Heute in de.comp.security.misc gelesen, aber bei google auch schon einen Eintrag in de.alt.etc.auktionshaeuser vom 30. Juli 2002 gefunden. Das Problem schein also schon etwas älter zu sein. Umso schlimmer, dass es noch nicht behoben wurde, oder thematisiert wurde.

Wenn man bei eBay sein Passwort ändern möchte, geht dies nicht über eine mit SSL gesicherte Verbindung. Damit kann man das neue Passwort auch gleich öffentlich bekannt geben – OK, nicht ganz so extrem, aber wie wurde es in de.comp.security.misc so schön beschrieben: Was meinst Du, warum Verschlüsselung eingesetzt wird, wegen dem guten Gefuehl?