Kleinanzeigen führt mit dem heutigen Tag die Zwei-Faktor-Authentifizierung per SMS ein. Kleinanzeigen verlangt diese Verifizierung per Kurznachricht immer dann, wenn Kleinanzeigen auffällige Aktivitäten feststellt oder einen Fremdzugriff vermutet. Die Authentifizierung erfolgt dann so:
Kleinanzeigen informiert die Nutzer zwar auch weiterhin per E-Mail darüber, dass ihr Konto aufgrund ungewöhnlicher Aktivitäten gesperrt wurde. Doch die Wieder-Freischaltung erfolgt nun per SMS. Kurznachrichten schickt hierzu per SMS einen Code an den Nutzer, mit dem er sich im Portal legitimieren soll. Erst danach hat man die Möglichkeit, ein neues Passwort zu setzen.
Die Betrüger verlieren dadurch den bisherigen Vorteil, den sie sich mit dem Zugriff auf das E-Mail-Postfach verschafft haben. Und selbst, wenn die Nutzer gerade keinen Zugriff auf ihre SMS haben, bleibt das Konto bei Kleinanzeigen vorerst gesperrt und damit für Kriminelle unerreichbar.
Die Authentifizierung erfolgt ausschließlich per SMS. Andere Verifizierungslösungen wie etwa One Time Passwords (OTP) oder Apps plant Kleinanzeigen nicht.
Bisherige Authentifizierung per Mail hatte eine große Schwäche
Bisher war die Authentifizierung ausschließlich über E-Mail möglich. Das lief folgendermaßen ab: Stellte Kleinanzeigen ungewöhnliche Aktivitäten im Nutzerkonto eines Nutzers fest, hat der Kundenservice dessen Anmeldedaten zurückgesetzt und ihn aufgefordert, ein neues Passwort zu vergeben. Diese Aufforderung erhielt der Nutzer per E-Mail und musste sie durch den Klick auf einen darin hinterlegten Link bestätigen. Das Einrichten der neuen Zugangsdaten erfolgte dann über das Portal.
Das Problem bei dieser Methode: Wenn sich die Hacker neben dem Nutzerkonto bei Kleinanzeigen auch Zugang zum E-Mail-Postfach des Opfers verschafft hatten, konnten sie die Benachrichtigungsmail abfangen und selbst neue Anmeldedaten vergeben.
Kleinanzeigen hatte im September 2021 die Verifizierung per SMS für bestimmte Angebotsrubriken eingeführt. Mehr dazu lesen Sie in Ebay Kleinanzeigen: SMS-Verifizierung wird Pflicht für diese Rubriken.
Mobile Apps, Online Services, Security Software and Services