Das Verkaufsportal prüft Passwörter darauf, ob sie gehackt wurden, und blockiert sie gegebenenfalls. Außerdem wurde der Phishing-Schutz erweitert.
Das Online-Portal eBay Kleinanzeigen will es Cyberkriminellen künftig schwerer machen. Seit Kurzem gleicht das Portal die Passwörter seiner Nutzer bei der Registrierung und beim Log-in mit dem mehrere hundert Millionen Einträge umfassenden Datensatz von "Have I Been Pwned"ab. Die Prüfung der Passwörter laufe auf den eBay-Kleinanzeigen-Servern ab – ohne Speicherung der Passwörter im Klartext. Damit die Passwörter während des Abgleichs der Daten beim Login-Prozess nicht ausgelesen werden, kommen laut eBay Kleinanzeigen verschlüsselte Hashwerte zum Einsatz. Das soll einen vollständigen Zugriff auf die Zugangsdaten verhindern.
"Aus diesem Grund haben wir die Regeln für die Passwortvergabe verschärft. Mit der Prüfung der Passwörter auch bei Bestandskonten gehen wir nun einen Schritt weiter", sagt Paul Heimann, CEO von eBay Kleinanzeigen. Damit sei der Anteil der Anwender, die kompromittierte Passwörter bei eBay Kleinanzeigen einsetzen, um etwa 20 Prozent auf einen "geringen einstelligen Prozentsatz" gesunken.
Sobald in einer Nachricht etwa eine E-Mail-Adresse, Telefonnummer oder eine Bankverbindung vorkommen, weist eBay Kleinanzeigen seine Nutzer auf das Sicherheitsrisiko hin – der Versand der Nachricht muss erneut bestätigt werden. Sind entsprechende Informationen versendet worden, ist ein Warnhinweis unterhalb der Nachricht "Vorsicht, Sicherheitsrisiko! Warum?" platziert.
eBay Kleinanzeigen prüft nach eigenen Angaben laufend zusätzliche Schreibweisen von Namen und Telefonnummern und erweitert seine Filter. Derzeit wird die Funktion sukzessive auf alle Nutzer von eBay Kleinanzeigen ausgeweitet. Daher kann es sein, dass die Funktion noch nicht für alle Nutzer verfügbar ist. Außerdem erscheint die Benachrichtigung nur bei neuen Anzeigen. 2020 hat eBay Kleinanzeigen auch die Option "Sicher bezahlen" eingeführt, um Käufer besser vor finanziellen Risiken beim Versand zu schützen.
Quelle; heise
Das Online-Portal eBay Kleinanzeigen will es Cyberkriminellen künftig schwerer machen. Seit Kurzem gleicht das Portal die Passwörter seiner Nutzer bei der Registrierung und beim Log-in mit dem mehrere hundert Millionen Einträge umfassenden Datensatz von "Have I Been Pwned"ab. Die Prüfung der Passwörter laufe auf den eBay-Kleinanzeigen-Servern ab – ohne Speicherung der Passwörter im Klartext. Damit die Passwörter während des Abgleichs der Daten beim Login-Prozess nicht ausgelesen werden, kommen laut eBay Kleinanzeigen verschlüsselte Hashwerte zum Einsatz. Das soll einen vollständigen Zugriff auf die Zugangsdaten verhindern.
"Aus diesem Grund haben wir die Regeln für die Passwortvergabe verschärft. Mit der Prüfung der Passwörter auch bei Bestandskonten gehen wir nun einen Schritt weiter", sagt Paul Heimann, CEO von eBay Kleinanzeigen. Damit sei der Anteil der Anwender, die kompromittierte Passwörter bei eBay Kleinanzeigen einsetzen, um etwa 20 Prozent auf einen "geringen einstelligen Prozentsatz" gesunken.
Erweiterter Phishing-Schutz
Darüber hinaus will der Online-Kleinanzeigenmarkt seine Nutzer für die Risiken durch Phishing mit Warnhinweisen sensibilisieren. Sobald Nutzer über eBay Kleinanzeigen sensible Daten teilen wollen, erscheint ein Warnhinweis: "Es sieht so aus als möchtest du deine Telefonnummer teilen. Sei vorsichtig – nur über unseren Chat können wir dich vor gängigen Betrugsmaschen schützen".Sobald in einer Nachricht etwa eine E-Mail-Adresse, Telefonnummer oder eine Bankverbindung vorkommen, weist eBay Kleinanzeigen seine Nutzer auf das Sicherheitsrisiko hin – der Versand der Nachricht muss erneut bestätigt werden. Sind entsprechende Informationen versendet worden, ist ein Warnhinweis unterhalb der Nachricht "Vorsicht, Sicherheitsrisiko! Warum?" platziert.
eBay Kleinanzeigen prüft nach eigenen Angaben laufend zusätzliche Schreibweisen von Namen und Telefonnummern und erweitert seine Filter. Derzeit wird die Funktion sukzessive auf alle Nutzer von eBay Kleinanzeigen ausgeweitet. Daher kann es sein, dass die Funktion noch nicht für alle Nutzer verfügbar ist. Außerdem erscheint die Benachrichtigung nur bei neuen Anzeigen. 2020 hat eBay Kleinanzeigen auch die Option "Sicher bezahlen" eingeführt, um Käufer besser vor finanziellen Risiken beim Versand zu schützen.
Du musst Regestriert sein, um das angehängte Bild zusehen.
Quelle; heise