Gepostet 26 April 2020

Reihenweise gehackte Accounts bei Ebay Kleinanzeigen

Servus, ja ich weiß, es gibt haufenweise Diskussionsthreads hier von Leuten, deren Accounts gehackt wurden oder von Leuten, die bei einem Betrüger eingekauft haben.
Ich suche hier KEINE Hilfe, sondern wollte nur mal eine Diskussion starten, wie die Betrüger so einfach an die Daten rankommen.

Auch ich war jetzt vor kurzem Opfer und man hat meinen Kleinanzeigen Account übernommen. Es wurden dann 4 Anzeigen auf meinen Namen geschaltet und Verhandlungen geführt.
Ich habe es aber zum Glück direkt nach einer halben Stunde etwa gemerkt und schnell das Passwort geändert und Ebay darüber informiert. Es kam zum Glück zu keinem Verkauf.

Nun bin ich aber recht viel auf Kleinanzeigen unterwegs und eigentlich muss man gar nicht suchen, sondern findet IMMER alte Accounts, die DJI Drohnen, Nintendo Switch Konsolen, AirPods oder Apple Watches zu Schleuderpreisen anbieten. Komischerweise kommen die aktuell immer sehr gerne von Ost- und Nordseeinseln.

Ich frage mich bin, wie die Leute aktuell so schnell und einfach an die Daten rankommen.
Glaubt ihr, dass die Daten irgendwie von Ebay Servern gestohlen wurden, über Keylogger gesammelt wurden oder eher irgendwelche Tools verwendet werden, die unzählige Passwortkombinationen ausprobieren durch das Netz geistern?

Irgendwie glaube ich nicht, dass der Betrüger mein Passwort in Klarschrift kannte, sonst hätte er es ja einfach bei Kleinanzeigen geändert, um es mir schwerer zu machen wieder in den Account reinzukommen.

Habt ihr irgendwelche Vermutungen dazu?
Zusätzliche Info
Sag was dazu

27 Kommentare

sortiert nach
's Profilbild
  1. noname951's Profilbild
    Ich würde an deiner Stelle lieber einen Passwortmanager benutzen als ein eigen ausgedachtes System.
    Passwörter sollten aus willkürlichen Zahlen, Buchstaben und Sonderzeichen sein
  2. xmetal's Profilbild
    Okay, Duden, simpler und üblicher Trenner + ein mögliches Geburtsjahr.
    Bingo - viel leichter konntest du es demjenigen nicht machen.

    Wobei das mit dem "System" noch schwerer wiegen könnte, weil dann auch andere Accounts in Gefahr sind.
    Gehe mal davon aus, der Angreifer hat drei Accounts mit deiner Email und den verschiedenen Passworten. Meinst du, dass dein System sicher ist? (bearbeitet)
  3. caraoge's Profilbild
    Supraleiter26.04.2020 17:16

    Kannst du etwas empfehlen, das auf iOS und Windwos PC gleichermaßen …Kannst du etwas empfehlen, das auf iOS und Windwos PC gleichermaßen einfach funktioniert?


    Enpass ist Multiplattform fähig. Kannste in jeder beliebigen Cloud oder auch aufm eigenen Netz ablegen.
  4. GelöschterUser24863's Profilbild
    Und du bist sicher, dass du nicht noch ne versteckte Weiterleitungsregel in deinem MailAcoount hast?
  5. noname951's Profilbild
    Einfaches Passwort, das selbe Passwort bei vielen Diensten benutzen ...

    Das sind die gängigsten Fehler

    Wie war denn dein Passwort vor dem Hack? (bearbeitet)
  6. xmetal's Profilbild
    Der wird dein Passwort in Klarschrift kennen. Ändern schafft Aufmerksamkeit.
    Wenns nachweisbar wäre, würde ich hohen Betrag darauf wetten, dass das Passwort trivial oder (noch wahrscheinlicher) woanders auch benutzt oder mit "Algorithmus" erzeugt wurde.

    Du hast es ja geändert, verrate doch mal das alte Passwort (Tipp: Wenn du dabei bedenken hast, war dein Passwort grottenschlecht und du hast den Grund).
  7. Supraleiter's Profilbild
    Autor*in
    GelöschterUser2486326.04.2020 17:01

    Und du bist sicher, dass du nicht noch ne versteckte Weiterleitungsregel …Und du bist sicher, dass du nicht noch ne versteckte Weiterleitungsregel in deinem MailAcoount hast?


    Tatsächlich bin ich mir da nicht sicher. Werde es überprüfen.

    noname95126.04.2020 17:02

    Einfaches Passwort, das selbe Passwort bei vielen Diensten benutzen ...Das …Einfaches Passwort, das selbe Passwort bei vielen Diensten benutzen ...Das sind die gängigsten FehlerWie war denn dein Passwort vor dem Hack?


    Habe so ziemlich auf jedem Portal ein anderes. Habe dafür selbst ein System für mich erfunden.

    xmetal26.04.2020 17:02

    Der wird dein Passwort in Klarschrift kennen. Ändern schafft …Der wird dein Passwort in Klarschrift kennen. Ändern schafft Aufmerksamkeit.Wenns nachweisbar wäre, würde ich hohen Betrag darauf wetten, dass das Passwort trivial oder (noch wahrscheinlicher) woanders auch benutzt oder mit "Algorithmus" erzeugt wurde. Du hast es ja geändert, verrate doch mal das alte Passwort (Tipp: Wenn du dabei bedenken hast, war dein Passwort grottenschlecht und du hast den Grund).


    Mein altes Passwort war Faust#1980
    Und nein, 1980 ist nicht mein Geburtsjahr.
    Erstellen einer Anzeige schafft genauso Aufmerksamkeit. Ich erhalte direkt eine email. (bearbeitet)
  8. Supraleiter's Profilbild
    Autor*in
    xmetal26.04.2020 17:07

    Okay, Duden, simpler und üblicher Trenner + ein mögliches Geburtsjahr. B …Okay, Duden, simpler und üblicher Trenner + ein mögliches Geburtsjahr. Bingo - viel leichter konntest du es demjenigen nicht machen.Wobei das mit dem "System" noch schwerer wiegen könnte, weil dann auch andere Accounts in Gefahr sind.Gehe mal davon aus, der Angreifer hat drei Accounts mit deiner Email und den verschiedenen Passworten. Meinst du, dass dein System sicher ist?


    Also gehst du davon aus, dass dieser jemand ein Tool nutzt, der unzählige Varianten ausprobiert? Und es keinen Leak oder Ähnliches gab?
  9. Supraleiter's Profilbild
    Autor*in
    noname95126.04.2020 17:10

    Ich würde an deiner Stelle lieber einen Passwortmanager benutzen als ein …Ich würde an deiner Stelle lieber einen Passwortmanager benutzen als ein eigen ausgedachtes System.Passwörter sollten aus willkürlichen Zahlen, Buchstaben und Sonderzeichen sein


    Kannst du etwas empfehlen, das auf iOS und Windwos PC gleichermaßen einfach funktioniert?
  10. ruaid0r's Profilbild
    Supraleiter26.04.2020 17:16

    Kannst du etwas empfehlen, das auf iOS und Windwos PC gleichermaßen …Kannst du etwas empfehlen, das auf iOS und Windwos PC gleichermaßen einfach funktioniert?


    Bitwarden
  11. blase77's Profilbild
    32 stellig Ruhe :-)
  12. lydrian's Profilbild
    Supraleiter26.04.2020 17:05

    Tatsächlich bin ich mir da nicht sicher. Werde es überprüfen. Habe so zi …Tatsächlich bin ich mir da nicht sicher. Werde es überprüfen. Habe so ziemlich auf jedem Portal ein anderes. Habe dafür selbst ein System für mich erfunden.Mein altes Passwort war Faust#1980 Und nein, 1980 ist nicht mein Geburtsjahr.Erstellen einer Anzeige schafft genauso Aufmerksamkeit. Ich erhalte direkt eine email.


    Naja. Ist halt relativ schnell hackbar. Damals als ich noch Angst vor irgendwelchen Strafverfolgungen hatte war meine Festplatte zum Beispiel mit dem Passwort verschlüsselt: „DimmgPdngwd01,sbigumemGbumLiv!#“

    Aber heute lass ich meine Passwörter alle von Apple generieren und da ich einen eigenen Mailserver habe, hat auch jeder Dienst eine eigene Mailadresse mit eigenem Passwort.
  13. xmetal's Profilbild
    Supraleiter26.04.2020 17:13

    Also gehst du davon aus, dass dieser jemand ein Tool nutzt, der unzählige …Also gehst du davon aus, dass dieser jemand ein Tool nutzt, der unzählige Varianten ausprobiert? Und es keinen Leak oder Ähnliches gab?


    Ich gehe davon aus, dass es keinen Leak bei Ebay gab. Bei etlichen anderen, bei denen du dein System nutzt, aber schon.
    Aber da das Passwort so schwach ist, käme hier tatsächlich auch brute force in Frage.
  14. ABC56's Profilbild
    Enpass. Die Integration in ios ist wesentlich besser als keepass.
  15. quellcode's Profilbild
    Ich kann mir nicht vorstellen, dass sich Passwörter bei ebay Kleinanzeigen einfach bruteforcen lassen. Für wahrscheinlicher halte ich Phishing.
  16. Supraleiter's Profilbild
    Autor*in
    xmetal26.04.2020 20:51

    Ich gehe davon aus, dass es keinen Leak bei Ebay gab. Bei etlichen …Ich gehe davon aus, dass es keinen Leak bei Ebay gab. Bei etlichen anderen, bei denen du dein System nutzt, aber schon.Aber da das Passwort so schwach ist, käme hier tatsächlich auch brute force in Frage.


    Ich gehe von Bruteforce aus, weil es bei eBay Kleinanzeigen absolut keinen Schutz dafür gibt. Sollten die mal schleunigst ändern.
  17. Dodgerone's Profilbild
    Das läuft oft über Hacks auf anderen Seiten und die Passwörter werden von vielen Leuten auf mehreren Seiten genutzt... da gibts sicher inzwischen auch Scripte für um die Listen "abzuarbeiten"
  18. Supraleiter's Profilbild
    Autor*in
    xmetal26.04.2020 20:51

    Ich gehe davon aus, dass es keinen Leak bei Ebay gab. Bei etlichen …Ich gehe davon aus, dass es keinen Leak bei Ebay gab. Bei etlichen anderen, bei denen du dein System nutzt, aber schon.Aber da das Passwort so schwach ist, käme hier tatsächlich auch brute force in Frage.


    Wie gesagt, dieses Passwort habe ich sonst nirgends in Verwendung. Habe auch mal bei haveibeenpwned geguckt und nur eine uralte mittlerweile Spammail ist dort 2016 oder so mal aufgetaucht. Sonst sind alle clean.
  19. headhunter74's Profilbild
    Passwortmanager in Kombi mit willkürlichem Passwort und fertig.
  20. moneymoney123's Profilbild
    GelöschterUser2486326.04.2020 17:01

    Und du bist sicher, dass du nicht noch ne versteckte Weiterleitungsregel …Und du bist sicher, dass du nicht noch ne versteckte Weiterleitungsregel in deinem MailAcoount hast?


    Meine Mailadresse wurde gehackt und meine Payback Punkte eingelöst, PW alle geändert, aber wie kann ich prüfen ob so eine Weiterleitung eventuell eingerichtet wurde. Bin bei Yahoo.
    Danke
  21. GelöschterUser24863's Profilbild
    moneymoney12327.04.2020 09:48

    Meine Mailadresse wurde gehackt und meine Payback Punkte eingelöst, PW …Meine Mailadresse wurde gehackt und meine Payback Punkte eingelöst, PW alle geändert, aber wie kann ich prüfen ob so eine Weiterleitung eventuell eingerichtet wurde. Bin bei Yahoo. Danke


    In den Einstellungen der Mailbox. Der Punkt heißt „Regeln“ oder so ähnlich. Sollte leer sein. Wenn eine Regel drin ist, die alle eingegangenen Mails irgendwohin weiterleitet —-> nicht gut.
  22. moneymoney123's Profilbild
    Ok. Danke, werde ich prüfen
  23. Supraleiter's Profilbild
    Autor*in
    GelöschterUser131321827.04.2020 13:15

    Kommentar gelöscht


    Ich habe meine Zugangsdaten und Passwörter sowohl auf Papier als auch digital in Textdokumenten auf dem Rechner und auf allen möglichen Clouds liegen.

    Come on... bist du echt so naiv?
    Warum die Accounts gehackt werden? Weil mein Account von 2011 ist, mehrere Artikel bereits verkauft wurden und ich positiv bewertet bin. All das erzeugt Vertrauen bei den potentiellen Opfern.
    Aber fühl dich mal sicher... dich erwischt es sicher nicht
  24. Supraleiter's Profilbild
    Autor*in
    GelöschterUser131321827.04.2020 13:41

    Kommentar gelöscht


    Nicht wirklich. Musst mir da auf die Sprünge helfen.
    GelöschterUser131321827.04.2020 13:41

    Kommentar gelöscht


    Wann dein Account dran ist, kann ich dir nicht sagen.. Aber du kannst es ja drauf anlegen.
    Ironie? Natürlich habe ich meine Passwörter nirgends in Klarschrift gespeichert. Nur bei Firefox habe ich meine Zugangsdaten immer gespeichert gehabt. Aber auch das ändere ich aktuell und wechsle zu Bitwarden.
  25. Supraleiter's Profilbild
    Autor*in
    GelöschterUser131321827.04.2020 14:31

    Kommentar gelöscht


    Ja, tatsächlich sind die Daten dann online gesichert.
    Das ist ja genau die große Frage, die ich mir stelle. Wieso sind aktuell soviele Accounts gehackt und warum war meiner auch dabei? Vielleicht gibt es eine Möglichkeit irgendwie an die Mailadresse zu kommen, wenn man mit anderen Nutzern auf Kleinanzeigen schreibt? Oder vielleicht war es das mal?
's Profilbild