Info! Nach Datenklau bei ebay sofort die Passwörter ändern!

  • Ihr habt es vielleicht gerade in der Tagesschau gesehen, bei ebay wurde eingebrochen , aber nicht durch das Fenster, sondern auf ebay Mitarbeiter Accounts und das leider erfolgreich. Damit hatten die Täter Zugang zu einer Datenbank in der neben Benutzernamen und Kennwörtern auch E-Mail- und Postadressen der Nutzer sowie deren Telefonnummer und Geburtsdatum gespeichert war. Prost Mahlzeit!


    ebay wird allen 128 Millionen registrierten Kunden eine email schicken, mit der Aufforderung die Paßwörter zu ändern!


    Hier solltet ihr nicht auf ebay warten, sondern unverzüglich handeln. Wer Aktionen am laufen hat, sollte zudem checken, ob die Artikel Texte noch stimmen. Im schlimmsten Fall könnten Betrüger auch laufende Aktionen manipulieren. Also nicht warten – handeln!





    Quelle: Mein-Deal

  • Der Handelskonzern eBay hat seine Nutzer aufgefordert, die Passwörter zu ihren Accounts zu ändern. Dies sei angeraten, da es einen Angriff auf das Netzwerk des Unternehmens gegeben habe, bei dem sich die Täter Zugang zur Datenbank mit den Login-Informationen verschaffen konnten.
    Den Angaben zufolge liegen die Passwörter der Anwender in der Datenbank verschlüsselt vor, so dass die Angreifer eigentlich keinen Nutzen aus ihren erbeuteten Daten ziehen können sollten. Trotzdem sei eine Änderung der Passwörter sicherheitshalber sinnvoll, um im Zweifelsfall dann doch nicht zu riskieren, dass Unbefugte den Account übernehmen.


    Finanzdaten liegen getrennt
    Verschiedene Untersuchungen, die von den Administratoren durchgeführt wurden, ergaben laut eBay ferner keine Hinweise darauf, dass auch auf andere Daten zugegriffen wurde. Dies gelte insbesondere für die hinterlegten Informationen zu Bankverbindungen oder Kreditkartennummern. Diese würden ebenfalls verschlüsselt in einer getrennten Datenbank aufbewahrt.



    Der erst jetzt entdeckte Einbruch in das fragliche System gelang den Angreifern offenbar schon Ende Februar oder Anfang März, nachdem sie sich Zugang zu den Nutzerkonten einiger Mitarbeiter verschafft hatten. Vor zwei Wochen hatte man erste Anzeichen dafür gefunden. Von dort aus konnten sie sich weiter durch das interne Netzwerk des Unternehmens arbeiten und letztlich auf den Server mit der betroffenen Datenbank zugreifen. eBay teilte weiter mit, dass die Untersuchungen andauern und man auch externe Sicherheits-Experten sowie die zuständigen Strafverfolgungsbehörden hinzugezogen habe.


    Die Techniker lassen derzeit auch verschiedene Tools laufen, die Hinweise auf ein auffälliges Verhalten von Accounts bringen sollen, wie sie zu erwarten wären, wenn die Verschlüsselung der Passwörter wäre gebrochen worden. Allerdings habe man bisher keine entsprechenden Anzeichen finden können. Auch andere Angebote, insbesondere PayPal, seien nicht betroffen.







    Quelle: WinFuture