Reihenweise gehackte Accounts bei Ebay Kleinanzeigen

31
eingestellt am 26. Apr
Servus, ja ich weiß, es gibt haufenweise Diskussionsthreads hier von Leuten, deren Accounts gehackt wurden oder von Leuten, die bei einem Betrüger eingekauft haben.
Ich suche hier KEINE Hilfe, sondern wollte nur mal eine Diskussion starten, wie die Betrüger so einfach an die Daten rankommen.

Auch ich war jetzt vor kurzem Opfer und man hat meinen Kleinanzeigen Account übernommen. Es wurden dann 4 Anzeigen auf meinen Namen geschaltet und Verhandlungen geführt.
Ich habe es aber zum Glück direkt nach einer halben Stunde etwa gemerkt und schnell das Passwort geändert und Ebay darüber informiert. Es kam zum Glück zu keinem Verkauf.

Nun bin ich aber recht viel auf Kleinanzeigen unterwegs und eigentlich muss man gar nicht suchen, sondern findet IMMER alte Accounts, die DJI Drohnen, Nintendo Switch Konsolen, AirPods oder Apple Watches zu Schleuderpreisen anbieten. Komischerweise kommen die aktuell immer sehr gerne von Ost- und Nordseeinseln.

Ich frage mich bin, wie die Leute aktuell so schnell und einfach an die Daten rankommen.
Glaubt ihr, dass die Daten irgendwie von Ebay Servern gestohlen wurden, über Keylogger gesammelt wurden oder eher irgendwelche Tools verwendet werden, die unzählige Passwortkombinationen ausprobieren durch das Netz geistern?

Irgendwie glaube ich nicht, dass der Betrüger mein Passwort in Klarschrift kannte, sonst hätte er es ja einfach bei Kleinanzeigen geändert, um es mir schwerer zu machen wieder in den Account reinzukommen.

Habt ihr irgendwelche Vermutungen dazu?
Zusätzliche Info
31 Kommentare
Und du bist sicher, dass du nicht noch ne versteckte Weiterleitungsregel in deinem MailAcoount hast?
Einfaches Passwort, das selbe Passwort bei vielen Diensten benutzen ...

Das sind die gängigsten Fehler

Wie war denn dein Passwort vor dem Hack?
Bearbeitet von: "noname951" 26. Apr
Der wird dein Passwort in Klarschrift kennen. Ändern schafft Aufmerksamkeit.
Wenns nachweisbar wäre, würde ich hohen Betrag darauf wetten, dass das Passwort trivial oder (noch wahrscheinlicher) woanders auch benutzt oder mit "Algorithmus" erzeugt wurde.

Du hast es ja geändert, verrate doch mal das alte Passwort (Tipp: Wenn du dabei bedenken hast, war dein Passwort grottenschlecht und du hast den Grund).
ltdcomdata26.04.2020 17:01

Und du bist sicher, dass du nicht noch ne versteckte Weiterleitungsregel …Und du bist sicher, dass du nicht noch ne versteckte Weiterleitungsregel in deinem MailAcoount hast?


Tatsächlich bin ich mir da nicht sicher. Werde es überprüfen.

noname95126.04.2020 17:02

Einfaches Passwort, das selbe Passwort bei vielen Diensten benutzen ...Das …Einfaches Passwort, das selbe Passwort bei vielen Diensten benutzen ...Das sind die gängigsten FehlerWie war denn dein Passwort vor dem Hack?


Habe so ziemlich auf jedem Portal ein anderes. Habe dafür selbst ein System für mich erfunden.

xmetal26.04.2020 17:02

Der wird dein Passwort in Klarschrift kennen. Ändern schafft …Der wird dein Passwort in Klarschrift kennen. Ändern schafft Aufmerksamkeit.Wenns nachweisbar wäre, würde ich hohen Betrag darauf wetten, dass das Passwort trivial oder (noch wahrscheinlicher) woanders auch benutzt oder mit "Algorithmus" erzeugt wurde. Du hast es ja geändert, verrate doch mal das alte Passwort (Tipp: Wenn du dabei bedenken hast, war dein Passwort grottenschlecht und du hast den Grund).


Mein altes Passwort war Faust#1980
Und nein, 1980 ist nicht mein Geburtsjahr.
Erstellen einer Anzeige schafft genauso Aufmerksamkeit. Ich erhalte direkt eine email.
Bearbeitet von: "Supraleiter" 26. Apr
Okay, Duden, simpler und üblicher Trenner + ein mögliches Geburtsjahr.
Bingo - viel leichter konntest du es demjenigen nicht machen.

Wobei das mit dem "System" noch schwerer wiegen könnte, weil dann auch andere Accounts in Gefahr sind.
Gehe mal davon aus, der Angreifer hat drei Accounts mit deiner Email und den verschiedenen Passworten. Meinst du, dass dein System sicher ist?
Bearbeitet von: "xmetal" 26. Apr
Ich würde an deiner Stelle lieber einen Passwortmanager benutzen als ein eigen ausgedachtes System.
Passwörter sollten aus willkürlichen Zahlen, Buchstaben und Sonderzeichen sein
xmetal26.04.2020 17:07

Okay, Duden, simpler und üblicher Trenner + ein mögliches Geburtsjahr. B …Okay, Duden, simpler und üblicher Trenner + ein mögliches Geburtsjahr. Bingo - viel leichter konntest du es demjenigen nicht machen.Wobei das mit dem "System" noch schwerer wiegen könnte, weil dann auch andere Accounts in Gefahr sind.Gehe mal davon aus, der Angreifer hat drei Accounts mit deiner Email und den verschiedenen Passworten. Meinst du, dass dein System sicher ist?


Also gehst du davon aus, dass dieser jemand ein Tool nutzt, der unzählige Varianten ausprobiert? Und es keinen Leak oder Ähnliches gab?
noname95126.04.2020 17:10

Ich würde an deiner Stelle lieber einen Passwortmanager benutzen als ein …Ich würde an deiner Stelle lieber einen Passwortmanager benutzen als ein eigen ausgedachtes System.Passwörter sollten aus willkürlichen Zahlen, Buchstaben und Sonderzeichen sein


Kannst du etwas empfehlen, das auf iOS und Windwos PC gleichermaßen einfach funktioniert?
Supraleiter26.04.2020 17:16

Kannst du etwas empfehlen, das auf iOS und Windwos PC gleichermaßen …Kannst du etwas empfehlen, das auf iOS und Windwos PC gleichermaßen einfach funktioniert?


Bitwarden
Supraleiter26.04.2020 17:16

Kannst du etwas empfehlen, das auf iOS und Windwos PC gleichermaßen …Kannst du etwas empfehlen, das auf iOS und Windwos PC gleichermaßen einfach funktioniert?


Enpass ist Multiplattform fähig. Kannste in jeder beliebigen Cloud oder auch aufm eigenen Netz ablegen.
32 stellig Ruhe :-)
Supraleiter26.04.2020 17:05

Tatsächlich bin ich mir da nicht sicher. Werde es überprüfen. Habe so zi …Tatsächlich bin ich mir da nicht sicher. Werde es überprüfen. Habe so ziemlich auf jedem Portal ein anderes. Habe dafür selbst ein System für mich erfunden.Mein altes Passwort war Faust#1980 Und nein, 1980 ist nicht mein Geburtsjahr.Erstellen einer Anzeige schafft genauso Aufmerksamkeit. Ich erhalte direkt eine email.


Naja. Ist halt relativ schnell hackbar. Damals als ich noch Angst vor irgendwelchen Strafverfolgungen hatte war meine Festplatte zum Beispiel mit dem Passwort verschlüsselt: „DimmgPdngwd01,sbigumemGbumLiv!#“

Aber heute lass ich meine Passwörter alle von Apple generieren und da ich einen eigenen Mailserver habe, hat auch jeder Dienst eine eigene Mailadresse mit eigenem Passwort.
Supraleiter26.04.2020 17:13

Also gehst du davon aus, dass dieser jemand ein Tool nutzt, der unzählige …Also gehst du davon aus, dass dieser jemand ein Tool nutzt, der unzählige Varianten ausprobiert? Und es keinen Leak oder Ähnliches gab?


Ich gehe davon aus, dass es keinen Leak bei Ebay gab. Bei etlichen anderen, bei denen du dein System nutzt, aber schon.
Aber da das Passwort so schwach ist, käme hier tatsächlich auch brute force in Frage.
Enpass. Die Integration in ios ist wesentlich besser als keepass.
Ich kann mir nicht vorstellen, dass sich Passwörter bei ebay Kleinanzeigen einfach bruteforcen lassen. Für wahrscheinlicher halte ich Phishing.
xmetal26.04.2020 20:51

Ich gehe davon aus, dass es keinen Leak bei Ebay gab. Bei etlichen …Ich gehe davon aus, dass es keinen Leak bei Ebay gab. Bei etlichen anderen, bei denen du dein System nutzt, aber schon.Aber da das Passwort so schwach ist, käme hier tatsächlich auch brute force in Frage.


Ich gehe von Bruteforce aus, weil es bei eBay Kleinanzeigen absolut keinen Schutz dafür gibt. Sollten die mal schleunigst ändern.
Das läuft oft über Hacks auf anderen Seiten und die Passwörter werden von vielen Leuten auf mehreren Seiten genutzt... da gibts sicher inzwischen auch Scripte für um die Listen "abzuarbeiten"
xmetal26.04.2020 20:51

Ich gehe davon aus, dass es keinen Leak bei Ebay gab. Bei etlichen …Ich gehe davon aus, dass es keinen Leak bei Ebay gab. Bei etlichen anderen, bei denen du dein System nutzt, aber schon.Aber da das Passwort so schwach ist, käme hier tatsächlich auch brute force in Frage.


Wie gesagt, dieses Passwort habe ich sonst nirgends in Verwendung. Habe auch mal bei haveibeenpwned geguckt und nur eine uralte mittlerweile Spammail ist dort 2016 oder so mal aufgetaucht. Sonst sind alle clean.
Passwortmanager in Kombi mit willkürlichem Passwort und fertig.
ltdcomdata26.04.2020 17:01

Und du bist sicher, dass du nicht noch ne versteckte Weiterleitungsregel …Und du bist sicher, dass du nicht noch ne versteckte Weiterleitungsregel in deinem MailAcoount hast?


Meine Mailadresse wurde gehackt und meine Payback Punkte eingelöst, PW alle geändert, aber wie kann ich prüfen ob so eine Weiterleitung eventuell eingerichtet wurde. Bin bei Yahoo.
Danke
moneymoney12327.04.2020 09:48

Meine Mailadresse wurde gehackt und meine Payback Punkte eingelöst, PW …Meine Mailadresse wurde gehackt und meine Payback Punkte eingelöst, PW alle geändert, aber wie kann ich prüfen ob so eine Weiterleitung eventuell eingerichtet wurde. Bin bei Yahoo. Danke


In den Einstellungen der Mailbox. Der Punkt heißt „Regeln“ oder so ähnlich. Sollte leer sein. Wenn eine Regel drin ist, die alle eingegangenen Mails irgendwohin weiterleitet —-> nicht gut.
Ok. Danke, werde ich prüfen
headhunter7426.04.2020 21:43

Passwortmanager in Kombi mit willkürlichem Passwort und fertig.


Irgendwie kann ich diesen Passwortmanagern nicht vertrauen.
cixer27.04.2020 11:20

Irgendwie kann ich diesen Passwortmanagern nicht vertrauen.


Weil?
headhunter7427.04.2020 11:24

Weil?



Habe mich mit der genauen Funktionweise bisher nicht beschäftigt, aber wenn das Programm online sein muß, dann wäre es völlig unakzeptabel.

Wenn es auch offline funktioniert, besteht immer noch die Gefahr, dass man mit einem Passwort dann Zugang zu allen hätte.

Ich habe so einige Passwörter im Kopf, je nach Seite und Wichtigkeit. Für unwichtige auch jahrelang sehr einfache Passwörter.

Zum Beispiel Ebay Kleinanzeigen mit einfachstem Kennwort, da hat man doch eh keine Daten hinterlegt.

Eigenartigerweise bisher nichts passiert. Ich frage mich immer wer z.B. auf die Idee kommen sollte den Account vom Betragsersteller oben zu hacken? Irgendwoher muss ja erst mal der Account bekannt sein.
cixer27.04.2020 13:15

Habe mich mit der genauen Funktionweise bisher nicht beschäftigt, aber …Habe mich mit der genauen Funktionweise bisher nicht beschäftigt, aber wenn das Programm online sein muß, dann wäre es völlig unakzeptabel.Wenn es auch offline funktioniert, besteht immer noch die Gefahr, dass man mit einem Passwort dann Zugang zu allen hätte.Ich habe so einige Passwörter im Kopf, je nach Seite und Wichtigkeit. Für unwichtige auch jahrelang sehr einfache Passwörter.Zum Beispiel Ebay Kleinanzeigen mit einfachstem Kennwort, da hat man doch eh keine Daten hinterlegt.Eigenartigerweise bisher nichts passiert. Ich frage mich immer wer z.B. auf die Idee kommen sollte den Account vom Betragsersteller oben zu hacken? Irgendwoher muss ja erst mal der Account bekannt sein.


Ich habe meine Zugangsdaten und Passwörter sowohl auf Papier als auch digital in Textdokumenten auf dem Rechner und auf allen möglichen Clouds liegen.

Come on... bist du echt so naiv?
Warum die Accounts gehackt werden? Weil mein Account von 2011 ist, mehrere Artikel bereits verkauft wurden und ich positiv bewertet bin. All das erzeugt Vertrauen bei den potentiellen Opfern.
Aber fühl dich mal sicher... dich erwischt es sicher nicht
Supraleiter27.04.2020 13:33

Ich habe meine Zugangsdaten und Passwörter sowohl auf Papier als auch …Ich habe meine Zugangsdaten und Passwörter sowohl auf Papier als auch digital in Textdokumenten auf dem Rechner und auf allen möglichen Clouds liegen. Come on... bist du echt so naiv? Warum die Accounts gehackt werden? Weil mein Account von 2011 ist, mehrere Artikel bereits verkauft wurden und ich positiv bewertet bin. All das erzeugt Vertrauen bei den potentiellen Opfern. Aber fühl dich mal sicher... dich erwischt es sicher nicht


Ja und? Wieso er gehackt wird war mir schon klar, aber nicht warum er bei dir gehackt wurde. Verstehste den feinen Unterschied?

Meine Accounts von 2012 mit einfachstem Passwort pennen in Ruhe, wahrscheinlich sind die noch nicht alt genug?

Passwörter auf Papier, LOL viel Spaß bei einer HD oder Einbruch.
cixer27.04.2020 13:41

Ja und? Wieso er gehackt wird war mir schon klar, aber nicht warum er bei …Ja und? Wieso er gehackt wird war mir schon klar, aber nicht warum er bei dir gehackt wurde. Verstehste den feinen Unterschied?


Nicht wirklich. Musst mir da auf die Sprünge helfen.
cixer27.04.2020 13:41

Meine Accounts von 2012 mit einfachstem Passwort pennen in Ruhe, …Meine Accounts von 2012 mit einfachstem Passwort pennen in Ruhe, wahrscheinlich sind die noch nicht alt genug?Passwörter auf Papier, LOL viel Spaß bei einer HD oder Einbruch.


Wann dein Account dran ist, kann ich dir nicht sagen.. Aber du kannst es ja drauf anlegen.
Ironie? Natürlich habe ich meine Passwörter nirgends in Klarschrift gespeichert. Nur bei Firefox habe ich meine Zugangsdaten immer gespeichert gehabt. Aber auch das ändere ich aktuell und wechsle zu Bitwarden.
Supraleiter27.04.2020 14:11

Nicht wirklich. Musst mir da auf die Sprünge helfen. Wann dein Account …Nicht wirklich. Musst mir da auf die Sprünge helfen. Wann dein Account dran ist, kann ich dir nicht sagen.. Aber du kannst es ja drauf anlegen.Ironie? Natürlich habe ich meine Passwörter nirgends in Klarschrift gespeichert. Nur bei Firefox habe ich meine Zugangsdaten immer gespeichert gehabt. Aber auch das ändere ich aktuell und wechsle zu Bitwarden.


Ok, Bitwarden werde ich mir jetzt auch mal ansehen, scheint aber online zu sein auf den ersten Blick mit Account erstellen und so.

Was ich meine ist, wie die "Hacker" auf deine oder die anderen Accounts gekommen sind. Das kann natürlich Zufall sein, aber auch nicht.

Vielleicht werde ich auch betroffen sein, wenn ich z.B. täglich oder öfter was einstelle. Bisher aber wie gesagt trotzt einfachstem PWD nicht, habe aber auch höchstens ein mal im Monat was eingestellt.
cixer27.04.2020 14:31

Ok, Bitwarden werde ich mir jetzt auch mal ansehen, scheint aber online zu …Ok, Bitwarden werde ich mir jetzt auch mal ansehen, scheint aber online zu sein auf den ersten Blick mit Account erstellen und so.Was ich meine ist, wie die "Hacker" auf deine oder die anderen Accounts gekommen sind. Das kann natürlich Zufall sein, aber auch nicht.Vielleicht werde ich auch betroffen sein, wenn ich z.B. täglich oder öfter was einstelle. Bisher aber wie gesagt trotzt einfachstem PWD nicht, habe aber auch höchstens ein mal im Monat was eingestellt.


Ja, tatsächlich sind die Daten dann online gesichert.
Das ist ja genau die große Frage, die ich mir stelle. Wieso sind aktuell soviele Accounts gehackt und warum war meiner auch dabei? Vielleicht gibt es eine Möglichkeit irgendwie an die Mailadresse zu kommen, wenn man mit anderen Nutzern auf Kleinanzeigen schreibt? Oder vielleicht war es das mal?
Dein Kommentar
Avatar
@
    Text

    Diskussionen

    Top-Händler