Vorsicht mit ebay und paypal Verknüpfung

  • Hallo,


    man kann seit einiger Zeit mit [definition=1,0]ebay[/definition] kaufen und dann gleich mit paypal zahlen, ohne das paypal Passwort einzugeben.
    Woher ich das weiß?
    Heute nacht hat man mein [definition=1,0]ebay[/definition] Konto gehackt und jemand hat 10.000 Dogecoins (299€) gekauft und sich an sein dogecoin wallet schicken lassen.
    Bezahlt hat er mit Paypal.
    Für den Verkäufer war alles rechtmäßig, daher ist die Chance gering, dass ich mein Geld zurückbekomme.
    Möglich war das, weil mit meinem [definition=1,0]ebay[/definition] account ein Paypal Konto verknüpft war.
    Man kann diese Verknüpfung auch wieder entfernen, das würd eich jedem raten.

    Gruß Maggo

  • ebay Werbung
  • darum sollte man auch niemals sein paypalkonto bei [definition=1,0]ebay[/definition] offen lassen, heist ohne passwort gleich zum bezahlen gehen können. habe [definition=1,0]ebay[/definition] und paypal auch verknüpft, muss aber immer erst mein passwort eingeben....so kann nix passieren ;)

  • Habe mein Paypal Passwort nie im Browser gespeichert, mit war nur nicht klar, dass [definition=1,0]ebay[/definition] das gespeichert hat

    Gruß Maggo

  • Hmmm, generell ist das zwar schon ein Sicherheitsrisiko - aber viel wichtiger finde ich die 2-Stufenauthentifizierung. Diese sollte generell immer verwendet werden soweit das irgendwie möglich ist...


    dat Flier

  • ebay Werbung
  • Grundsätzlich gilt: Komfort kostet immer Sicherheit und umgekehrt.


    Wer es sicher möchte, muss das Kennwort gesondert eingeben. Wo es
    geht - Zwei-Faktor-Authentifizierung nutzen. Nie irgendwelche Webdienst-
    Konten miteinander verknüpfen - auch wenn es praktisch ist.


    Das gilt z.B. auch, wenn man sich mit den Facebookdaten auf Webseiten
    einloggen könnte, oder mit Google+, oder ...


    Im Browser speichern ist die unsicherste Möglichkeit, die es gibt.
    Selbst ein Post-It am Monitor ist da besser, da man dazu schon im Raum
    sein muss. ;)


    Wen's interessiert, z.B. http://www.nirsoft.net/utils/web_browser_password.html
    Das sind Tools, die in IT-Kreisen durchgängig bekannt sind, bei den bösen
    Jungs sowieso.


    VG
    Thomas

  • Ein wenig reizt mich das zu Widerworten...


    Der Fehler ist _ohne_ Passwort die automatische Verknüpfung zwischen mehreren Konten - nicht nur eBay und Paypal - ohne weitere Authentifikation zu erlauben.
    Da wird übrigens bei eBay kein Passwort gespeichert, sondern - Schauder - nur die Erlaubnis und die wird dann von eBay bei Paypal eingetragen. Greift jetzt der ebay-account auf das Paypal-Konto zu - Bäng!


    Im Browser speichern ist die unsicherste Möglichkeit, die es gibt.
    Selbst ein Post-It am Monitor ist da besser, da man dazu schon im Raum
    sein muss.

    Das ist relativ - wobei mit dem Post-It hast du Recht:

    • This utility works on any version of Windows, starting from Windows 2000, and up to Windows 10, including 64-bit systems. Older versions of Windows (Windows 98/ME) are not supported, because this utility is a Unicode application.

    und

    • Currently, WebBrowserPassView cannot retrieve the passwords if they are encrypted with a master password.

    Aus meiner Sicht ist das Basisystem die Wurzel des Übels.


    Trotzdem kann man, wenn man z.B. einen Passwort-Safe auf einem anderen Gerät als dem genutzten einsetzt, für jeden Dienst ein anderes Passwort nutzt und bei jedem Konto, bei dem ohne Eingabe von Passwörtern Geld abfliessen kann, das Passwort eben _nicht_ speichert, viel für die eigene digitale Sicherheit tun.


    Passwörter sind übrigens nicht gut, wenn sie kompliziert und unaussprechbar (mxZP!tlka) sind, sondern wenn sie lang sind (>16 Zeichen) und nicht in Wörterbüchern stehen.
    pFerdbatterieblunaOperslotkoffer ist so eines :D

  • Ein wenig reizt mich das zu Widerworten...


    Der Fehler ist _ohne_ Passwort die automatische Verknüpfung zwischen mehreren Konten - nicht nur eBay und Paypal - ohne weitere Authentifikation zu erlauben.
    Da wird übrigens bei eBay kein Passwort gespeichert, sondern - Schauder - nur die Erlaubnis und die wird dann von eBay bei Paypal eingetragen. Greift jetzt der ebay-account auf das Paypal-Konto zu - Bäng!


    Ich weiß , Zitat. Mir gehts aber nur um diesen Abschnitt ;)
    Das stimmt. Da wir nicht alle IT Experten sind, habe ich das was mir passiert ist meinem Bekanntenkreis mitgeteilt.
    Ein Freund hat dan sein Paypal Passwort geändert und konte immer noch über [definition=1,0]ebay[/definition] auf Paypal zugreifen. Krass.


    Ich habe jetzt die doppelte Authentifizierung aktiviert. Was macht [definition=2,0]Ebay[/definition] mit Paypal jetzt eigentlich wenn die Konten verknüpft sind? Wird trotzdem eine SMS verschickt? Werde ich wohl nicht mehr rausfinden.

    Gruß Maggo

  • Google Werbung
  • Ich weiß , Zitat.

    das problem ist immer nur, den vorherigen post komplett zu zitieren. hier willst du ja wirklich auf eine einzelne passage eingehen und hast auch nur diese zitiert.


    ich selbst speicher kaum passwörter (freeslotter ist im browser gespeichert, aber onlineshops nie), kenne aber auch kaum eines meiner passwörter. die sind alle 20 zeichen lang und mit sonderzeichen, groß- und kleinschreibung und zufällig generiert. das speicher ich dann in keepass und da ist alles mit einem masterpasswort gesichert.

  • die sind alle 20 zeichen lang und mit sonderzeichen, groß- und kleinschreibung und zufällig generiert. das speicher ich dann in keepass und da ist alles mit einem masterpasswort gesichert.

    So mache ich das auch. Und ein Kennwortungetüm lässt sich gut merken.

  • Ist ja echt interessant. ;(
    Hab jetzt mal nach der Einstellung gesucht, weil ich die Automatik auch drin habe. Habe die betreffende Einstellung nicht finden können. 8|


    Kann mir jemand helfen? :wacko::wacko::wacko:

    Gruß Stefan


    Ich leide nicht unter Geltungssucht, möchte einfach nur weiterhelfen... :rolleyes:

  • Dieser Link sollte dich direkt zu deinen Kontoeinstellungen führen:


    https://my.ebay.de/ws/eBayISAP…rentPage=MyeBayMyAccounts


    Dort findest du den Bereich "PayPal-Kontoinformationen" und da steht etwas von "Verknüpfung aufheben" oder so ähnlich. Genau weiß ich es nicht, weil bei mir die Verknüpfung nicht aktiv ist.

  • Super, vielen Dank, habs grad geändert. :thumbup::thumbup::thumbup:

    Gruß Stefan


    Ich leide nicht unter Geltungssucht, möchte einfach nur weiterhelfen... :rolleyes:

  • ebay Werbung
  • mir ist das vor ein paar Jahren passiert. Ich bin aus versehen an die Leertaste gekommen und das war irgendwie wie einen Bestätigung.
    Ich habe es aber nach ein paar Transaktionen gemerkt und wieder entfernt.

  • Moin,


    noch viel krasser finde ich das es bei mir zweimal vorkam das [definition=1,0]ebay[/definition] diese Verknüpfung automatisch hergestellt hat, ohne vorher zu fragen. :cursing::cursing:


    Grüße
    Akademus

  • Heißt das jetzt, es kann sein, dass die Verknüpfung wieder hergestellt wird, obwohl ich es deaktiviert habe? :wacko:

    Gruß Stefan


    Ich leide nicht unter Geltungssucht, möchte einfach nur weiterhelfen... :rolleyes:

  • ich will niemandem zu nahe treten, aber oft liegt der fehler auch beim benutzer / wird bewusst provoziert, da es viele opt-out sachen gibt, die man jedes mal wieder wegklicken muss. Da übersieht man schnell was.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!