Servizi di snash di Ebay: le password sono memorizzate in testo normale?

would the passwords on these services be stored in plain text

Poiché hanno bisogno della tua password in testo semplice per accedere ad ebay, dovrebbero archiviarlo come testo normale o crittografato in modo reversibile (cioè non con hash). In quest'ultimo caso ci deve essere un modo per decifrare la password, cioè una chiave leggibile o una libreria che esegue la decrittazione (e che potrebbe interfacciarsi con una memoria sicura basata sull'hardware).

Sebbene i dettagli esatti siano specifici per ciascun servizio, puoi riassumere che se il servizio viene compromesso la tua password verrà probabilmente esposta, direttamente perché è stata archiviata in formato testo normale o indirettamente perché è stata decifrata.

Non possiamo davvero dirti in che modo i servizi specifici implementano questa funzionalità.

Ma possiamo dirti cosa è possibile:

1. Memorizzano le credenziali. Questo non può accadere in forma hash, poiché è richiesta la password in chiaro. Al massimo, viene memorizzato in forma crittografata, il che significa che tutte le password verranno divulgate se un utente malintenzionato accede alla chiave. Se devi inserire la tua password ebay quando ti iscrivi al servizio, puoi presumere che questo caso si applica. Ti suggerisco vivamente di non esporre la tua password a servizi terzi.
2. Usano l'API ebay [*]. Utilizza i token per autenticare un utente, quindi l'utente non entra effettivamente la loro password su qualsiasi sito di terze parti, ma invece questi siti ottengono un token di accesso.

_{[*] Questa è una speculazione. In teoria, dovrebbe essere possibile implementare funzionalità di sniping tramite questa API - fornisce funzionalità di offerta e autenticazione -, ma non ho provato a implementarla in pratica.}