie viele Konten betroffen sind", erklärte ein eBay-Sprecher. "Wir glauben jedoch, dass eine große Anzahl betroffen ist, und wir bitten alle eBay-Nutzer, ihre Passwörter zu ändern."

You do not have permission to view link please Anmelden or Registrieren

Merkwürdig.

 

[bevoller]

Ebay bittet seine 128 Millionen Nutzer, dringend die Passwörter zu wechseln

Ändere es halt - schaden kann es nicht. Hirn für die Merkfähigkeit vorausgesetzt.

 

[NbN]

Ja klar. Passwort ist längst geändert. Finde es nur bescheiden von der Sache aus dem Netz zu erfahren, statt von Ebay selbst. Aber sei es drum. Ich wollte nur mal in die Runde horchen.

 

[gelöschter Benutzer]

Ebay bittet seine 128 Millionen Nutzer, dringend die Passwörter zu wechseln.
So steht es auf z.B N24. Ich habe bisher keine E-Mail von Ebay erhalten. Wie ist das bei euch?

genau.
Eine Bitte von Ebay habe ich nicht erhalten.

Aber wie gesagt, sicher ist sicher.
Passwort wechseln ist einfacher als Unterhosen wechseln. Was jetzt öfters geschehen sollte, das muss jeder selbst wissen.

 

[Hector]

Das Problem bei mir ist, dass ich meine Passwörter nach einem gewissen Schema aufgebaut habe (nein, es ist erstmal nur von einem sehr kranken Hirn wie meinem durchschaubar). Somit wenn ich iwo ein PW ändern soll, passt es meistens nicht mehr zum Schema....ergo --> Ich kann es mir nicht merken ^^

Mistiger Mist, mit diesen Passwörtern.... -.-

 

[godlike]

Puh, dank dieses Angriffs habe ich bemerkt das ich noch eine Mailadresse eingetragen hatte die ich bereits seit Jahren nicht mehr nutze bzw. das Passwort auch gar nicht mehr weiß Nun muss ich meine neue Adresse per Post bestätigen lassen. Bevor ich dann mein Passwort zurücksetzen kann

 

[MSX]

So wie godlike hab ich das hier auch. Hab da zwar einen Account aus den Anfangszeiten von ebay, aber wüsste weder, wie sich der schrieb, noch hätte ich das Passwort dazu irgendwo, noch gibts die zugehörige E-Mail-Adresse noch. Und umgezogen bin ich in der Zwischenzeit auch noch. Top! :-)

 

[gelöschter Benutzer]

Das Problem bei mir ist, dass ich meine Passwörter nach einem gewissen Schema aufgebaut habe

lass mich raten, dein ebay-passwort ist "ebay" und dein amazon-passwort "amazon"?

Hab da zwar einen Account aus den Anfangszeiten von ebay, aber wüsste weder, wie sich der schrieb, noch hätte ich das Passwort dazu irgendwo, noch gibts die zugehörige E-Mail-Adresse noch. Und umgezogen bin ich in der Zwischenzeit auch noch. Top! :-)

und das ist jetzt ein unlösbares Problem?
Hotline anrufen, du kannst deine Identität nachweisen, Konto löschen lassen.

 

[Hector]

You do not have permission to view link please Anmelden or Registrieren

Fast

()