Nach Cyberattacke: eBay bittet Nutzer um Passwortänderung

eBay Inc. in den USA hat aktuell eine Warnung ausgegeben, aus der hervorgeht, dass das Unternehmen Opfer einer Cyberattacke wurde. Diese Attacke sorgte dafür, dass eine Datenbank mit verschlüsselten Passwörtern und weiteren Daten (keine Kreditkarteninformationen etc., wie man betont) kompromittiert und  in die Hände von Angreifern gelangt sein könnte.

eBay

eBay teilt weiterhin mit, dass man nicht feststellen konnte, dass Benutzerkonten für nicht autorisierte Zwecke missbraucht wurden. Dennoch bittet man derzeit die Nutzer vorsichtshalber um eine Passwortänderung. Diese Aufforderung wird im Laufe des Tages noch breiter kommuniziert. Die Attacke richtete sich gegen Mitarbeiter von eBay, über deren Daten gelang den Angreifern dann der Zugriff auf das Firmennetzwerk. PayPal-Nutzer sollen außen vor sein, da deren Daten separat gespeichert werden.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

19 Kommentare

  1. wie siehts mir Kleinanzeigen von eBay aus?

  2. ebay/Paypal bietet einen Einmal-Passwortgenerator an, der kostet einmalig 5,- Euro und fordert bei jedem Login zusätzliche die 6-stellig Pin an, die von dem Gerät generiert wird – das kann ich jedem nur nahelegen. Leider macht ebay/Paypal das wenig Werbung für. Einfach mal nach Sicherheitsschlüssel bei eBay oder Paypal suchen. Ich nutze das Teil seit Jahren und habe keine Probleme damit.

  3. Hack ende Februar, anfang März. Info Mitte Mai. Na kann man ja froh sein, das noch dieses Jahr zu erfahren. #FasterThanLight

  4. Unf genau den Sicherheitsschlüssel gibt’s auch gratis auf iOS und Andoid:
    Symantec VIP Access

  5. Benutze den „Passwort Modifizierer“, damit habe ich immer das gleiche Passwort im Kopf, aber für jede Seite ein individuelles. Ist vielleicht nicht so komfortable wir der Passwortgenerator, aber dafür auf allen Seiten nutzbar.
    Gibts bei google play für Android und kostenlos für PC (Link im play Store)

  6. Christian says:

    @Thomas:
    Was bringt Dir der Passwortgenerator, wenn deine Daten (in dem Fall angeblich keine Kontodaten) vom ebay-Server gestohlen wurden?
    Der Generator schützt einzig und allein vorm Passwortklau.

  7. Wenn die Datenbank (serverseitig) verschlüsselte Passwörter enthält, wie sind die Hacker dann zusätzlich an den Schlüssel für diese Passwörter gekommen?
    Oder benutzt ebay etwa einen 08/15 Algorithmus, den jeder Informatikschüler in der 4. Klasse knacken kann? 😮
    Variante 2: Die Passwörter waren gar nicht verschlüsselt, sondern im Klartext abgelegt.

    PS: Anderer Thomas als ganz oben 😉

  8. Name unwichtig says:

    Hab justamente anfang März – wie ich es jedes Jahr mache – meine wichtigsten Passwörter alle geändert, darunter auch das von eBay. Jetzt wär’s natürlich nett, genau zu wissen, bis wann Daten abgegriffen worden sind. Dann bräuchte ich es vll. nicht ändern. Kann’s mir doch erst seit Kurzem merken… :'(

  9. Nur leider funktioniert der Generator mit eBay Deutschland nicht, siehe auch hier:
    http://pages.ebay.de/safetycenter/safetykey.html

    „Einen neuen Sicherheitsschlüssel können Sie zurzeit nur für Ihr PayPal- jedoch nicht für Ihr eBay-Mitgliedskonto beantragen.“.

    Frage mich, wieso man das z. B. in anderen Ländern anbietet, aber in DE nicht? Typisch US-Unternehmen, über den Tellerrand blicken Fehlanzeige.

    Für PayPal nutze ich „Symantec VIP Access“ anstatt des teuren Hardware-Generators. Funktioniert hevorragend.
    https://play.google.com/store/apps/details?id=com.verisign.mvip.main&hl=de

    @Christian: Passwortgenerator = 2-Factor-Authentication (wie Google Authenticator)

  10. @Timo
    Sehr interessant, betrifft aber nur die neue Schlüssel wie es da steht, weil meiner funktioniert sowohl bei ebay wie auch Paypal normal weiter – war vor 15 min noch auf ebay damit.
    Scheinbar hat ebay kein Interesse, dies weiterhin zu unterstützen, sonst würden die ja alles dran setzen, das wieder zum laufen zu bekommen. Da bin ich mal gespannt, wenn bei dem Teil die Batterie leer ist und ich einen neuen brauche, angeblich haben die 5 Jahre Laufzeit und die hab ich locker um.

  11. shouted113 says:

    Dank Heartbleed habe ich vor kurzem erst alle Passwörter geändert 🙂

  12. @Thomas Verschlüsselung ist Unfug. Du meinst Hashes.

  13. und warum erfahre ich das von cashy anstatt von ebay für meine 4 accounts?
    das ist ein dr******en

  14. Ich mache es genau wie Timo:
    2-stufige Anmeldung bei eBay UND bei PayPal. Mit der Symantec App und dem dort angezeigten 6-stelligen Code.

    Es gibt keinen Grund darauf zu verzichten (genau wie bei Google und Dropbox)

  15. Wenn ebay/PayPal denn wenigstens mal 2FA mit dem verbreiteten OpenSource-Protokoll anbieten könnten und nicht wieder ihre eigene Suppe aufmachen müssten…

  16. l6k2asjdwi@tzjnq.anonbox.net says:

    Mich stört stark, dass nun viele Fremde meinen Namen, Anschrift, Geburtsdaten haben…. ober vielleicht nicht. Soetwas darf nicht passieren. Und die Kommunikation seitens Ebay ist einfach scheisse,

  17. Danke für den Hinweis, ich habe PayPal gleich mal mit geändert, sicher ist sicher.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.