einer meiner artkel wurde von einer amerikanerin gekauft, scheinbar ein ebay-bug, weil an ausländer verkaufe ich schonmal gar nicht. kurz darauf die mail von ebay, sorry, der kauf war nicht von der accountbesitzerin authorisiert und wurde rückgängig gemacht. cool dachte ich, nicht nur das der account gehijackt wurde, nein, derjenige hatte sogar mehr rechte als vorher um in ausländischen plattformen dinge zu kaufen, die nur lokal verkauft werden können. kurze zeit später spam von nem chinesen - ob man nicht auf ebay zusammenarbeiten möchte bla bla... okay, durch den kauf mit einem gehijackten account hat der typ ja alle meine daten... nach der erkenntnis das ebay doch viel unsicherer ist als angenommen dachte ich mir ich änder mal mein passwort vorsichtshalber. gesagt getan. nicht schlecht staunte ich über das passwortsicherheitsbewertungstool, das während der eingabe anzeigt wie sicher das passwort sei - interessant das dort auch persönliche daten mit einbezogen werden, z.B. wie geburtsdatum, taucht im string diese zahlenfolge auf wird es weniger sicher bewertet als wie ohne usw. (allerdings ziemlich unnütz, weil bruteforce nutzt wohl kaum ein accounthijacker lol) aber die wirkliche überraschung kommt noch: nachdem man ein passwort festgelegt hat fragt er für welchem benutzer die änderung gelten soll! ich habe wie jeder nicht nur einen account und es überrascht mich sehr, das ebay die intern zusammengefasst hat, weil e- Mail ist verschieden, adresse ist leicht anders geschrieben etc. - wenn sie also schon solche qualität in deren datenbanken reinbekommen haben, dann frage ich mich echt wo all die sicherheitslücken herkommen?! weil es wäre beispielsweise wohl ein leichtes auf grundlage der statistik hijackerverkäufe automatisch zu erkennen und zu unterbinden etc...