Um die Nutzer besser vor Phishing-Angriffen zu schützen, werden unsichere Passwörter bei eBay Kleinanzeigen künftig mit der Datenbank von „Have i been Pwned?“ abgeglichen.

Der Dienst „Have I Been Pwned?“ besitzt eine Datenbank aus mehr als 350 Millionen Einträgen. Bei eBay Kleinanzeigen wird künftig abgeglichen, ob das Passwort eines Nutzers in dieser Datenbank auftaucht. Sollte dies der Fall sein, kann das Passwort nicht mehr für eBay Kleinanzeigen genutzt werden. Das Passwort wird natürlich nicht im Klartext bei eBay Kleinanzeigen gesichert. Um es nicht auslesen zu können, wird es bei der Übertragung mit einem Hash-Wert verschlüsselt. Beim Abgleich mit „Have I Been Pwned?“ wird lediglich dieser Hash-Wert verglichen.

Was ist Have I Been Pwned?

Have I Been Pwned ist eine Website, die dir sagt, ob deine persönlichen Daten wie Passwörter oder E-Mail-Adressen in einem Datenleck oder Hack im Internet gestohlen wurden.

Du gibst einfach deine E-Mail-Adresse oder dein Passwort auf der Website ein. Die Seite vergleicht diese Informationen mit bekannten Datenlecks. Wenn sie eine Übereinstimmung finden, informieren sie dich darüber, welches Datenleck betroffen war und welche Informationen gestohlen wurden, damit du deine Passwörter ändern oder andere Maßnahmen ergreifen kannst, um dich zu schützen.