Passwortphishing bei ebay funktioniert anders als sich Hänschen vorstellt.

Normalerweise nimmt man einen User und probiert Passwörter aus. Das merkt eine gescheite Software und sperrt spätestens nach ein paar Versuchen. Es gibt auch die andere Vorgehensweise dass nach jedem falschen Passwort die Pause länger wird. Ok, soweit bekannt.

Bei ebay läuft das viel eleganter: der pöse pursche nimmt sich ein passwort und probiert alle ebay-user durch. Irgend einer, oder sogar mehrere, wird dieses Wort wohl schon benutzen.

Die Mitgliedernamen zusammenzusuchen geht über die Bewertungslisten ziemlich flott. Das kriegt jeder Scriptkiddy im ersten Semester zusammen.

Also: Passwörter wie "Klara", "Joshua", "Peter1956" und ähnliche sind bei ebay so ziemlich unsicher. Da muss schon so was wie "8iKuzZh7" ran.