Nach Cyberattacke: eBay bittet Nutzer um Passwortänderung
von caschy | 19 Kommentare
eBay Inc. in den USA hat aktuell eine Warnung ausgegeben, aus der hervorgeht, dass das Unternehmen Opfer einer Cyberattacke wurde. Diese Attacke sorgte dafür, dass eine Datenbank mit verschlüsselten Passwörtern und weiteren Daten (keine Kreditkarteninformationen etc., wie man betont) kompromittiert und in die Hände von Angreifern gelangt sein könnte.
eBay teilt weiterhin mit, dass man nicht feststellen konnte, dass Benutzerkonten für nicht autorisierte Zwecke missbraucht wurden. Dennoch bittet man derzeit die Nutzer vorsichtshalber um eine Passwortänderung. Diese Aufforderung wird im Laufe des Tages noch breiter kommuniziert. Die Attacke richtete sich gegen Mitarbeiter von eBay, über deren Daten gelang den Angreifern dann der Zugriff auf das Firmennetzwerk. PayPal-Nutzer sollen außen vor sein, da deren Daten separat gespeichert werden.
Wird geladen ...
wie siehts mir Kleinanzeigen von eBay aus?
ebay/Paypal bietet einen Einmal-Passwortgenerator an, der kostet einmalig 5,- Euro und fordert bei jedem Login zusätzliche die 6-stellig Pin an, die von dem Gerät generiert wird – das kann ich jedem nur nahelegen. Leider macht ebay/Paypal das wenig Werbung für. Einfach mal nach Sicherheitsschlüssel bei eBay oder Paypal suchen. Ich nutze das Teil seit Jahren und habe keine Probleme damit.
Hack ende Februar, anfang März. Info Mitte Mai. Na kann man ja froh sein, das noch dieses Jahr zu erfahren. #FasterThanLight
Unf genau den Sicherheitsschlüssel gibt’s auch gratis auf iOS und Andoid:
Symantec VIP Access
Benutze den „Passwort Modifizierer“, damit habe ich immer das gleiche Passwort im Kopf, aber für jede Seite ein individuelles. Ist vielleicht nicht so komfortable wir der Passwortgenerator, aber dafür auf allen Seiten nutzbar.
Gibts bei google play für Android und kostenlos für PC (Link im play Store)
@Thomas:
Was bringt Dir der Passwortgenerator, wenn deine Daten (in dem Fall angeblich keine Kontodaten) vom ebay-Server gestohlen wurden?
Der Generator schützt einzig und allein vorm Passwortklau.
Wenn die Datenbank (serverseitig) verschlüsselte Passwörter enthält, wie sind die Hacker dann zusätzlich an den Schlüssel für diese Passwörter gekommen?
Oder benutzt ebay etwa einen 08/15 Algorithmus, den jeder Informatikschüler in der 4. Klasse knacken kann? 😮
Variante 2: Die Passwörter waren gar nicht verschlüsselt, sondern im Klartext abgelegt.
PS: Anderer Thomas als ganz oben 😉
Hab justamente anfang März – wie ich es jedes Jahr mache – meine wichtigsten Passwörter alle geändert, darunter auch das von eBay. Jetzt wär’s natürlich nett, genau zu wissen, bis wann Daten abgegriffen worden sind. Dann bräuchte ich es vll. nicht ändern. Kann’s mir doch erst seit Kurzem merken… :'(
Nur leider funktioniert der Generator mit eBay Deutschland nicht, siehe auch hier:
http://pages.ebay.de/safetycenter/safetykey.html
„Einen neuen Sicherheitsschlüssel können Sie zurzeit nur für Ihr PayPal- jedoch nicht für Ihr eBay-Mitgliedskonto beantragen.“.
Frage mich, wieso man das z. B. in anderen Ländern anbietet, aber in DE nicht? Typisch US-Unternehmen, über den Tellerrand blicken Fehlanzeige.
Für PayPal nutze ich „Symantec VIP Access“ anstatt des teuren Hardware-Generators. Funktioniert hevorragend.
https://play.google.com/store/apps/details?id=com.verisign.mvip.main&hl=de
@Christian: Passwortgenerator = 2-Factor-Authentication (wie Google Authenticator)
@Timo
Sehr interessant, betrifft aber nur die neue Schlüssel wie es da steht, weil meiner funktioniert sowohl bei ebay wie auch Paypal normal weiter – war vor 15 min noch auf ebay damit.
Scheinbar hat ebay kein Interesse, dies weiterhin zu unterstützen, sonst würden die ja alles dran setzen, das wieder zum laufen zu bekommen. Da bin ich mal gespannt, wenn bei dem Teil die Batterie leer ist und ich einen neuen brauche, angeblich haben die 5 Jahre Laufzeit und die hab ich locker um.
Dank Heartbleed habe ich vor kurzem erst alle Passwörter geändert 🙂
@Thomas Verschlüsselung ist Unfug. Du meinst Hashes.
und warum erfahre ich das von cashy anstatt von ebay für meine 4 accounts?
das ist ein dr******en
Ich mache es genau wie Timo:
2-stufige Anmeldung bei eBay UND bei PayPal. Mit der Symantec App und dem dort angezeigten 6-stelligen Code.
Es gibt keinen Grund darauf zu verzichten (genau wie bei Google und Dropbox)
Wenn ebay/PayPal denn wenigstens mal 2FA mit dem verbreiteten OpenSource-Protokoll anbieten könnten und nicht wieder ihre eigene Suppe aufmachen müssten…
Mich stört stark, dass nun viele Fremde meinen Namen, Anschrift, Geburtsdaten haben…. ober vielleicht nicht. Soetwas darf nicht passieren. Und die Kommunikation seitens Ebay ist einfach scheisse,
Danke für den Hinweis, ich habe PayPal gleich mal mit geändert, sicher ist sicher.