Wie fängt ein entspannter Abend so richtig schön an?  Mit einer eMail von eBay, in der einem folgendes mitgeteilt wird: “Es gibt Anzeichen dafuer, dass sich eine dritte Person unberechtigt in Ihr Mitgliedskonto eingeloggt hat.”. Na super.  Aber fangen wir von vorne an …

Es begann damit, das wir uns mit einem unserer eBay-Accounts nicht mehr einloggen konnten. Grundsätzlich kein Grund zur Panik, das kommt ja in Stoßzeiten bei eBay öfters vor. Aber als nach dem Versuch Artikel hochzuladen in dem Debug-Fenster der API-Ausgaben der Hinweis auftauchte, das das Konto administrativ gesperrt ist und man bitte den Anweisungen der eMail folgen sollte,war das mit der Entspanntheit vorbei.  Welche eMail?  Ah, im Spamordner … da wo noch 100erte andere Spam- und Phishingmails sind – diese Mail aber war echt.  Wohlgemerkt handelte es sich nur um eine Passwort-Änderung seitens eBay, um Mißbrauch zu vermeiden. Mit der Anforderung eines neuen Passworts, war der Account innerhalb weniger Minuten wieder aktiv.  Wie eBay auf die Idee kommt, das sich jemand in diesen Account eingeloggt hat, ist mir ein Rätsel. Das verwendte Passwort hat mehr als 10 Zeichen (und nein es sind nicht die Zahlen 0-9 aufsteigend).  Phising-Mails schließe ich auch aus, da wir eMails grundsätzlich über das Nachrichtensystem beantworten und niemals auf den ‘Press the yellow button’ drücken.   Kann jemand über ähnliche Erfahrungen berichten?
Auch wenn ich mir eigentlich sicher bin, das sich da keiner eingeloggt hat, wird der Account natürlich weiter beobachtet.

[UPDATE]  Seit heute ist der bereits vorab angekündigte Sicherheitsschlüssel bei eBay für 4,95 Euro zu erwerben. Dieses Gerät generiert alle 30 Sekunden einen neuen Zahlencode, welcher dann beim Einloggen zusätzlich mit eingegeben werden muß.  Ich habe testweise einen geordert und werden dann mal darüber berichten.