Ebay gehackt: Auktionshaus fordert zum Passwortwechsel auf

Hacker haben sich Zugriff zu einer Datenbank von Ebay verschafft, die Benutzernamen, Passwörter und weitere Anwenderdaten enthält. Bank- oder Kreditkartendaten sowie Zugangsdaten von Paypal seien nicht gefährdet. Trotzdem sollten Nutzer des Bezahldienst auch dort das Passwort ändern.

Ebay ist ins Visier von Hackern geraten und fordert alle Nutzer auf, ihr Passwort zu ändern. Das teilt das Online-Auktionshauses in einem Blogbeitrag mit. Cyberkriminelle haben sich bereits Ende Februar mithilfe geklauter Login-Daten von Ebay-Mitarbeitern Zugriff auf eine verschlüsselte Datenbank des Online-Auktionshauses verschafft, die Daten von Nutzern enthält. Unter anderem sind dort die Benutzernamen und Passwörter der Ebay-Anwender gespeichert. Daneben enthält die Datenbank auch E-Mail- und Postadressen der Nutzer sowie deren Telefonnummern und Geburtsdaten. Ein Anstieg betrügerischer Aktivitäten soll sich laut Ebay bisher aber nicht bemerkbar gemacht haben.

Ebay gehackt: Auktionshaus fordert zum Passwortwechsel auf

Bank- oder Kreditkartendaten wurden dem Auktionshaus zufolge nicht entwendet, da diese in einer anderen Datenbank abgelegt sind. Der Bezahldienst Paypal, der von Ebay Ende 2002 übernommen wurde, sei nicht betroffen. Zur Sicherheit sollten Nutzer aber auch dort ihre Kennwörter ändern, wie Ebay mitteilt. Wer sein Ebay-Passwort auch für andere Dienste nutzt, der sollte auch bei diesen ein Passwortwechsel vornehmen. Generell sollte man künfitg vermeiden, ein und dasselbe Kennwort für verschiedene Dienste zu verwenden.

Weshalb Ebay seine 128 Millionen Nutzer erst so spät über den Hackangriff informiert hat, versucht es in dem Blogbeitrag zu erklären. Ebay hat angeblich erst Anfang Mai von dem Diebstahl der Mitarbeiter-Log-ins erfahren und anschließend den Vorfall näher untersucht und erst jetzt herausgefunden, welche Datenbank die Hacker im Visier hatten. Ebay-Nutzer würden auch per E-Mail über den Vorfall informiert, teilte das Unternehmen mit.

Angriffe auf Internetdienstleister sind leider keine Seltenheit. Anfang April meldete das Bundesamt für Sicherheit in der Informationstechnik zum wiederholten Mal, dass Kriminelle fast 20 Millionen E-Mail-Konten erbeutet haben, um mithilfe eines Botnetzes sich in E-Mail-Accounts einzuloggen und diese für den Versand von Spam-Mails zu missbrauchen.

Identitätsdiebstahl ist dem Bundesamt zufolge eines der größten Risiken bei der Internetnutzung. Meist schleusen die Angreifer eine Schadsoftware auf dem Rechner ihres Opfers ein, die etwa Tastatureingaben und Anmeldevorgänge protokolliert oder Transaktionen direkt manipuliert. Die aufgezeichneten Daten werden dann vom Nutzer unbemerkt an von den Angreifern präparierte Rechner gesendet (“Dropzones”) und anschließend von dort heruntergeladen.

Auf dem Schwarzmarkt bringen heute Zugangsdaten zu Mailkonten oder Social Media höhere Beträge als Kreditkartendaten samt PIN, wie vergangenen Monat in einem Bericht der RAND Corporation zu lesen war: Bis zu zehn weitere Zugänge eröffnen sich mit einem Log-in-Datendiebstahl. Die Daten können auch für gezieltes Phishing (Spearphishing) bei Verwandten, Freunden oder Kollegen des Opfers eingesetzt werden. Und weil das Opfer einen Missbrauch nicht sogleich bemerkt, bleiben die Daten länger nutzbar.

[Mit Material von Kai Schmerer, ZDNet.de]

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

9 Kommentare zu Ebay gehackt: Auktionshaus fordert zum Passwortwechsel auf

  • Am 22. Mai 2014 um 10:58 von T.M.

    Wird von Ebay heruntergespielt…

    Ich habe das mit Ebay am Rande bei uns im Lokalradio gehört.
    Seitens Ebay bekam ich auf keines meiner Konten dort eine E-Mail mit der Aufforderung mein Passwort zu ändern.
    Das ist echt der Hammer!!
    Ich kann mir gut vorstellen, dass ein großteil der User nichts davon weiß..

    • Am 22. Mai 2014 um 12:18 von Kerstin Wollfanger

      Wenn Du keine Nachricht erhalten hast, sind Deine Konten anscheinend nicht betroffen. Ich habe z.B bei einem Account die Aufforderung zum Passwortwechsel erhalten, bei den anderen nicht. Ich denke, die User die in dieser entwendeten Datenbank enthalten sind, werden schon von ebay benachrichtigt worden sein.

      • Am 22. Mai 2014 um 17:12 von inde

        Nun nach dem der Vorfall von Ebay so heruntergespielt wird, würde ich mich nicht darauf verlassen benachrichtigt zu werden.
        Auch ist vor dem Login bei der Elektronikbucht ein Hinweis zu finden, der an alle Nutzer gerichtet ist!
        Vielleicht ist es ja auch nur wieder einmal die Spitze des Eisbergs und der Rest wird, wie wir es ja bereits gewohnt sind unter den Tisch gekehrt.
        Auch wird bei der E-Bucht zur Passwort-Änderung nicht nur alles heruntergespielt „bla bla“, …ich vermisse dort wenigstens eine Entschuldigung dafür, wie mit unseren Daten geschludert wird.
        Fazit für mich: Noch solch ein Vorkommen und Ebay geht genauso wie Amazon in meiner Blacklist unter.

      • Am 22. Mai 2014 um 20:22 von Toto

        „anscheinend nicht betroffen ..“ ?

        Das wäre ja von Ebay dann mal clever gewesen zu sagen, dass nur die Inhaber der geklauten Daten benachrichtigt werden……..
        Ich finde es Verantwortunglos, wenn nicht alle informiert werden !

    • Am 23. Mai 2014 um 14:01 von Fonsi

      Habe von Ebay keine Benachrichtigung/Warnung erhalten.

  • Am 22. Mai 2014 um 22:50 von Captain Nemo

    Mich verwundert nur, warum sind die Passwörter offenbar in Klartext gespeichert?
    Es ist Stand der Technik seit über 20 Jahren, von Passwörtern einen HASH zu speichern. D.h. es zu Verschlüsseln und nur die Verschlüsselung zu speichern. Bei einer Eingabe ebenfalls die Verschlüsselung anzuwenden und die verschlüsselten Passwörter zu vergleichen.
    Hier wäre mal investigativer Journalismus nötig, um Ebay eben diese Fragen zu stellen.

    • Am 23. Mai 2014 um 19:02 von Dumbrot

      Als ob eBay die Passwörter im Klartext speichert du Troll…

      • Am 24. Mai 2014 um 12:37 von glaser

        ebay wären nicht die Ersten, die das so machen.

    • Am 23. Mai 2014 um 19:34 von JorBel

      Es sind nur verschlüsselte Passwörter, wie hier beschrieben worden, gestohlen worden und keine Klardaten.

      Ist denn schon Mal einer auf die Idee gekommen, dass die Hacker hier die Bösen sind und nicht ebay?

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *