Ebay Hack – sein Passwort nicht zu ändern ist „verantwortungslos“

ebay_farben

Potentiell kompromittierte Passwörter müssen geändert werden. Jeder weiß das aber nicht alle halten sich daran. Sicherheitsexperte und Avast COO Ondrej Vlcek findet hierzu drastische Worte. Er bezeichnet die gleichgültige Einstellung vieler Nutzer als "verantwortungslos" und ruft zu einem bewussteren Umgang mit Passwörtern auf.

„Der eBay-Hack stellt das gleiche Passwort-Problem dar wie Heartbleed. Es ist wirklich wichtig, dass Nutzer solche Vorfälle ernst nehmen. In einerStudie zu Heartbleed haben wir herausgefunden, dass zwar neun von zehn Nutzer ihre Passwörter ändern wollten, sobald sie von Heartbleed erfahren haben. Letztendlich haben dies aber nur 40 Prozent in die Tat umgesetzt. Diese gleichgültige Einstellung ist ziemlich verantwortungslos – Verbraucher müssen selbst aktiv werden, um sich zu schützen.

Grundsätzlich sollten Nutzer ihre Passwörter alle drei bis sechs Monate ändern. Es ist ratsam, komplexe Passwörter mit einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen zu erstellen. Außerdem sollten eBay-Kunden und andere Nutzer für jedes Online-Konto ein individuelles Passwort auswählen. In der aktuellen Situation wäre es wirklich ungünstig, für PayPal die gleichen Zugangsdaten zu haben wie für eBay.“

Alle Infos zu Ebay-Hack findest du hier.

Ebay

 

Zusatzliche Infos zur Heartbleed-Studie findest du hier.

[George W. Bailey / Shutterstock.com]

Tags :
  1. Nach viel verantwortungsloser ist der Umgang mit sensiblen Daten bei Unternehmen! Wie kann es sein, dass ein Konzern im e-Business Bereich Kundendaten nicht entsprechend schützt und kompromittierbar ist? Die Verantwortung wird dann hinterher auf die Nutzer abgewälzt, die leider zu spät ihr PW gewechselt haben.

  2. Wer hat den den Typen bitte freigelassen?
    Nun ist der Anwender schuld daran, das ebay ein Sicherheitsloch hatte? Das wird ja immer besser. Demnächst teilt mir die Bank mit, ich hätte besser aufpassen sollen als mir die 500 Euro vom Konto geklaut wurden oder ich stehe bei McDoof an der Kasse, warte auf das essen und auf Nachfrage wo es bleibt krieg ich dann die Antwort… „Ist nicht unser Problem wenn sie nicht aufpassen wo ihr essen bleibt“.

    Das solche Firmen ein attraktives Ziel geworden sind für Hacker, um Daten zu stehlen, ist doch auch nicht erst seit gestern bekannt. Die Firmen stehen meines Erachtens in der Pflicht sich um diese sensiblen Daten zu kümmern.
    Laut eBay waren ja z.B. die Zahlungsdaten auf einem anderen Server gesichert, demnach haben sie ja schon mal ein wenig darüber nachgedacht nicht alles an einem zentralen Ort zu sichern. Warum aber werden nicht alle Daten einzeln verstreut so das ein Angreifer stets nur Bruchstücke ernten könnte die so im Einzelnen wertlos sind?

  3. Das Problem bei diesem Angriff war dass die Sicherheitslücke wohl bei einem Mitarbeiter login lag. Bei so nem großen Konzern kann man es vergessen da 100% Sicherheit zu haben. Gewisse Daten (z b Geburtsdatum) müssen an der stelle einfach im Klartext vorliegen sonst könnten da sämtliche Mitarbeiter ihre Arbeit nich machen. Man könnte natürlich auch den kundensupport abschaffen aber wer mal da gearbeitet hat weis das viele Kunden total auf geschmissen wären wenn sie sich tatsächlich selbst über Dinge informieren müssen. Außerdem sind die Daten die da entwendet wurden wohl eh bei nem Großteil der Nutzer durch facebook und co im umlauf.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising