Das Online Auktionshaus Ebay wurde im März von Hackern angegriffen und rät seinen Nutzern, ihr Passwort zu ändern: Anfang des Jahres hätten Angreifer in das System eindringen und zahlreiche Daten entwenden können. Gestohlen wurden zahlreiche Kundendaten – zum Beispiel die Email-Adresse, Geburtstag, Kontaktdaten und die (anscheinend verschlüsselt gespeicherten) Passwörter. Diese lassen sich dann zwar nur sehr schwer wieder entschlüsseln, enthalten sie aber einfache Wörter oder Namen, können sie aber mit einer Vergleichs-Liste trotzdem sehr schnell geknackt werden.
Daher rät ebay jetzt über seinen Twitter-Account trotz der Verschlüsselung, dass man sein ebay Passwort jetzt schnellstmöglich ändern sollten. Gleichzeitig versucht das Auktionshaus die Nutzer zu beruhigen: Die Angreifer hätten keinen Zugriff auf Finanz-Daten wie Kontonummern oder Kreditkarten-Daten gehabt. Diese Daten seien in getrennt und ebenfalls verschlüsselt gespeichert gewesen, so ebay in einer aktuellen Mitteilung. Wer sein Passwort aber auch noch für andere Dienste im Web nutzt, sollte es dort auch ändern – vor allem wenn es dort zusammen mit der gleichen Email-Adresse zum Anmelden genutzt wird, die auch bei ebay angegeben wurde.
Tipp: Neues Passwort – so findet man sichere & leicht zu merkende Passwörter!
Der Angriff auf die Kundendaten bei ebay habe bereits Ende Februar bis Anfang März stattgefunden, die Angreifer hätten dafür Log-in Daten von ebay Mitarbeitern missbraucht, um Zugriff zu ebays internen Netzwerken zu erhalten. Man habe die von den Angreifern entwendeten Login-Daten der ebay-Mitarbeiter allerdings erst vor zwei Wochen entdeckt, daher erfolgte die Warnung und der Aufruf, seine Passwörter zu ändern erst jetzt. Trotzdem sei ebay seit dem Angriff und der Entwendung der Nutzerdaten kein Anstieg von betrügerischer Aktivität aufgefallen: Anscheinend konnten die Angreifer die Daten bisher noch nicht zum Einloggen oder Missbrauchen der ebay Dienste nutzen.
Diese Daten wurden laut Ebay entwendet:
- Nutzer-Name
- Passwort (verschlüsselt)
- Email-Adresse
- Post-Adresse
- Telefonnummer
- Geburtsdatum
Die Angreifer sollen aber weder Zugriff auf Finanz-Daten, noch auf Daten des ebay Bezahldienstes PayPal gehabt haben: Die Ebay Tochter PayPal speichere die Kundendaten mit den wichtigen Daten zu Kontoverbindung und Kreditkarte nicht nur zusätzlich verschlüsselt, sondern auch in einem separat abgetrennten Netzwerk, so Ebay.