neu: Ebay loggt sich selbst bei Paypal ein !!???

  • Hallo Leute,


    hab heute nach längerer Zeit mal wieder bei Ebay eingekauft, und dachte ich träume:


    Nachdem ich auf "jetzt bezahlen" geklickt habe, und dachte, jetzt muss ich mich bei Paypal
    einloggen - Fehlanzeige! Ebay hat mir diese "Arbeit" schon abgenommen :boese:


    Is ja fesch, wenn sich einer in mein Ebay-Konto eingehackt hat, kann er auch gleich mit
    meinem Paypal-Konto bezahlen :wall:


    Man kann dieses Feature abstellen, bei Paypal unter Einstellungen. Aber dass das so ohne meine
    Zustimmung eingerichtet wurde finde ich äußerst dreist 8|

    Der Horizont der meisten Menschen ist ein Kreis mit dem Radius 0. Und das nennen sie ihren Standpunkt :D (Albert Einstein)

  • Wie loggst du dich normalerweise bei Paypal ein?
    Das von dir beschriebene Phänomen sollte mit der SMS-Anmeldung nicht funktionieren, da zusätzlich zum Passwort die in der SMS enthaltenen individuelle Zahlenkombination benötigt wird.

  • iBäh und PainPal haben sich ja noch nie besonders um Datenschutz gekümmert, solange es nicht den eigenen Wirtschaftsinteressen diente... Die "Sicherheitsabteilung" war schon immer ein Wurmfortsatz des Marketingapparates.


    Wurde für beide Accounts die identische Mailadresse genutzt? Oder waren diese unterschiedlich, aber wurde schon mal über die Zahlungsabwicklung mit PainPal bezahlt, so daß die Zusammenhänge der Accounts bekannt sein könnten? Irgendwo in den iBäh-Einstellungen gab es die Möglichkeit, ein PainPal-Account zu verknüpfen, was sich vielleicht inzwischen verselbständigt haben könnte. Oder könnte noch ein Cookie von PainPal vorhanden gewesen sein?

  • Die sache hatte ich auch nur war es kein fehler von Ebay sondern von einem Persönlich wenn man nicht immer alles richtig liest.


    Seid ein paar Wochen Monaten muß man wenn man sich über EBay bei Paypal anmeldet einen häckchen setzen oder wegnehmen. Irgendwie steht da das PW merken fürs nächste mal.
    Wenn ich den harken dort nicht wegnehme merkt sich Ebay halt das PW.
    Ich habe zwar auch erst blöd geschaut aber nachedem ich richtig gelesen habe wußte ich wo der Fehler lag.


    MfG
    Dragonh3art

  • Wie oben schon geschrieben, den Loginvorgang splitten in Passwort + SMS und schon kann sich eBay merken was es will.
    Ohne aktives Anfordern der SMS mit Zahlencode erfolgt kein automatischer Login.


    Ein guter Tipp, danke!


    Zitat

    Ich habe etwas viel effektiveres getan: mich nach der letzten Paypal AGB Neuerung dort verabschiedet.


    Habe sie mir mal richtig durchgelesen. :wall:

    Ja, ich weiß. Aber es ist so unglaublich praktisch fürs Bezahlen bei Internetkäufen. Da nutze ich Paypal oft.


    Wenn ich jedoch, was sehr selten vorkommt, mal etwas VERkaufe, biete ich Paypal nicht an. Auf sperren,
    warmhalten oder ähnliches Gedöns mit meinem Geld habe ich absolut null Bock.


    Wenn die kein Geld von mir bekommen, können sie eigentlich nicht viel falsch machen.
    Abbuchungen von Paypal laufen über Kreditkarte, die kann ich ja auch zurückbuchen lassen.
    Seit 5 Jahren hatte ich aber noch keine Probleme mit denen.

    Der Horizont der meisten Menschen ist ein Kreis mit dem Radius 0. Und das nennen sie ihren Standpunkt :D (Albert Einstein)

  • Ja, ich weiß. Aber es ist so unglaublich praktisch fürs Bezahlen bei Internetkäufen. Da nutze ich Paypal oft.

    Das war auch der Grund, warum ich mich mal angemeldet hatte.
    Ich habe damit immer bezahlt, mir aber nie Geld für eine Bezahlung schicken lassen.
    Aber die AGBs haben es echt verdorben, die sind wirklich unglaublich.


    Ich habe mich dort noch nie registriert, und wenn jemand nur paypal-Zahlung will, kauf ich dort nichts

    So mache ich es jetzt ebenfalls. Wenn jemand mein Geld nicht möchte, dann kriegt es eben ein anderer.
    Geschäfte haben schon vor Paypal geklappt und werden es auch später wieder.

  • ja .. jetzt kann man immer weiter diskutieren, früher hatten wir auch kein Smartphone und keine Servolenkung ...


    Nur: der Anlass des Fadens ist falsch wiedergegeben:
    wenn ich das Paypalkonto bei Ebäh speichern lasse, dann wird zwar die Mailadresse des PP Kontos in den Zahlungsvorgang eingesetzt
    (und dubiose Zahlungsmethoden wie bar oder überweisung im kleingedruckten versteckt .. war aber auch vorher so)
    und es erscheint der grosse grüne button: JETZT ZAHLEN MIT PAYPAL oder so
    aber dann .. dann muss man immer noch das Password eingeben bzw noch den sicherheitscode (SMS). Das einzige was man sich spart, ist die
    Eingabe des PP Kontos, also das Eintippen der Emailadresse.


    Autocomplete .. als Password über den Browser einspreichern (sehr unvernünftig) geht sowieso nicht.


  • und es erscheint der grosse grüne button: JETZT ZAHLEN MIT PAYPAL oder so
    aber dann .. dann muss man immer noch das Password eingeben bzw noch den sicherheitscode (SMS). Das einzige was man sich spart, ist die
    Eingabe des PP Kontos, also das Eintippen der Emailadresse.

    DAS ist definitiv falsch, der Bezahlvorgang ging durch ohne Passwort!
    Bei einem Bezahlvorgang bei Ebay per Paypal habe ich wohl mal das Häkchen nicht entfernt,
    so dass Ebay die Log-In-Daten gespeichert hat.


    Unter Einstellungen / Sicherheit / Websites....stand dann Ebay. Das habe ich nun wieder entfernt.


    (Log-In mit SMS hatte ich nicht eingestellt, kannte ich gar nicht.)

    Der Horizont der meisten Menschen ist ein Kreis mit dem Radius 0. Und das nennen sie ihren Standpunkt :D (Albert Einstein)

  • Ja .. kann ich heute bestätigen .. da lag ich falsch !!


    Finde das auch eine ziemliche Sicherheitslücke, so kann also jeder, der den Ebay Account knackt,
    nicht nur Fake Auktionen einstellen, sondern auch gleich einkaufen gehen.


    EIn Grund schnell auf SMS umzusteigen.

  • Bei der Verwendung von SMS-Tan bzw. beim SMS-Login ist es wichtig, dass der Provider keine zweite SIM-Karte (mit der selben Nummer) auf bloße Anforderung ohne Legitimationsnachweis verschickt.
    Durch Phishing ist es möglich, die bei Paypal (oder beim Onlinebanking) hinterlegte Mobilfunknummer herauszufinden.
    Damit lässt sich der Provider ermitten, an den dann die Anfrage nach einer zweiten SIM-Karte (wegen "Verlust" der ersten Karte) erfolgt.
    Nun würden zwei Handys mit identischer Telefonnummer existieren, wobei SMS-Tan's oder SMS-Logindaten parallel und zeitgleich an beide Handys verschickt würden.
    Daher ist ein sicheres Passwort Grundvoraussetzung Nr. 1 um Fremden den Zugang zum entsprechenden Konto (Paypal, Bank) erst gar nicht zu ermöglichen.
    Nr. 2 ist dann eben ein Provider, der SIM-Karten nicht einfach so verschickt.
    Dann ist Paypal und Onlinebanking eine wirklich sichere Sache.

  • scheint mir schwer nachvollziehbar .. wenn meine SIM Karte geklaut wird, und ich Ersatz bestelle,
    dann wird die alte ja wohl deaktiviert (die Netze können Karte und Nummer sehr wohl unterscheiden)
    .. ausserdem schickt der Provider die neue Karte vielleicht nach telefonischer Beauftragung, aber
    NICHT auch noch an eine fremde Adresse.


    Irgendwelche Quellen dafür, dass es solche Fälle gegeben hat .. Provider schickt Karte an unbestätigte Adresse ?

Schriftgröße:  A A A A A