Apfelinsel

Netzwerk, Internet, Provider => Thema gestartet von: Florian am Mai 21, 2014, 18:10:18

Titel: ebay: Kunden sollen Passwort ändern
Beitrag von: Florian am Mai 21, 2014, 18:10:18

Bei einem Hack im Februar (…) kamen die Angreifer an allerhand Daten wie Name, Adresse und Geburtsdaten. Kontoverbindungen und Kreditkarten sollen nicht betroffen sein - sehr wohl aber die Passwörter. Zwar verschlüsselt, aber wer weiß, wie sicher.

http://www.ebayinc.com/in_the_news/story/ebay-inc-ask-ebay-users-change-passwords

Also auf zum fröhlichen Wechselspiel.

Titel: Re: ebay: Kunden sollen Passwort ändern
Beitrag von: Florian am Mai 23, 2014, 11:46:21

Das war übrigens eine schwierige Geburt:
- Ebay wies meine generierte Passwörter mit „Leerzeichen unzulässig" zurück. In Wirklichkeit störte es sich an gewissen Sonderzeichen. Hier gehen nur die Basics, also z.B. keine geschweiften Klammern.
- Nachdem ich also die nicht funktionierenden Passwörter aus den Boxen löschte, verweigerte 1Password das erneute Auffüllen. Auch Copy/Paste ging nicht mehr. Reload der Seite macht die URL ungültig.
- Daher kopierte ich beim nächsten Versuch das Passwort in Textedit und dann per Drag&Drop in die Eingabemaske… alles klar. Nur akzeptierte Ebay dann beim Versuch des Einloggens das neue Passwort nicht.

Also noch mal von vorne und direkt vor dem ersten 1P-Ausfüllen alle verdächtigen Sonderzeichen ersetzen. Dann ging's.

Edit: Andere Leute haben auch Probleme (http://arstechnica.com/security/2014/05/after-the-breach-ebays-flawed-password-reset-leaves-much-to-be-desired/) (Ars Technica)