Ebay gehackt – Nutzer sollten dringend Passwort ändern

Ebay

Ebay ruft nach einem Angriff durch Hacker von Ende Februar alle Nutzer dazu auf, ihre Passwörter zu ändern. Neben Benutzernamen, E-Mail-Adressen, postalischen Anschriften, Telefonnummern und Geburtsdatum soll auch das Passwort der Nutzer in die Hände der Hacker gefallen sein. An die Daten sollen die Hacker durch das Stehlen von Mitarbeiter-Log-Ins gekommen sein.

Zumindest sollen laut Ebay keine Bank- oder Kreditkartendaten von dem Diebstahl betroffen sein. Auch die Zugangsdaten zu Paypal wurden nicht kompromittiert, sollten aber dennoch geändert werden. Das gilt besonders für den Fall, dass das Passwort für Ebay und Paypal identisch ist. Ebay schreibt weiter, dass seit dem Hack kein Anstieg an betrügerischen Aktivitäten auf dem Portal festgestellt werden konnte.

Neben Ebay- sollte auch Paypal-Passwörter geändert werden

Warum Ebay seine 128 Millionen Nutzer erst so spät über den Angriff informiert hat, geht aus dem Firmen-Blogeintrag hervor. Das Unternehmen hat angeblich erst Anfang Mai von dem Diebstahl der Mitarbeiter-Log-ins erfahren und anschließend den Vorfall näher untersucht und erst jetzt herausgefunden, welche Datenbank die Hacker im Visier hatten. Ebay-Nutzer würden auch per E-Mail über den Vorfall informiert, teilte das Unternehmen mit.

Angriffe auf Internetdienstleister sind leider keine Seltenheit. Anfang April meldete das Bundesamt für Sicherheit in der Informationstechnik zum wiederholten Mal, dass Kriminelle fast 20 Millionen E-Mail-Konten erbeutet haben, um mithilfe eines Botnetzes sich in E-Mail-Accounts einzuloggen und diese für den Versand von Spam-Mails zu missbrauchen.

Risiko Identitätsdiebstahl

Identitätsdiebstahl ist dem Bundesamt zufolge eines der größten Risiken bei der Internetnutzung. Meist schleusen die Angreifer eine Schadsoftware auf dem Rechner ihres Opfers ein, die etwa Tastatureingaben und Anmeldevorgänge protokolliert oder Transaktionen direkt manipuliert. Die aufgezeichneten Daten werden dann vom Nutzer unbemerkt an von den Angreifern präparierte Rechner gesendet (“Dropzones”) und anschließend von dort heruntergeladen.

Auf dem Schwarzmarkt bringen heute Zugangsdaten zu Mailkonten oder Social Media höhere Beträge als Kreditkartendaten samt PIN, wie vergangenen Monat in einem Bericht der RAND Corporation zu lesen war: Bis zu zehn weitere Zugänge eröffnen sich mit einem Log-in-Datendiebstahl. Die Daten können auch für gezieltes Phishing (Spearphishing) bei Verwandten, Freunden oder Kollegen des Opfers eingesetzt werden. Und weil das Opfer einen Missbrauch nicht sogleich bemerkt, bleiben die Daten länger nutzbar.

[Mit Material von Kai Schmerer, ZDNet.de; George W. Bailey / Shutterstock.com]

Tags :
  1. “Ebay ruft nach einem Angriff durch Hacker von Ende Februar alle Nutezr dazu auf, ihre Passwörter zu ändern.”
    Wie macht ebay das?? Ich habe keine Mail von ebay bekommen, auch beim einloggen bei ebay, gibt es keinen Hinweis.

    Ich hab irgendwo gelesen, dass nur User aus US&A davon betroffen sind?

  2. Panikmache…

    Kritisch ist es bei einem verschlüsseltem Kennwort nur durch gezielte Angriffe wenn man anhand der weiteren erbeuteten Daten auf das PAsswort schliessen kann. Wenn das Passwort der eigene Name oder das Geb.Datum ist und dieses auch ausgelesen wurde.

    Wer ein Kennwort hat das keinen Bezug zu dem Dienst oder der eigenen Person hat und welches nicht “üblich” ist der braucht sich keine Gedanken machen.

    Unabhängig davon sollte man natürlich dennoch ab und zu die Kennwörter ändern weil man die ja auch mal irgendwo hinterlegt haben kann ohne zu merken, dass diese gestohlen werden konnten.

  3. Klaro – ich wechsele auch meine Handynummer, Adresse und natürlich auch Geburtsdatum. Die Passwörter Können gleich bleiben. Ist doch einfach zum kotzen.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising