Passwort gehackt aber woher??

E

eddietwo

Freizeitschrauber(in)
HEY

eben fiel mir durch Zufall auf dass ich bei ebay ( was ich nie nutze ) sehr viele Nachrichten habe und angeblich ein Handy verkauft habe.
Bei Ebay angerufen und die teilten mir mit dass ein Fremdzugriff stattgefunden hat aber EBAY dies bemerkt hätte.

Derjenige hätte sich direkt mit dem passenden PW angemeldet.

Das Seltsame ist nur, dass ich das letzte mal im Oktober letzten Jahres bei Ebay angemeldet war und das Gerät mit dem ich drin war nicht mehr existiert.

Wo kann man in diesem Fall mein PW her haben?

Lässt mir keine Ruhe..


Hoffe der Bereich Windows allgemein passt.
War eine Anmeldung mit einem Notebook im Oktober letzten Jahres..
 
Denke dass dies mehr auf eine Wörterbuch Attacke zurückzuführen ist. Dort werden einfach unzählige Passwörter ausprobiert.

Wenn dein Passwort in einer Liste steht ist es ein einfaches.



Gesendet von meinem SM-A520F mit Tapatalk
 
Es gibt zig Möglichkeiten. Ich zähle mal ein paar wenige auf:
1.) Du benutzt das gleiche Passwort auf anderen Plattformen/Seiten
2.) Eines deiner Geräte ist mit Malware infiziert
3.) Dein Passwort wurde nicht gehackt sondern erraten weil es in einem Wörterbuch steht oder sehr simpel zu bruteforcen ist (etwa "Waschmaschine456")
4.) Eine Sicherheitslücke deines Browsers, Betriebssystems, Java, sonstiges wurde ausgenutzt während sich dein Passwort in einem Browsercache befand
5.) ...
 
Laut Support war der Erste Zugriff aus der Ukraine und dann aus dem Saarland ( wohnhaft ) und der Pfalz..
Laut Support wurde ein Gerät gehackt da ebay 100 Prozent sicher wäre...naja


Ja ich nutze das Passwort auf anderen Seiten..
 
100% Sicher sind wohl keine Daten,egal auf welcher Platform.Vielleicht waren ja noch Daten auf der verbauten Festplatte zu rekonstruieren,obwohl die gelöscht worden ist.Ist aber auch alles nur Spekulation im nachhinein.
 
Wenn es wirklich ein Datenleck bei eBay wäre wird es bald in den Nachrichten stehen [emoji16]

Gesendet von meinem SM-A520F mit Tapatalk
 
Wundert mich eben dass ich sooo lange nicht mehr angemeldet war.

6 Monate nicht bei Ebay und dann sowas...
War auch zwischenzeitlich auf keinem Gerät dass ich nutze bei ebay angemeldet..

Naja hab das passwort nun geändert und die 2 Wege Anmeldung über SMS aktiviert.
 
Und du solltest dein Passwort dringend auf allen anderen Seiten ändern, die das selbe Passwort verwenden. Und zwar in verschiedene Passwörter, nicht wieder das gleiche auf allen Seiten. Bzw. ich mache es so, dass ich ein Passwort für unwichtige Seiten habe (aka alles wo es nicht um Geld geht, z.B. das Forum hier) und dann einige sichere lange Passwörter für Sachen wie Amazon, Paypal etc.

Ich würde auch einmal auf Have I Been Pwned: Check if your email has been compromised in a data breach überprüfen, ob du Opfer einer Datenleaks auf einer anderen Seite geworden bist. Wenn du das Passwort auch woanders verwendet hast, muss das Leak ja nicht bei eBay sein.
 
eddietwo schrieb:
Ja ich nutze das Passwort auf anderen Seiten..
Zum Vergrößern anklicken....

Da hab ich doch direkt mit der ersten Theorie richtig gelegen.
Sollte man nicht tun. Niemals. Und auch nicht Passwörter durch billiges Abwandeln für andere Seiten nutzen (etwa Google_Waschmaschine456, Facebook_Waschmaschine456, PCGH_Waschmaschine456, ...) Sowas ist sehr einfach knackbar.
 
Laudian schrieb:
Und du solltest dein Passwort dringend auf allen anderen Seiten ändern, die das selbe Passwort verwenden. Und zwar in verschiedene Passwörter, nicht wieder das gleiche auf allen Seiten. Bzw. ich mache es so, dass ich ein Passwort für unwichtige Seiten habe (aka alles wo es nicht um Geld geht, z.B. das Forum hier) und dann einige sichere lange Passwörter für Sachen wie Amazon, Paypal etc.

Ich würde auch einmal auf Have I Been Pwned: Check if your email has been compromised in a data breach überprüfen, ob du Opfer einer Datenleaks auf einer anderen Seite geworden bist. Wenn du das Passwort auch woanders verwendet hast, muss das Leak ja nicht bei eBay sein.
Zum Vergrößern anklicken....

Ja da kommt in rot pwnd!

Was bedeutet das nun?
 
eddietwo schrieb:
Ja ich nutze das Passwort auf anderen Seiten..
Zum Vergrößern anklicken....

Finde den Fehler.

=> Auf allen seiten die Passwörter ändern und individuelle nehmen. Im einfachsten Fall hängst du halt einfach den Seitenamen hinten oder vorne dran. Dadurch wird das Passwort auch gleich länger.

Laudian schrieb:
ein Passwort für unwichtige Seiten habe (aka alles wo es nicht um Geld geht, z.B. das Forum hier)
Zum Vergrößern anklicken....

Wobei ich einen Moderator-Account nicht als unwichtig einstufen würde.
 
Also wurde irgendeine Seite gehackt auf der ich das selbe passwort und email nutze?

Und man hat die Kombi sonst wo probiert?
 
eddietwo schrieb:
Ja da kommt in rot pwnd!

Was bedeutet das nun?
Zum Vergrößern anklicken....

Wenn du runterscrollst steht da eine Liste von Leaks, in denen deine Mailadresse mit dem Passwort nachzulesen ist. Manchmal steht da auch, von welchen Seiten das Passwort ursprünglich gehackt wurde, aber nicht immer.

Einfach gesagt heißt es genau das, was wir vorher schon gesagt haben: Änder dein Passwort dringend auf allen Seiten und verwende dann unterschiedliche Passwörter, zumindest für alles, wo es um Geld geht (und deinen Mailaccount). 2 Faktor Authentifizierung ist bei Bezahldiensten und dem Mailaccount auch nicht verkehrt.

eddietwo schrieb:
Also wurde irgendeine Seite gehackt auf der ich das selbe passwort und email nutze?

Und man hat die Kombi sonst wo probiert?
Zum Vergrößern anklicken....

Ja. Die probieren die Passwörter natürlich nicht von Hand aus, sondern machen das vollautomatisch auf den üblichen Seiten, auf denen man irgendwie an Geld kommen kann.
 
eddietwo schrieb:
Also wurde irgendeine Seite gehackt auf der ich das selbe passwort und email nutze?

Und man hat die Kombi sonst wo probiert?
Zum Vergrößern anklicken....

Sehr wahrscheinlich. Es werden natürlich Seiten ausprobiert, wo viele Nutzer sind und wo sich der Account auch weiterverwenden lässt.

Würde ich auch nicht anders machen.
 
Das Passwort von, in meinem Fall AOL ist ein anderes als das was gehackt wurde.

Ich habe jetzt auf allen Seiten auf denen ich mit der besagten Email angemeldet war mein PW geändert und wenn möglich 2 Wegen Anmeldung aktiviert.
Da muss wohl irgendein Forum mit dem Login ( besagte Email ) und PW auf der Liste sein..

Muss gestehen dass ich fast überall das Selbe genutzt hatte. Also email PW Kombi

Handelt es sich um das pw der Email/Account oder um das Passwort welches ich mit der Email genutzt habe in dversen Seiten´?
 
Zuletzt bearbeitet:
eddietwo schrieb:
Handelt es sich um das pw der Email/Account oder um das Passwort welches ich mit der Email genutzt habe in dversen Seiten´?
Zum Vergrößern anklicken....
Ist das so unklar? Da hat sich jemand mit dem User+PW bei eBay eingeloggt. Also ist mind. diese Kombi nun bekannt.

Ales andere weisst max. Du selber:
- hast Du die Passwörter irgendwo digital aufgeschrieben, dann könnte jamend die Datei/Datenbank geklaut haben
- hast Du die Passwörter im Browser gespeichert, könnte sie jamand dort entwendet haben. Entweder durch einen Software-Bug oder durch ein Verhalten wie gerade von jemand anderem hier beschrieben
Google Chrome Passwörter UNSICHER?!?!
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

Richu006
Tagebuch Wurde gehackt. meine "Leidensgeschichte"
Antworten
4
Aufrufe
638
Richu006
Richu006
gin0v4
2080Ti Memory Temp - neue Kühlpads?
Antworten
2
Aufrufe
5K
gin0v4
gin0v4
GamePat96
Samsung 870 EVO nach halb ausgestecktem Datenkabel fail nicht mehr "ansprechbar"
Antworten
6
Aufrufe
4K
GamePat96
GamePat96
I
2 Fritz-Boxen im Haushalt. Kein zugriff auf zweite Fritz.box
Antworten
7
Aufrufe
7K
robbe
robbe
N
4070 Ti - Fractal Design R5 behalten oder neues Gehäuse kaufen?
Antworten
6
Aufrufe
2K
Nightbreeze
N
Oben Unten
Zurück