eBay Hilfe
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Merkwürdige Bestätigungs SMS

marlowe4711
Auf Erkundungstour

‎24-11-2019 14:51

Hallo,

 

die erste von 14.09 von der Telefonnummer +37064571078 lautet:


Kind1 !! # 479883

 

(hinter dieser Nummer scheint ein Link zu liegen (ist blau Unterstrichen) , diesen habe ich nicht angeklickt)


Die zweite von 14.11 von der Telefonnummer +37064572851 lautet:

Enter the number 526096 All the best

 

(hinter dieser Nummer scheint ein Link zu liegen (ist blau Unterstrichen) , diesen habe ich nicht angeklickt)

 

Erst die dritte angeforderte SMS hatte den gewohnten Text, mit dieser Nummer habe ich mich dann angemeldet.

 

Lt. ebay Support ist hierzu noch nichts bekannt.......hatte ev. jemand von euch mal so einen Fall??

 

Danke und gruss

 

Peter

Hilfreich
0 Hilfreich
Antwort

Akzeptiert Lösungen (0)

Antworten (6)

Antworten (6)

die-koenigs
Auf Erkundungstour
‎26-11-2019 22:35

Hallo zusammen,

 

auch ich kann das Phänomen bestätigen.
Wenn sich ein Hacker in den Authentifizierungsprozess geklemmt hat ... stellt sich die Frage, warum er dann die SMS-Nachricht nicht besser tarnt?
Telefonische Nachfrage bei ebay, man arbeitet daran... (Stand 25.11.)

 

cu

Holger

Hilfreich
0 Hilfreich
nic_76de
Auf Erkundungstour
‎26-11-2019 14:49

Auch ich habe dieses Problem heute festgestellt. Bin der Meinung dass sich da definitiv was in die Abfrage unerlaubt "eingeklinkt" hat.

 

Ich habe mir heute die ebay App vom Apple Store geladen und mich eingeloggt. Daraufhin hat ebay mir den Token aufs Handy geschickt - der erste war gleich von dieser seltsamen Nummer wie auch hier beschrieben. Nochmal eine neue Nummer angefordert - dieser kam dann von ebay selbst.

 

Danach bin ich an den PC, weil mir das echt komisch vorkam und habe mich im Opera eingeloggt - auch hier bekam ich gleich einen "Token" von der +370 Nummer. Nochmals einen Token angefordert - er kam wieder von ebay. Gewartet, das ganze nochmal mehrmals  hintereinander probiert. Und es kamen wieder solch seltsamen Nachrichten, gemischt mit denen von ebay. 

 

Hier mal die Nachrichten die angeblich von ebay kommen:

 

+370(645)93774: fresh # 348866 Thank y0u!

+370(645)49160: fall0w secret # 368070

+370(645)93312: Hey! the N˗ͦ 888410 We are glad to see you!

 

Ich hab mein Passwort zur "Sicherheit" geändert, frage mich aber was es nützt wenn da jemand in der Abfrage dazwischen hängt und einem im Besten Fall mit solchen Tokens "trollt".

 

Gruß,

Nicole

 

Hilfreich
0 Hilfreich
jungfer_kriemhild
Am Aufwärmen
‎25-11-2019 22:21

Hallo,

 

genau das passiert mir seit heute auch, ich halte es für Hackersch... scream

Beängstigend daran ist besonders, dass die dahinter steckenden Leutchen ja schon Passwort und Tel.nr. kennen müssen, da sie sich in die Identifikationskette einklinken. Und noch beängstigender ist, dass Ebay scheinbar noch ahnungslos ist bzw, dieses zumindest angibt. Auf den gewöhnlich gut informierten IT-Seiten habe ich bisher aber auch noch nichts gefunden.

Der Dreh daran würde mich interessieren, also ob hier unter Umständen eine Lücke bei Ebay selbst, dem verwendeten Browser oder im Betriebssystem ausgenutzt wird.

 

Dann also mal schön Passwort ändern... unamused

Kommentare (4)
Kommentare (4)
retrosonny
Am Aufwärmen
‎26-11-2019 08:13
Habe auch genau das gleiche Problem, merkwürdig, dass bei eBay nichts dazu bekannt ist. Angeklickt habe ich auch nichts, der Bestätigungscode hatte aber funktioniert.
(0)
jehtdirnixan
Profi
‎26-11-2019 11:30
@jungfer_kriemhild
@retrosonny

eBay sendet diese einmaligen Zugangscodes schon seit Jahren aus dem Ausland.
Vielleicht nicht ausschließlich, aber immer wieder. Selbst schon vor ca. / über zwei Jahren so erlebt.

Das könnte auch der Grund sein, dass im Forum mal eine zeitlang Beschwerden über eine verzögerte Zustellung der SMS mit dem Code thematisiert wurden.
Der SMS-Versand über einen best. litauischen Provider wird halt billiger sein.

Neu ist allenfalls der unpassende Text.
Das wiederum könnte dann an deren Programmierung liegen, wenn die da bei mehreren Auftraggebern die Texte zum Code verwürfeln.
Also z.B. einen eBay-Code mit dem Text eines Versandhauses für Kindermode würzt (oder was weiß ich wie "Kind 1" zustande kommt).

In einem anderen Forenbeitrag hier war ja die Rede davon, dass es sich immer um 6-stellige Zugangscodes handele, die den eBay-Account freigeschaltet hätten.

Natürlich kann ich auch eine illegale Verwendung nicht ausschließen.
Dann würde sich der Hacker doch aber schon noch die Mühe machen, das Zauberwort "eBay" grundsätzlich zu verwenden?

Bleibt nur zu hoffen, dass die von mir vermutete Fehlprogrammierung beim litauischen Provider nicht noch gravierende Sicherheitslücken offenbart ...

Keine Frage wirft das insgesamt kein gutes Licht auf die eBay-Praktiken.
jungfer_kriemhild
Am Aufwärmen
‎28-11-2019 12:28
Ich frage mich langsam auch, ob das nicht einfach eine Merkwürdigkeit bei einem Ebay-Partner im Ausland ist...
Eine offizielle Aufklärung seitens Ebay wäre schön!
(0)
pimpshiz
Im Rennen
‎28-11-2019 20:08
Mir ist das auch aufgefallen, siehe hier:
https://community.ebay.de/t5/Sicherheit-f%C3%BCr-K%C3%A4ufer/Seltsame-2FA-SMS/m-p/4025337/thread-id/...

Bei der Anmeldung heute auch wieder (komplett willkürlicher Text). Fordert man einen neue SMS kommt sie meistens von einer +44er-Nummer mit dem Text "Ihr eBay-Sicherheitscode lautet", manchmal wird der Absender auch direkt als "eBay" angezeigt (ohne Nummer).

Wirkt sehr unseriös.
(0)
Hilfreich
0 Hilfreich
jehtdirnixan
Profi
‎24-11-2019 15:10

Zum Glück hatte ich so einen Fall bislang noch nicht.

 

Aber ernsthaft verwundern täte mich sowas auch nicht:

 

So rigoros und engmaschig eBay die Veränderung von Kontodaten und das Auftreten nicht nur asiatischer Anbieter mit angeblich deutschem Artikelstandort überwacht,

 

so engmaschig wird eBay auch die Sicherheit der ausländischen Telefondienste überwachen, die es für die kostengünstige Übermittelung der SMS einsetzt (+370... = Litauen).

 

Ironie off ...  sunglasses

Hilfreich
0 Hilfreich
turbotuentchen
Mentor*in
‎24-11-2019 15:07

 Hallo

 

+370 ist die Vorwahl von Litauen

 

dass eBay SMS aus Litauen sendet ist es mir nicht bekannt.

 

vermute Hacker sind am Werk

 

hast Dich über Handy oder PC beim eBay eingeloggt?

Kommentare (2)
Kommentare (2)
jehtdirnixan
Profi
‎24-11-2019 15:12
eBay sendet bedarfsweise nicht nur aus Litauen!
Hatte ich schon vor mehr als zwei Jahren, allerdings ohne diese Zusatz-SMS.
(0)
Hilfreich
0 Hilfreich
sunrise1605
Profi
‎24-11-2019 15:05

 

 

Hier ist schon mal noch einer:

https://community.ebay.de/t5/Mitglieder-helfen-Mitgliedern/2-Faktor-Authentifizierung-komische-Nachr...

 

Und gestern oder vorgestern war auch jemand im Forum mit dieser merkwürdigen SMS

 

"Lt. ebay Support ist hierzu noch nichts bekannt"

 

Dann sollte der "Support" mal öfters im Forum lesen, dann sind sie informiert....

Hilfreich
0 Hilfreich
Stelle hier Deine öffentliche Frage an andere eBay-Mitglieder
Oben