Die Gefahr ernst nehmen:
eBay fordert auch deutsche Kunden zur Kennwortänderung auf
Das Auktionshaus eBay hat im Laufe des heutigen Tages auch deutsche Nutzer dazu aufgefordert, ihre Passwörter zu ändern. Hintergrund ist ein Hackerangriff, in dessen Folge Unbekannte in den Besitz einer Datenbank mit sensiblen Kundendaten kamen (wir berichteten).
Auch wenn eBay die Angelegenheit in der an die Kunden verschickten E-Mail beschwichtigend umschreibt, solltet ihr die Sache nicht auf die leichte Schulter nehmen. Nach aktuellem Informationsstand waren die Passwörter zwar verschlüsselt und es wurde nicht auf Zahlungsinformationen zugegriffen, mit Blick auf den Marktwert der restlichen und im Klartext vorhandenen Daten wie Kundennamen, E-Mail-Adressen, Postadressen, Telefonnummern und Geburtsdaten hat sich die Aktion für die Angreifer vermutlich jedoch dennoch gelohnt.
Sensible Daten in fremder Hand
Ihr solltet unabhängig von der Kennwortänderung zukünftig vermehrt auf verdächtige E-Mails achten. Mit den bei dem eBay-Angriff erbeuteten persönlichen Daten inklusive Adresse und Geburtsdaten allerhand anstellen, wir denken beispielsweise an gut gebastelte Phishing-Mails mit vertrauenserweckenden Details zur Person.
Die Tatsache, dass eBay nun auch Nutzer in Deutschland zum Ändern ihrer Zugangsdaten auffordert lässt vermuten, dass bei dem Angriff ein Großteil der eBay-Kundendaten weltweit in falsche Hände gelangt ist. Einen vollständigen Überblick scheint man auch bei eBay weiterhin nicht zu haben, in dem Schreiben an die Nutzer sucht man die finale Bestätigung, dass tatsächlich nicht auf die Zahlungsinformationen der Kunden zugegriffen wurde, vergebens.
Die Attacke ereignete sich zwischen Ende Februar und Anfang März und hatte zur Folge, dass unrechtmäßig auf eine Datenbank mit eBay-Nutzerinformationen zugegriffen wurde … Die Datei enthielt aber keine Zahlungsinformationen, und nach intensiver Untersuchung und Analyse unserer Datenbanken haben wir keinen Nachweis dafür gefunden, dass Bank- oder Kreditkartendaten unserer Nutzer betroffen sind.
auch bei kleinanzeigen ?
Passwort ändern schadet nie….
Heute? Schon Ende letzter Woche!
Kam hier heute früh um kurz vor 4 an und wir haben verschiedene Leserzuschriften, die die E-Mail ebenfalls heute bekommen haben.
Bei mir gestern.
Bei mir auch letzte Woche, aber ist ja auch egal…
Auch bei mir letzte Woche am 21. und dann nochmals vor zwei Tagen.
VIP Access von Symantec schützt per App den Ebay Account durch eine zweite Authenfizierung beim Einloggen…
Symantec kann wer Vorgang bei Ebay beeinflussen???
Erklär mal den Vorgang
Nachdem du dich einloggst musst du noch einen code eingeben, dieser ändert sich alle 30 Sekunden und den code gibt es in der vipapp. Den darin generierten schlüssel bei Ebay, in meinem fall PP hinterlegen. Das problem ist nun, das dir keiner sagen wird ob neben den restlichen Daten, auch dieser Schlüssel gestohlen wurde.
Versteh ich nicht. Was hat das mit Ebay zu tun? :-) deine App hat dich keinen Einfluss auf die Seite von Ebay selber.
Fakt ist, deine Daten sind auch bei den Kriminellen, ob mit oder ohne Symantec.
Ist zwar erst anstrengend, aber wenn man sich erst daran gewöhnt hat, (so wie ich) in regelmäßigen Abständen die Passwörter zu wechseln, ist eine solche Nachricht wie jetzt von Ebay eher ein Sturm im Wasserglas. Es scheint ja so allmählich häufiger zu passieren, das solche sensiblen Datenbanken gehackt werden.
Mit regelmäßigen Abständen meine ich aber maximal ein viertel Jahr.
Da kannst du dein Passwort so oft ändern wie du lustig bist, wenn der Server mit deinen Kunden-Daten gehackt wird. Irgendwann bekommst du eine geile Mail von Ebay, wie jetzt vor paar Tagen (mit Anrede, Namen, wenn sein muss mit Adresse) und fordert dich auf dein Passwort zu ändern. Und nun?
Ja, solche Mails gibt’s nach wie vor.
Nur wer regelmäßig das Passwort ändert, kann solche Mails meist ignorieren.
Seit März ist mein Passwort bereits zweimal geändert und zwar deutlich vor bekanntwerden dieser Lücke.
Allein die Zeit die sich eBay gelassen hat ist sträflich.
Hier sind wir selbst gefordert.
Dann wird es halt geändert?! Was ich sagen wollte ist, da uch ohnehin schon regelmäßig meine Passwörter ändere, fällt es mir nicht schwer, das im Notfall zwischendurch nochmal zu machen.
Es soll ja Leute geben, die haben ein Passwort für alles Mögliche und auch schon seit mehreren Jahren.
Ich finde es einfach nur noch lästig.
Wieso gibt es keine Zwei-Wege-Authentifizierung, die Plattformübergreifend funkioniert?
Auf kurz oder lang hilft nichts anderes.
Ebend! Selbst die TAN-Code-Liste für Überweisungen wurde so doch sogar überflüssig gemacht.
Und sicherer ists gleich auch noch. Denn wer zeitgleich auch noch meine SMS mit dem Bestätigungs-Code für eine bereits festgelegte Summe abfangen kann, kann damit dann ja doch nix anfangen, weil der Empfänger des Betrages ja auch bereits festgelegt ist.
Wäre da nur nicht die, vielleicht auch für kriminiell Motivierte, Möglichkeit der Einzugsermächtigung, …insofern sie über meine Bankverbindung verfügen. Allerdings stelle ich mir einen solchen Vorgang nochmal weitaus komplizierter vor, als nur meine SMS’s abzufangen. Irgendwo müsste das Geld (nicht nur von ein paar Nutzern) ja hin-transferiert werden. Eine Prozedur die insgesamt so auffällig wie verdächtig wäre. (?)
die bitten nicht nur, die zwingen. einloggen konnte ich mich heute erst, als ich das passwort geändert hab
Von Wegen Passwort ändern – Account gelöscht! Scheint ja nicht in guten Händen gewesen zu sein.
So ein Unsinn! Mach das mal mit einem Bewertungsprofil mit zig-100 oder 1000 Bewertungen.
Zitat aus Email:
Der Grund ist folgender: Wir haben vor Kurzem festgestellt, dass unser Firmennetzwerk Ziel einer Cyber-Attacke geworden ist. Dabei wurde auf eine Datenbank mit Passwörtern von eBay-Nutzern zugegriffen.
Drei Monate ist also vor kurzem. Das ich nicht lache.
Könnt ihr mal den eMail Absender prüfen? Habe heute eine ähnliche Mail bekommen mit einem nicht wirklich vertrauenserweckenden Absender
Hat sich schon erledigt. Gibt ja keinen Weiterleitungslink in der Mail…
Fand die Formulierung in der Mail teilweise auch zu persönlich („ich“).
Aber wie Du sagst keine Links drin.
Absender passt auch.
Nur das Merkmal mit vollständiger Name und Benutzername ist nun wohl als Echtheitscheck hinfällig.
Danke das ich nicht der einzige bin der die Mail als „seltsam“ empfand :D
Falsch.
eBay ZWINGT die Benutzer zur Passwortänderung.
Selbst wenn man nach dem Datenklau das Passwort bereits geändert hatte, in meinem Fall vor 4 Wochen…
Du hast recht und dieses Verfahren macht einen stutzig. Aber Zwang scheint bei dem Unternehmen üblich zu sein, oder? Wer garantiert mir denn, dass die Hacker nicht bereits Ebay übernommen haben? Die Hacker , oder Ebay? Eventuell sind unsere Daten auch schon bei Frau Merkel gelandet, vielleicht auch beim amerikanischem Geheimdienst, wovon Frau Merkel bereits ein Lied singen kann. Wer also überträgt die sensiblen Daten an wen? Ebay an die Hacker, die Hacker an Frau Merkel und Frau Merkel ans Finanzamt oder aber stecken die Hacker über Ebay bereits das Finanzamt in die Tasche und bringen dann wieder das Geld der Ebayaner,
( aber bitte ) nach Luxemburg, damit über solches Verfahren die Steuergelder verschwimmen? Welch ein Verwirrspiel, bei dem am Ende der Kunde zur Kasse gebeten wird??? Wir sollten langsam wach werden und uns fragen ob, wann und wem wir, wie noch vertrauen können. Wenn bereits der Zwang von Ebay, obwohl für das Dilemma verantwortlich, ein ganzes Grundgesetz außer Kraft setzen kann und wir dabei tatenlos zusehen müssen, ist es kaum noch weit bis zur endgültigen Aufgabe unseres eigenen Ichs. Wir werden dann zur Figur eines Schachspiels degradiert. Wacht endlich auf, denn Schlafen war gestern. Liebe Grüße
Mir kam die Mail auch wie ein Fake vor, gerade aufgrund des schon erwähnten „ich“s.
Spotify wurde auch gehackt — aber nur ein Nutzer betroffen :D gerade auf Chip gelesen.
Spotify-Hack: Ein User betroffen, Updates folgen
http://www.chip.de/news/Spotif.....26648.html
Mein Kumpel berichtete mir das gestern auch, ich selber habe KEINE bekommen! Außerdem ist die Reaktionszeit von Ebay schwach!!! Sogar iFun hat vor fast 1 Woche geschrieben
Heute um 1:46 Uhr wurde ich nun aufgefordert mein PW zu ändern!
Danke eBay – das ihr sooo schnell reagiert habt :-P