eBay fordert Nutzer zur Passwortänderung auf

SicherheitVorige Woche habe ich im Artikel Leute, ändert euer eBay Kennwort über einen Diebstahl von Nutzerdaten (E-Mail, Kennwörter etc.) berichtet. Und hier berichte ich über eine weitere Sicherheitslücke. Nun informiert eBay seine deutschen Nutzer über den Hack und fordert zur Passwortänderung auf. Update: Derweil bietet der eBay Hacker die persönlichen Daten wohl schon zum Kauf an.


Anzeige

Die Nachricht von eBay

Jedenfalls habe ich heute folgende E-Mail in meinem Postfach gefunden – und das, obwohl ich die Tage das Kennwort geändert habe, und dazu einige Zeit in den eBay Kontenseiten rumwühlen durfte.

WICHTIG: PASSWORTÄNDERUNG
Liebes eBay-Mitglied,
Um sicherzustellen, dass unsere Kunden bei eBay auch weiterhin sicher und mit vollem Vertrauen kaufen und verkaufen können, bitte ich alle eBay-Nutzer, ihr Passwort zu ändern.
Der Grund ist folgender: Wir haben vor Kurzem festgestellt, dass unser Firmennetzwerk Ziel einer Cyber-Attacke geworden ist. Dabei wurde auf eine Datenbank mit Passwörtern von eBay-Nutzern zugegriffen.
Was Sie wissen sollten: Es gibt keine Anzeichen dafür, dass auf Ihre Zahlungsinformationen zugegriffen wurde oder die Sicherheit dieser durch die Attacke in irgendeiner Weise beeinträchtigt wurde. Und Ihr Passwort war verschlüsselt.
Bitte tun Sie Folgendes:
Gehen Sie zu eBay und ändern Sie Ihr Passwort. Wenn Sie Ihr Passwort am oder nach dem 21. Mai geändert haben, sind keine weiteren Schritte notwendig.
Mir ist bewusst, dass es für Sie zusätzlichen Aufwand bedeutet, Ihr Passwort zu ändern. Wir tun alles in unserer Macht stehende, um Ihre Daten zu schützen, und das Ändern Ihres Passworts ist eine weitere Vorsichtsmaßnahme – zusätzlich zu den anderen Sicherheitsvorkehrungen, die wir implementiert haben.
Wenn Sie eBay bisher nur als Gast genutzt haben, wurde kein Passwort hinterlegt.
Sollten Sie das Passwort, das Sie bei eBay verwenden, auch für andere Websites nutzen, so ändern Sie es unbedingt auch dort. Und für PayPal-Nutzer gilt: Es gibt keine Anzeichen dafür, dass Ihr PayPal-Konto oder Ihre PayPal-Zahlungsinformationen betroffen sind, da diese bei PayPal sicher in einem separaten System verschlüsselt gespeichert werden.
Darüber hinaus machen wir Folgendes:

  • Für den Fall einer nicht autorisierten Aktivität in Zusammenhang mit Ihrem eBay-Konto greifen nach wie vor unsere starken Schutzmaßnahmen für Käufer und Verkäufer.
  • Wir implementieren zusätzliche Sicherheitsmaßnahmen für den Schutz unserer Kunden.
  • Wir arbeiten mit den zuständigen Strafverfolgungsbehörden und mit führenden Sicherheitsexperten zusammen, um diesen Vorfall aufzuklären.
Was wir wissen: Die Attacke ereignete sich zwischen Ende Februar und Anfang März und hatte zur Folge, dass unrechtmäßig auf eine Datenbank mit eBay-Nutzerinformationen zugegriffen wurde – einschließlich Kundennamen, verschlüsselter Passwörter, E-Mail-Adressen, Postadressen, Telefonnummern und Geburtsdaten.
Die Datei enthielt aber keine Zahlungsinformationen, und nach intensiver Untersuchung und Analyse unserer Datenbanken haben wir keinen Nachweis dafür gefunden, dass Bank- oder Kreditkartendaten unserer Nutzer betroffen sind. Wir konnten auf unserer Website auch keinerlei Anzeichen für eine Zunahme von Betrugsfällen oder die Entschlüsselung von Passwörtern feststellen.
Uns ist bewusst, dass diese Situation für Sie irritierend sein kann und einen zusätzlichen Aufwand bedeutet. Dies bedauern wir sehr. Für eBay als weltweiten Marktplatz ist nichts wichtiger als die Sicherheit und das Vertrauen unserer Kunden. Unsere Kunden haben hohe Erwartungen an uns. Dieser Verantwortung stellen wir uns, indem wir Ihnen eine sichere Handelsplattform bieten, egal über welches Gerät Sie eBay nutzen.
Devin Wenig Signature
Devin Wenig
President, eBay Marketplaces

Persönliche eBay-Daten wohl im Netz angeboten

Laut diesem readwrite.com-Artikel bot der Hacker die Daten bereits 24 Stunden, nachdem erste Stimmen über den eBay-Hack öffentlich wurden, die erbeuteten persönlichen Benutzerdaten im Web zum Kauf an. Gibt bereits Auszüge für ca. 753 US $ – und im Readwrite-Artikel ist ein Link zu einem eBay-Dump zu finden. Unter dem Link lassen sich bei Mega Beispieldaten mit Benutzernamen, verschlüsseltem Kennwort,  E-Mail-Adresse, Telefonnummer, Wohnort und Geburtsdatum als CSV-Datei herunterladen. Wird dann wohl nicht lange dauern, bis diese Daten für die ersten Identitätsdiebstähle verwendet werden. eBay behauptet aber, dass die Datenbasis nicht authentisch sei.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Allgemein, Sicherheit abgelegt und mit eBay, Hack, Sicherheitswarnung verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu eBay fordert Nutzer zur Passwortänderung auf

  1. Fernando sagt:

    Habe ich ebenfalls letzte Woche getan, dank Ihres ersten Artikels. Allerdings habe ich bisher keine E-Mail wie die obige erhalten. Ob da noch was kommt?!?…

  2. Günter Born sagt:

    Nachtrag: Gibt wohl neue Sicherheitslücken und eBay zwingt jetzt Nutzer zum Passwort-Wechsel. Details finden sich in diesem heise.de-Artikel.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.