Schnäppchenfuchs
21. Mai 2014, 21:03
Hackerangriff bei ebay - Nutzer sollen Passwörter ändern
3-2-1 Meins: ebay wurde zwischen Ende Februar und Anfang März Ziel eines Hackerangriffs. Hierbei haben sich Hacker wohl einzelne Mitarbeiter Log-ins beschafft, mit denen sie Zugang zu Datenbanken bekamen. Auf besagten Datenbanken waren Benutzernamen, Kennwörter, E-Mail & Postadressen sowie Telefonnummern und Geburtstdaten erfasst.
Kreditkartendaten oder aber Daten des ebay-Bezahldienstes PayPal sind wohl nicht Bestandteil der Datenbanken gewesen. Diese sensiblen Daten werden getrennt verschlüsselt aufbewahrt, wie die FAZ schreibt. Ebay wird euch noch dazu auffordern, dass ihr die Passwörter ändert. Sofern ihr euer ebay Passwort z.B. auch für euren Mailaccount oder Ähnliches nutzt, solltet ihr auch dort das Passwort ändern.
Hinweis: Wenn ihr über einen unserer Links etwas kauft, erhalten wir dafür eventuell eine Provision. Das hat weder Auswirkungen auf den Preis, den ihr bezahlt, noch auf die Produkte, die ihr bei uns findet. Zu unseren Partnerprogrammen gehört u. a. das Amazon PartnerNet. Als Amazon-Partner verdienen wir an qualifizierten Verkäufen. Zudem ist der Schnäppchenfuchs Teil des eBay Partner Netzwerks, für Käufe über unsere eBay-Links erhalten wir eine Provision.
Kommentare (18)
Schreiben Kommentar schreibenPasswörter können, müssen aber nicht unbedingt als Hash hinterlegt sein. Sie können auch z.B. mittels Rijndael (AES-256) normal verschlüsselt werden. Wie auch immer, zur Sicherheit Passwort änder und fertig.
k
Mich hat ebay nicht angeschrieben. Obwohl ich mehrere accounts habe
erst die kunden 8 wochen warten lassen, untern tisch kehren und dann ein feuer legen das alle ihre pws ändern sollen sollte sich alle mal besser schützen, was die alle ihren kunden zumuten ist eine schande
Passwörter werden gehashed gespeichert. Mit genügend Rechenpower kann man halt alle Varianten durchprobieren und schauen ob ein Hash passt. Bei kurzen und leichten Passwörter kann man auch in bereits vorher berechneten und gespeicherten Hash-Tabellen nachschauen. Daher soll man ja auch lange Passwörter mit Sonderzeichen verwenden, um den Zeichenbereich zu erhöhen und so ein Probieren oder Speichern der Hashwerte zu aufwändig werden zu lassen.
Die gleiche Frage habe ich mir auch gestellt.
Sind die scheiß Passwörter nicht verschlüsselt in der Datenbank hinterlegt??? Normalerweise dürfte ohne eine Entschlüsselungsalgorithmus keiner etwas mit den Passwörtern anfangen können, außer sie sind im Klartext hinterlegt. Das wäre natürlich selten dämlich von eBay!!!
AXA hat gestern (!!!) eine Mail geschickt, dass man bedingt durch den OpenSSL Bug "Heartbleed" sein Passwort ändern soll. Auch sehr zeitnah die Kommunikation.
Meine Login-Daten von ebay und PayPal - und nur von denen - sind schon seit Monaten im Umlauf. Zu merken an Spam-Mails und nicht authorisierten ebay- und PayPal-Transaktionen. ebay und PayPal interessieren sich dafür nicht weiter. Meiner Meinung nach ist das kein Angriff von außen (was auch die vermutlich nur im Kern wahre Story mit den Mitarbeiterlogins nahelegt).
Ich wollte gerade Passwort ändern, aber Ebay scheint z zt überlastet zu sein :(
Das wüsste ich aber - hab grade eben mehrere Artikel gesofortkauft.
Ich wollte gerade Passwort ändern, aber Ebay scheint z zt überlastet zu sein :(
Ich habe schon vor 4 Wochen eine Mail bekommen, dass ich mein Passwort ändern sollte. Ich muss mal schauen, ob ich die Mail noch habe.