Sat.1 mal wieder selten investigativ - die ebay "Hacker" ;)

    Habt ihr gerade Sat.1 - "die Nacht" (News) gesehen? *gröhl*
    Ich hab fast vor lachen unterm Tisch gelegen.:D


    Da meinen die Herrschaften doch, sie hätten ein ach-so-große eBay Sicherheitslücke entdeckt:
    Gezeigt wird ein angeblicher "Hacker", der vermummt am PC sitzt und die Passwortwiederbeschaffungsfrage (was für ein Wort:D) nach kurzer Recherche auf der HP des Opfers locker beantwortet. Dazu darf natürlich der obligatorische Computer BILD "Experte" (den würde sogar mein Informatik Lehrer in die Tasche stecken.:p) nicht fehlen.
    Toll Sat.1, da wart ihr ja mal wieder selten kreativ! Das hat imho absolut nichts mit "hacken" zu tuen, sowas bekommt jeder Grundschüler hin. Außerdem kann man diesen "Trick" (wenn man es so nennen will) auch bei jeder anderen Passwortabfrage anwenden.
    Am schönsten war noch der Zusatz, als der "Hacker" (in diesem Fall muss es in Anführungszeichen stehen :D) die Antwort eingeben wollte:
    "Aus Sicherheitsgründen zeigen wir jetzt nicht wie es weiter geht.."


    In diesem Sinne, gute Nacht und einen schönen Dienstag. :)

    Die Tastatur liegt einsam dort, weil father in der mother bohrt (Willy Astor)

    Hi Du,


    Ich hab genauso geheult vor Lachen wie Du! :D ...
    Das ist ja wirklich schon schlimmer als die Boulevard-Sendungen wie z.B. TAFF ...


    Man man man :rolleyes: ... oberpeinlich!
    Ich habs auch nicht geglaubt, als ich das gesehen habe.
    Jeder kleine Grundschüler kann sowas ...Und grad im Abspann nochmal: Passwortknkacken bei Ebay! :D


    Aber am Besten fand ich die Reaktion vom Ebay-Verantwortlichen: "Ich sehe das nicht als Sicherheitslücke!" ... Recht hat er!



    Chris

    Der Bericht kam auch schon am späten Nachmittag auf Blitz.
    Naja, was soll man dazu schon viel sagen. Hauptsache ein bisschen Sendezeit verschenkt, denn der Bericht war IMHO keines bisschen informativ. Natürlich sollte man mit seinen Passwörtern vorsichtig umgehen, aber bei diesem Bericht ist wirklich total übertrieben worden.



    Mfg Beastie


    EDIT:@ Me too: Ich denke nicht, dass der Ebay Typ den Bericht gesehen hat, sonst wäre der nie und nimmer so ernst geblieben:D

    leider habe ich den bericht nicht gesehen, aber vielleicht könnt ihr mir mal kurz sagen, warum ihr so lacht... welche "sicherheitslücke" hat sat1 den entdeckt?

    Zitat

    Original geschrieben von st65
    leider habe ich den bericht nicht gesehen, aber vielleicht könnt ihr mir mal kurz sagen, warum ihr so lacht... welche "sicherheitslücke" hat sat1 den entdeckt?


    Steht doch oben ;)


    Zitat

    Original geschrieben von Helge
    Gezeigt wird ein angeblicher "Hacker", der vermummt am PC sitzt und die Passwortwiederbeschaffungsfrage (was für ein Wort:D) nach kurzer Recherche auf der HP des Opfers locker beantwortet.


    :D

    stimmt, nach einschalten aller gehirnteile habe ich es jetzt auch verstanden... war wohl noch zu früh für mich....

    Ich habe den Bericht nicht gesehen, und ich stimme zu, dass die Sat-1 (oder überhaupt alle Fernsehberichte) immer einen sehr lainhaften Eindruck vermitteln.


    Allerdings finde ich die Message die der Fernsehbeitrag deiner Meinung nach übermittelt sehr wicchtig. Auch wenn es scheinbar als ebay-Sicherheitslücke von ebay angekreidet wird.


    Social Engineering wozu man auch die oben beschriebene Tätigkeit zuzählen könnte, ist eben eine viel zu oft unterschätzte Sicherheitslücke.


    Ebay könnte uach sehr wohl etwas dagegen tun. Nämlich genau die Dinge, die auch in Unternehmen getan werden (sollten): Regelmässiger Zwang das Passwort zu ändern. Kein Recovery alleine über eine Passwortabfrage. Nur in Zusammenhang mit weiterer Authentifzierung.


    Ich habe das selbst ungläubigen immer wieder gezeigt, wie einfach das ist. Sei es passwörter erraten oder diese idiotischen Frage-Antwortgeschichten. Ich gebe dort sei je her nur eine wirre Zahlen, Buchstaben, Sonderzeichen kombination ein. Wenn der Account wichtig ist, dann muss er mirt auch eine andere Möglichkeit geben meinen Account zu reaktivieren, wenn ich mein PW vergessen sollte. Falls nicht, dann nutze ich den Dienst eben nicht mehr.


    Unabhängig von der scheinbar banalen Aufmachung meine ich dass der Beitrag durchaus seine Berechtigung hatte, zumindest von dem was ich gerade dazu von euch gelesen habe.

    Hi,
    ich stimme meinem Vorredner zu. Es ist schon seltsam, wieviele Leute denkbar einfache Passwoerter fuer relativ wichtige Accounts nutzen. Bei ebay kann man z.B. viel Unfug treiben, mit einem fremden Account. Da gabs vor kurzem doch die Story, dass jemand fuer 1.2 Mio EUR ueber einen fremden Account ersteigert hat... Ok, derjenige musste zum Schluss nix zahlen, aber aergerlich ist es allemale!


    Auch oft sehe ich, dass Leute sich ihre Passwoerter nicht merken koennen, wo dann wieder die Passwortbeschaffungsfrage ins Spiel kommt. Dort gebe ich auch immer nur Muell ein, meine Passwoerter selber merke ich mir, indem sie immer der Name der Seite sind, eben nur von mir verschluesselt, da gibt es ja tausende Moeglichkeiten. So kann ich mir in Nachhinein immer wieder das PW selbst verschluesseln, falls ich es widererwartend doch einmal vergessen sollte.


    c ya
    n3o

    ...


    ich fand die Sendung einfach nur G E I L !!! Hahaha, ouuuhh, Ebayhacker die für jemanden ein Bombensicheren Golf kaufen.


    Der Typ mit dem Flieger war ja schon selten doof, will das der Typ jetzt das Teil zahlt!


    Einfach nur klasse Beitrag!!


    Hier was für Leute die gern anderen Deppen gerne beim Falschkauf zugucken! http://beam.to/ebaycrap


    ... aber nicht weitersagen ! :p


    Gruss, Gianni

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden