Lemon with Ice
Lieutenant
- Registriert
- März 2011
- Beiträge
- 574
Hacker haben Daten von mehr als 140 Millionen eBay-Nutzern geklaut. Kunden sollen jetzt ihre Passwörter ändern. Die wichtigsten Fragen und Antworten im Überblick.
Mehr als 140 Millionen Nutzer der Handelsplattform eBay sollen nach einer Cyberattacke ihre Kennwörter ändern. Hacker sollen in die Kundendatenbank des Auktionshauses eingedrungen sein. Dort seien Benutzernamen, Kennwörter, E-Mail- und Postadressen sowie Telefonnummern und Geburtsdaten der Nutzer gespeichert gewesen.
Nach der Attacke war eBay vor allem wegen der Informationspolitik kritisiert worden. Sicherheitsexperten sagten, es habe zu lange gedauert, bis die Nutzer über den Datenklau informiert worden seien. Die wichtigsten Fragen und Antworten im Überblick:
Welche Daten wurden bei der Hacker-Attacke auf eBay erbeutet?
Die Angreifer verschafften sich nach Angaben des Unternehmens Zugang zu einem Server, auf dem verschlüsselte Passwörter sowie Informationen über Kunden lagerten. Zu diesen Informationen gehören demnach Name, E-Mail-Adresse, Anschrift, Telefonnummer und Geburtsdatum.
Was ist mit Konto- und Kreditkartendaten?
Die betroffene Datenbank habe keine Finanzinformationen oder andere vertrauliche Kundendaten enthalten, teilte eBay mit. Zudem würden Daten des zum Konzern gehörenden Finanzdienstleisters PayPal getrennt und verschlüsselt aufbewahrt. Es gebe keine Hinweise darauf, dass auf sie zugegriffen worden sei.
Sind erbeutete Daten bereits eingesetzt worden?
eBay teilte mit, dass keine erhöhte kriminelle Aktivität festgestellt worden sei. Der Angriff habe sich demnach bereits zwischen Ende Februar und Anfang März ereignet.
Bedeutet das eine Entwarnung, schließlich sind die Passwörter ja verschlüsselt?
Nein. eBay ruft alle Nutzer dazu auf, ihr Passwort zu ändern – und wird sie demnächst auch dazu zwingen. Das solle "schnellstmöglich" geschehen, sagte ein Sprecher des Unternehmens. Grund dafür ist, dass die Verschlüsselung der Passwörter geknackt werden könne. Nutzer, die ihr eBay-Passwort auch für andere Plattformen nutzen, sollten es zudem auch dort austauschen. Es könnte zusätzlich zu Phishing-Attacken kommen. Denn die Kombination aus Informationen wie Name, E-Mail und Geburtsdatum könne dafür genutzt werden, um bei Nutzern unter einem Vorwand Zugangsdaten für andere Dienste abzufragen.
Wie konnte es zu dem Einbruch bei eBay kommen und seit wann wusste der Konzern Bescheid?
Die Hacker hatten sich zunächst die Zugangsdaten mehrerer eBay-Mitarbeiter verschafft. Mit diesen Daten konnten die Angreifer in das System gelangen. Vor rund zwei Wochen hat eBay festgestellt, dass die Accounts der Mitarbeiter missbraucht worden seien. Anschließend untersuchte das Unternehmen den Einbruch und stellte dabei fest, dass die Hacker auf die Datenbank zugegriffen hatten.
Quelle: http://www.zeit.de/digital/datenschutz/2014-05/ebay-faq-hacker-passwort-zugangsdaten
Mehr als 140 Millionen Nutzer der Handelsplattform eBay sollen nach einer Cyberattacke ihre Kennwörter ändern. Hacker sollen in die Kundendatenbank des Auktionshauses eingedrungen sein. Dort seien Benutzernamen, Kennwörter, E-Mail- und Postadressen sowie Telefonnummern und Geburtsdaten der Nutzer gespeichert gewesen.
Nach der Attacke war eBay vor allem wegen der Informationspolitik kritisiert worden. Sicherheitsexperten sagten, es habe zu lange gedauert, bis die Nutzer über den Datenklau informiert worden seien. Die wichtigsten Fragen und Antworten im Überblick:
Welche Daten wurden bei der Hacker-Attacke auf eBay erbeutet?
Die Angreifer verschafften sich nach Angaben des Unternehmens Zugang zu einem Server, auf dem verschlüsselte Passwörter sowie Informationen über Kunden lagerten. Zu diesen Informationen gehören demnach Name, E-Mail-Adresse, Anschrift, Telefonnummer und Geburtsdatum.
Was ist mit Konto- und Kreditkartendaten?
Die betroffene Datenbank habe keine Finanzinformationen oder andere vertrauliche Kundendaten enthalten, teilte eBay mit. Zudem würden Daten des zum Konzern gehörenden Finanzdienstleisters PayPal getrennt und verschlüsselt aufbewahrt. Es gebe keine Hinweise darauf, dass auf sie zugegriffen worden sei.
Sind erbeutete Daten bereits eingesetzt worden?
eBay teilte mit, dass keine erhöhte kriminelle Aktivität festgestellt worden sei. Der Angriff habe sich demnach bereits zwischen Ende Februar und Anfang März ereignet.
Bedeutet das eine Entwarnung, schließlich sind die Passwörter ja verschlüsselt?
Nein. eBay ruft alle Nutzer dazu auf, ihr Passwort zu ändern – und wird sie demnächst auch dazu zwingen. Das solle "schnellstmöglich" geschehen, sagte ein Sprecher des Unternehmens. Grund dafür ist, dass die Verschlüsselung der Passwörter geknackt werden könne. Nutzer, die ihr eBay-Passwort auch für andere Plattformen nutzen, sollten es zudem auch dort austauschen. Es könnte zusätzlich zu Phishing-Attacken kommen. Denn die Kombination aus Informationen wie Name, E-Mail und Geburtsdatum könne dafür genutzt werden, um bei Nutzern unter einem Vorwand Zugangsdaten für andere Dienste abzufragen.
Wie konnte es zu dem Einbruch bei eBay kommen und seit wann wusste der Konzern Bescheid?
Die Hacker hatten sich zunächst die Zugangsdaten mehrerer eBay-Mitarbeiter verschafft. Mit diesen Daten konnten die Angreifer in das System gelangen. Vor rund zwei Wochen hat eBay festgestellt, dass die Accounts der Mitarbeiter missbraucht worden seien. Anschließend untersuchte das Unternehmen den Einbruch und stellte dabei fest, dass die Hacker auf die Datenbank zugegriffen hatten.
Quelle: http://www.zeit.de/digital/datenschutz/2014-05/ebay-faq-hacker-passwort-zugangsdaten
