Servus, ja ich weiß, es gibt haufenweise Diskussionsthreads hier von Leuten, deren Accounts gehackt wurden oder von Leuten, die bei einem Betrüger eingekauft haben.
Ich suche hier KEINE Hilfe, sondern wollte nur mal eine Diskussion starten, wie die Betrüger so einfach an die Daten rankommen.
Auch ich war jetzt vor kurzem Opfer und man hat meinen Kleinanzeigen Account übernommen. Es wurden dann 4 Anzeigen auf meinen Namen geschaltet und Verhandlungen geführt.
Ich habe es aber zum Glück direkt nach einer halben Stunde etwa gemerkt und schnell das Passwort geändert und Ebay darüber informiert. Es kam zum Glück zu keinem Verkauf.
Nun bin ich aber recht viel auf Kleinanzeigen unterwegs und eigentlich muss man gar nicht suchen, sondern findet IMMER alte Accounts, die DJI Drohnen, Nintendo Switch Konsolen, AirPods oder Apple Watches zu Schleuderpreisen anbieten. Komischerweise kommen die aktuell immer sehr gerne von Ost- und Nordseeinseln.
Ich frage mich bin, wie die Leute aktuell so schnell und einfach an die Daten rankommen.
Glaubt ihr, dass die Daten irgendwie von Ebay Servern gestohlen wurden, über Keylogger gesammelt wurden oder eher irgendwelche Tools verwendet werden, die unzählige Passwortkombinationen ausprobieren durch das Netz geistern?
Irgendwie glaube ich nicht, dass der Betrüger mein Passwort in Klarschrift kannte, sonst hätte er es ja einfach bei Kleinanzeigen geändert, um es mir schwerer zu machen wieder in den Account reinzukommen.
Habt ihr irgendwelche Vermutungen dazu?
Ich suche hier KEINE Hilfe, sondern wollte nur mal eine Diskussion starten, wie die Betrüger so einfach an die Daten rankommen.
Auch ich war jetzt vor kurzem Opfer und man hat meinen Kleinanzeigen Account übernommen. Es wurden dann 4 Anzeigen auf meinen Namen geschaltet und Verhandlungen geführt.
Ich habe es aber zum Glück direkt nach einer halben Stunde etwa gemerkt und schnell das Passwort geändert und Ebay darüber informiert. Es kam zum Glück zu keinem Verkauf.
Nun bin ich aber recht viel auf Kleinanzeigen unterwegs und eigentlich muss man gar nicht suchen, sondern findet IMMER alte Accounts, die DJI Drohnen, Nintendo Switch Konsolen, AirPods oder Apple Watches zu Schleuderpreisen anbieten. Komischerweise kommen die aktuell immer sehr gerne von Ost- und Nordseeinseln.
Ich frage mich bin, wie die Leute aktuell so schnell und einfach an die Daten rankommen.
Glaubt ihr, dass die Daten irgendwie von Ebay Servern gestohlen wurden, über Keylogger gesammelt wurden oder eher irgendwelche Tools verwendet werden, die unzählige Passwortkombinationen ausprobieren durch das Netz geistern?
Irgendwie glaube ich nicht, dass der Betrüger mein Passwort in Klarschrift kannte, sonst hätte er es ja einfach bei Kleinanzeigen geändert, um es mir schwerer zu machen wieder in den Account reinzukommen.
Habt ihr irgendwelche Vermutungen dazu?
Teile per Messenger
27 Kommentare
sortiert nachPasswörter sollten aus willkürlichen Zahlen, Buchstaben und Sonderzeichen sein
Bingo - viel leichter konntest du es demjenigen nicht machen.
Wobei das mit dem "System" noch schwerer wiegen könnte, weil dann auch andere Accounts in Gefahr sind.
Gehe mal davon aus, der Angreifer hat drei Accounts mit deiner Email und den verschiedenen Passworten. Meinst du, dass dein System sicher ist? (bearbeitet)
Enpass ist Multiplattform fähig. Kannste in jeder beliebigen Cloud oder auch aufm eigenen Netz ablegen.
Das sind die gängigsten Fehler
Wie war denn dein Passwort vor dem Hack? (bearbeitet)
Wenns nachweisbar wäre, würde ich hohen Betrag darauf wetten, dass das Passwort trivial oder (noch wahrscheinlicher) woanders auch benutzt oder mit "Algorithmus" erzeugt wurde.
Du hast es ja geändert, verrate doch mal das alte Passwort (Tipp: Wenn du dabei bedenken hast, war dein Passwort grottenschlecht und du hast den Grund).
Tatsächlich bin ich mir da nicht sicher. Werde es überprüfen.
Habe so ziemlich auf jedem Portal ein anderes. Habe dafür selbst ein System für mich erfunden.
Mein altes Passwort war Faust#1980
Und nein, 1980 ist nicht mein Geburtsjahr.
Erstellen einer Anzeige schafft genauso Aufmerksamkeit. Ich erhalte direkt eine email. (bearbeitet)
Also gehst du davon aus, dass dieser jemand ein Tool nutzt, der unzählige Varianten ausprobiert? Und es keinen Leak oder Ähnliches gab?
Kannst du etwas empfehlen, das auf iOS und Windwos PC gleichermaßen einfach funktioniert?
Bitwarden
+1
Naja. Ist halt relativ schnell hackbar. Damals als ich noch Angst vor irgendwelchen Strafverfolgungen hatte war meine Festplatte zum Beispiel mit dem Passwort verschlüsselt: „DimmgPdngwd01,sbigumemGbumLiv!#“
Aber heute lass ich meine Passwörter alle von Apple generieren und da ich einen eigenen Mailserver habe, hat auch jeder Dienst eine eigene Mailadresse mit eigenem Passwort.
Ich gehe davon aus, dass es keinen Leak bei Ebay gab. Bei etlichen anderen, bei denen du dein System nutzt, aber schon.
Aber da das Passwort so schwach ist, käme hier tatsächlich auch brute force in Frage.
Ich gehe von Bruteforce aus, weil es bei eBay Kleinanzeigen absolut keinen Schutz dafür gibt. Sollten die mal schleunigst ändern.
Wie gesagt, dieses Passwort habe ich sonst nirgends in Verwendung. Habe auch mal bei haveibeenpwned geguckt und nur eine uralte mittlerweile Spammail ist dort 2016 oder so mal aufgetaucht. Sonst sind alle clean.
Meine Mailadresse wurde gehackt und meine Payback Punkte eingelöst, PW alle geändert, aber wie kann ich prüfen ob so eine Weiterleitung eventuell eingerichtet wurde. Bin bei Yahoo.
Danke
In den Einstellungen der Mailbox. Der Punkt heißt „Regeln“ oder so ähnlich. Sollte leer sein. Wenn eine Regel drin ist, die alle eingegangenen Mails irgendwohin weiterleitet —-> nicht gut.
Weil?
Ich habe meine Zugangsdaten und Passwörter sowohl auf Papier als auch digital in Textdokumenten auf dem Rechner und auf allen möglichen Clouds liegen.
Come on... bist du echt so naiv?
Warum die Accounts gehackt werden? Weil mein Account von 2011 ist, mehrere Artikel bereits verkauft wurden und ich positiv bewertet bin. All das erzeugt Vertrauen bei den potentiellen Opfern.
Aber fühl dich mal sicher... dich erwischt es sicher nicht
Nicht wirklich. Musst mir da auf die Sprünge helfen.
Wann dein Account dran ist, kann ich dir nicht sagen.. Aber du kannst es ja drauf anlegen.
Ironie? Natürlich habe ich meine Passwörter nirgends in Klarschrift gespeichert. Nur bei Firefox habe ich meine Zugangsdaten immer gespeichert gehabt. Aber auch das ändere ich aktuell und wechsle zu Bitwarden.
Ja, tatsächlich sind die Daten dann online gesichert.
Das ist ja genau die große Frage, die ich mir stelle. Wieso sind aktuell soviele Accounts gehackt und warum war meiner auch dabei? Vielleicht gibt es eine Möglichkeit irgendwie an die Mailadresse zu kommen, wenn man mit anderen Nutzern auf Kleinanzeigen schreibt? Oder vielleicht war es das mal?