Verkauf auf Willhaben - eure Meinung dazu - Forum - Page 256

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5235

05.05.2024 - 22:30

dein argument hat leider ein großes problem:
durch die kombo handy-app + handynummer zur 2FA bist du in wirklichkeit wieder auf nur einem faktor herunten.
nochdazu einer, der extrem schlecht (wenn überhaupt) mit sicherheitsupdates versorgt wird.

.Gh#Z7

Addicted

Registered: May 2005
Location: AdW
Posts: 548

06.05.2024 - 08:35

SMS + App ist aber trotzdem besser als nichts oder komplexere Verfahren welche man den Leuten nicht einfach so aufzwingen kann (und viele verwenden es ja wahrscheinlich auch am PC, also doch wieder getrennter Kanal).

Ich bin auch ein Freund von getrennten 2FA Kanälen/Geräten, aber es sind ja hier doch andere Sicherheitsanforderungen als z.B. bei einer Banking-App (und auch da ists ja heutzutage bei Appverwendung am selben Device, bzw. sogar Transaktionsfreigabe (früher TAN) in die Banking App eingebaut).

Ähnliche Situation bei einem Kunden von uns - letztes Jahr ist ein Dump mit vierstelliger Accountanzahl mit Credentials auf irgendeinem hochgenommenem Malwareserver entdeckt worden. Forced Passwort Reset für die betroffenen Accounts hätte nichts gebracht, da Endgeräte nach wie vor kompromittiert waren. Also 2FA verpflichtend, aber mit möglichst geringen Hürden, eingeführt. Falls der Fall in die Medien käme, wäre zuerst wahrscheinlich trotzdem der Anbieter in einem schlechten Licht, auch wenns durch Fehler/Malware auf Anwenderseite entstand.

sichNix

Here to stay

Registered: Nov 2014
Location: 1230
Posts: 1069

06.05.2024 - 22:04

Zitat aus einem Post von Viper780
Kanns sein dass du nur von dir ausgehst?
Aber nicht umgekehrt was mit einem etablierten, alten Account für Betrügereien gemacht werden können?

Ich denk meine wortwahl hat deine frage bereits vor deiner frage beantwortet.

Zitat aus einem Post von sichNix
....
Anbieten find ich super und wichtig, aber erzwingen find ich nicht notwendig.

Ich persönlich hab auf der Plattform nix was schützenswert wär, wenn ich meine Anzeigen/historie verlier -> who cares.
.....

Zitat aus einem Post von sichNix
...in meinem Fall wäre es halt original nur ein Vorname, deswegen find ich das erzwingen via mobilnummer nicht notwendig.

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5235

07.05.2024 - 17:09

nach mehreren tagen hin und her, und der drohung mit dem konsumentenschutz:

Zitat
Hallo,

vielen Dank für deine Nachricht.

Die Verifizierung der Telefonnummer ist ein gängiger Prozess im Internet und sicherheitstechnisch relevant.

Aufgrund eines technischen Fehlers wurde das Feld nicht als optionales, sondern als Pflichtfeld angegeben.
Es tut uns leid, dass dies zu einer Verunsicherung geführt hat. Du solltest dich nun wieder einloggen können.

jetzt geht es auf einmal doch per mail

--------edit---------
ist es nur mir so vorgekommen, oder gab es die letzten tage wirklich deutlich weniger neue angebote auf willhaben?

WONDERMIKE

Administrator
kenough

Registered: Jul 2001
Location: Mojo Dojo Casa H..
Posts: 10683

08.05.2024 - 12:56

Zitat aus einem Post von sichNix
Dessen bin ich mir bewusst aber in meinem Fall wäre es halt original nur ein Vorname, deswegen find ich das erzwingen via mobilnummer nicht notwendig.

Es ist ein Account mit Historie und möglicherweise positiven Bewertungen und dementsprechend ein gutes Betrugswerkzeug. Ich bin bei jungen Konten misstrauischer als bei älteren und das werden andere ähnlich halten.

Ich war generell immer ein Freund von den Sicherheitsmaßnahmen bei Ebay und habe mich auch vor vielen Jahren mal auf dem Postweg verifizieren lassen für das Abzeichen. Willhaben kümmert sich für meinen Geschmack viel zu wenig ums Thema Sicherheit.

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5235

08.05.2024 - 13:38

seltsam...
habe mich gestern mit 2 rechnern eingeloggt (>2h abstand), und die einmalcodes hatten folgende ziffern:
1 3 5 7
1 3 7 8

jetzt wollte ich mich mit dem 3. rechner einloggen, und habe mich schon auf die nächste 1-3-7-kombo gefreut, aber...
...keine codeabfrage...
und ich wollte schon fragen, ob ihr rng eine lette hat...

voyager

kühler versilberer :)

Registered: Nov 2001
Location: Stmk/Austria
Posts: 3848

08.05.2024 - 16:35

Aktuell mal wieder gut. Hab grad taucherzeug drin, einer wollte 2 meiner Anzüge. Wär einzeln mit 150 und 70€ VHB drin. Hat 200 für beide geboten, da sagt man doch gerne ja (einer davon war n Neopren-Trockie). Wenigstens keine unrealistischen Preisvorstellungen

charmin

Super Moderator
10x

Registered: Dec 2002
Location: aut_sbg
Posts: 14673

08.05.2024 - 17:44

Zitat aus einem Post von smashIt
seltsam...
habe mich gestern mit 2 rechnern eingeloggt (>2h abstand), und die einmalcodes hatten folgende ziffern:
1 3 5 7
1 3 7 8

jetzt wollte ich mich mit dem 3. rechner einloggen, und habe mich schon auf die nächste 1-3-7-kombo gefreut, aber...
...keine codeabfrage...
und ich wollte schon fragen, ob ihr rng eine lette hat...

Lol geil

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14246

10.05.2024 - 00:14

Zitat aus einem Post von smashIt
nach mehreren tagen hin und her, und der drohung mit dem konsumentenschutz:

jetzt geht es auf einmal doch per mail

so... mich habens jetzt auch ausgeloggt und verlangen eine mobilnummer, an wen muss ich mich wenden?

mir ist die sicherheit, dass WH meine mobilnummer nicht hat wichtiger als die pseudo-"account-sicherheit".

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5235

10.05.2024 - 00:21

habe mich über deren kontaktformular beschwert:
https://hilfe.willhaben.at/hc/de/requests/new
hab natürlich gleich gefragt ob sie gehacked wurden, nachdem ich mfa mittels sms nie zugestimmt habe

der rest läuft dann über deren email-adresse:
protected

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14246

10.05.2024 - 00:23

hab gerade eine anfrage geschickt "login funktioniert nicht" und wie ich denn den code bitte auf meine e-mail adresse bekommen könne ^^ mal schauen.

whitegrey

Wirtschaftsflüchtling

Registered: Dec 2000
Location: Wien 1110
Posts: 7357

14.05.2024 - 10:58

Zitat aus einem Post von InfiX
hab gerade eine anfrage geschickt "login funktioniert nicht" und wie ich denn den code bitte auf meine e-mail adresse bekommen könne ^^ mal schauen.

Lass mich wissen ob du zu einer Lösung gekommen bist...

Mich hat die 2FA auch 'ausgesperrt' -> hatte vermutlich vor der Umstellung eine Tel. hinterlegt die nicht mehr existent ist (und nicht reaktiviert werden kann), jetzt stehe ich beim login mit 'diese Tel. ist bereits mit einem anderen Willhaben-Konto verknüpft' an, bei einem PW-Reset laufe ich genau am selben Fehler auf. Ein anderes Willhaben-Konto habe ich nicht und es gibt keine weitere Optionen zum troubleshooten ohne den Support zu kontaktieren. Bei Google hat man bei ähnlichen Konflikten zumindest die Option temporär eine alternative Nummer oder Mailadresse anzugeben - dort ist das dann zwar auch mühsam (weil mit Timeouts bei falscher Eingabe & Co verbunden) aber zumindest geht es.

Lustigerweise bekomme ich am Handy (iPhone) von Willlhaben jetzt immer noch die Lockscreen-Notifications zu Preisupdates von Artikeln in meiner Merkliste - obwohl ich ausgeloggt bin und mich nicht einloggen kann! :eek:

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5235

14.05.2024 - 11:09

solchen pfuschern gibt man doch gerne seine privaten daten

beschwer dich beim support, dass anscheinend deine telefonnummer von einem anderen account missbraucht wird.
vielleicht kommen sie dann in die gänge.

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14246

14.05.2024 - 12:36

Zitat aus einem Post von smashIt
nach mehreren tagen hin und her, und der drohung mit dem konsumentenschutz:

jetzt geht es auf einmal doch per mail

haha, bei mir kam wortwörtlich die gleiche antwort, zum glück schon nach der ersten anfrage

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50101

14.05.2024 - 12:44

Das heißt sie haben dir smashit seinen Account entsperrt?

smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5235	05.05.2024 - 22:30 dein argument hat leider ein großes problem: durch die kombo handy-app + handynummer zur 2FA bist du in wirklichkeit wieder auf nur einem faktor herunten. nochdazu einer, der extrem schlecht (wenn überhaupt) mit sicherheitsupdates versorgt wird.
.Gh#Z7 Addicted Registered: May 2005 Location: AdW Posts: 548	06.05.2024 - 08:35 SMS + App ist aber trotzdem besser als nichts oder komplexere Verfahren welche man den Leuten nicht einfach so aufzwingen kann (und viele verwenden es ja wahrscheinlich auch am PC, also doch wieder getrennter Kanal). Ich bin auch ein Freund von getrennten 2FA Kanälen/Geräten, aber es sind ja hier doch andere Sicherheitsanforderungen als z.B. bei einer Banking-App (und auch da ists ja heutzutage bei Appverwendung am selben Device, bzw. sogar Transaktionsfreigabe (früher TAN) in die Banking App eingebaut). Ähnliche Situation bei einem Kunden von uns - letztes Jahr ist ein Dump mit vierstelliger Accountanzahl mit Credentials auf irgendeinem hochgenommenem Malwareserver entdeckt worden. Forced Passwort Reset für die betroffenen Accounts hätte nichts gebracht, da Endgeräte nach wie vor kompromittiert waren. Also 2FA verpflichtend, aber mit möglichst geringen Hürden, eingeführt. Falls der Fall in die Medien käme, wäre zuerst wahrscheinlich trotzdem der Anbieter in einem schlechten Licht, auch wenns durch Fehler/Malware auf Anwenderseite entstand.
sichNix Here to stay Registered: Nov 2014 Location: 1230 Posts: 1069	06.05.2024 - 22:04 Zitat aus einem Post von Viper780 Kanns sein dass du nur von dir ausgehst? Aber nicht umgekehrt was mit einem etablierten, alten Account für Betrügereien gemacht werden können? Ich denk meine wortwahl hat deine frage bereits vor deiner frage beantwortet. Zitat aus einem Post von sichNix .... Anbieten find ich super und wichtig, aber erzwingen find ich nicht notwendig. Ich persönlich hab auf der Plattform nix was schützenswert wär, wenn ich meine Anzeigen/historie verlier -> who cares. ..... Zitat aus einem Post von sichNix ...in meinem Fall wäre es halt original nur ein Vorname, deswegen find ich das erzwingen via mobilnummer nicht notwendig.
smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5235	07.05.2024 - 17:09 nach mehreren tagen hin und her, und der drohung mit dem konsumentenschutz: Zitat Hallo, vielen Dank für deine Nachricht. Die Verifizierung der Telefonnummer ist ein gängiger Prozess im Internet und sicherheitstechnisch relevant. Aufgrund eines technischen Fehlers wurde das Feld nicht als optionales, sondern als Pflichtfeld angegeben. Es tut uns leid, dass dies zu einer Verunsicherung geführt hat. Du solltest dich nun wieder einloggen können. jetzt geht es auf einmal doch per mail --------edit--------- ist es nur mir so vorgekommen, oder gab es die letzten tage wirklich deutlich weniger neue angebote auf willhaben?
WONDERMIKE Administrator kenough Registered: Jul 2001 Location: Mojo Dojo Casa H.. Posts: 10683	08.05.2024 - 12:56 Zitat aus einem Post von sichNix Dessen bin ich mir bewusst aber in meinem Fall wäre es halt original nur ein Vorname, deswegen find ich das erzwingen via mobilnummer nicht notwendig. Es ist ein Account mit Historie und möglicherweise positiven Bewertungen und dementsprechend ein gutes Betrugswerkzeug. Ich bin bei jungen Konten misstrauischer als bei älteren und das werden andere ähnlich halten. Ich war generell immer ein Freund von den Sicherheitsmaßnahmen bei Ebay und habe mich auch vor vielen Jahren mal auf dem Postweg verifizieren lassen für das Abzeichen. Willhaben kümmert sich für meinen Geschmack viel zu wenig ums Thema Sicherheit.
smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5235	08.05.2024 - 13:38 seltsam... habe mich gestern mit 2 rechnern eingeloggt (>2h abstand), und die einmalcodes hatten folgende ziffern: 1 3 5 7 1 3 7 8 jetzt wollte ich mich mit dem 3. rechner einloggen, und habe mich schon auf die nächste 1-3-7-kombo gefreut, aber... ...keine codeabfrage... und ich wollte schon fragen, ob ihr rng eine lette hat...
voyager kühler versilberer :) Registered: Nov 2001 Location: Stmk/Austria Posts: 3848	08.05.2024 - 16:35 Aktuell mal wieder gut. Hab grad taucherzeug drin, einer wollte 2 meiner Anzüge. Wär einzeln mit 150 und 70€ VHB drin. Hat 200 für beide geboten, da sagt man doch gerne ja (einer davon war n Neopren-Trockie). Wenigstens keine unrealistischen Preisvorstellungen
charmin Super Moderator 10x Registered: Dec 2002 Location: aut_sbg Posts: 14673	08.05.2024 - 17:44 Zitat aus einem Post von smashIt seltsam... habe mich gestern mit 2 rechnern eingeloggt (>2h abstand), und die einmalcodes hatten folgende ziffern: 1 3 5 7 1 3 7 8 jetzt wollte ich mich mit dem 3. rechner einloggen, und habe mich schon auf die nächste 1-3-7-kombo gefreut, aber... ...keine codeabfrage... und ich wollte schon fragen, ob ihr rng eine lette hat... Lol geil
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14246	10.05.2024 - 00:14 Zitat aus einem Post von smashIt nach mehreren tagen hin und her, und der drohung mit dem konsumentenschutz: jetzt geht es auf einmal doch per mail so... mich habens jetzt auch ausgeloggt und verlangen eine mobilnummer, an wen muss ich mich wenden? mir ist die sicherheit, dass WH meine mobilnummer nicht hat wichtiger als die pseudo-"account-sicherheit".
smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5235	10.05.2024 - 00:21 habe mich über deren kontaktformular beschwert: https://hilfe.willhaben.at/hc/de/requests/new hab natürlich gleich gefragt ob sie gehacked wurden, nachdem ich mfa mittels sms nie zugestimmt habe der rest läuft dann über deren email-adresse: protected
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14246	10.05.2024 - 00:23 hab gerade eine anfrage geschickt "login funktioniert nicht" und wie ich denn den code bitte auf meine e-mail adresse bekommen könne ^^ mal schauen.
whitegrey Wirtschaftsflüchtling Registered: Dec 2000 Location: Wien 1110 Posts: 7357	14.05.2024 - 10:58 Zitat aus einem Post von InfiX hab gerade eine anfrage geschickt "login funktioniert nicht" und wie ich denn den code bitte auf meine e-mail adresse bekommen könne ^^ mal schauen. Lass mich wissen ob du zu einer Lösung gekommen bist... Mich hat die 2FA auch 'ausgesperrt' -> hatte vermutlich vor der Umstellung eine Tel. hinterlegt die nicht mehr existent ist (und nicht reaktiviert werden kann), jetzt stehe ich beim login mit 'diese Tel. ist bereits mit einem anderen Willhaben-Konto verknüpft' an, bei einem PW-Reset laufe ich genau am selben Fehler auf. Ein anderes Willhaben-Konto habe ich nicht und es gibt keine weitere Optionen zum troubleshooten ohne den Support zu kontaktieren. Bei Google hat man bei ähnlichen Konflikten zumindest die Option temporär eine alternative Nummer oder Mailadresse anzugeben - dort ist das dann zwar auch mühsam (weil mit Timeouts bei falscher Eingabe & Co verbunden) aber zumindest geht es. Lustigerweise bekomme ich am Handy (iPhone) von Willlhaben jetzt immer noch die Lockscreen-Notifications zu Preisupdates von Artikeln in meiner Merkliste - obwohl ich ausgeloggt bin und mich nicht einloggen kann!
smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5235	14.05.2024 - 11:09 solchen pfuschern gibt man doch gerne seine privaten daten beschwer dich beim support, dass anscheinend deine telefonnummer von einem anderen account missbraucht wird. vielleicht kommen sie dann in die gänge.
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14246	14.05.2024 - 12:36 Zitat aus einem Post von smashIt nach mehreren tagen hin und her, und der drohung mit dem konsumentenschutz: jetzt geht es auf einmal doch per mail haha, bei mir kam wortwörtlich die gleiche antwort, zum glück schon nach der ersten anfrage
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50101	14.05.2024 - 12:44 Das heißt sie haben dir smashit seinen Account entsperrt?

Verkauf auf Willhaben - eure Meinung dazu

Forum Index > Real Life > Shops & Shopping

smashIt

.Gh#Z7

sichNix

smashIt

WONDERMIKE

smashIt

voyager

charmin

InfiX

smashIt

InfiX

whitegrey

smashIt

InfiX

Viper780