> > > > eBay meldet unbefugten Zugriff auf Nutzerdaten

eBay meldet unbefugten Zugriff auf Nutzerdaten

DruckenE-Mail
Erstellt am: von

ebay 2013Die Handelsplattform eBay könnte Opfer eines Hacker-Angriffs geworden sein. Denn über die internationale Presseseite der Tochter PayPal sowie den dazugehörigen Blog ließ das Unternehmen für wenige Minuten mitteilen, dass man alle eBay-Nutzer um eine Veränderung des Passwortes bittet. Weitere Informationen boten die beiden Einträge nicht, statt eines erklärenden Textes enthielten die Einträge lediglich „place holder text“.

Damit ist völlig unklar, um was für ein Problem es sich konkret handelt oder gehandelt hat. Neben einem unbefugtem Zugriff auf die Server und dem möglichen Auslesen von Nutzerdaten ist auch die unbefugte Platzierung der beiden Einträge möglich. Eine offizielle Stellungnahme gibt es zum derzeitigen Zeitpunkt noch nicht.

Ein Hinweis auf Probleme könnte jedoch eine umfangreiche Störung am gestrigen Abend sein. Denn über einen längeren Zeitraum war es nicht möglich, die Homepage der Plattform aufzurufen. Via Facebook teilte eBay lediglich mit, dass diese in „keinem Zusammenhang mit eBay“ mit stünden und man dementsprechend keinen Einfluss auf die Behebung habe.

paypal ebay passwort

Update: Die Befürchtungen, eBay wäre Opfer eines Hacker-Angriffs gewesen sein, haben sich mittlerweile bestätigt. Wie das Unternehmen über seine Tochter PayPal mitteilt, erfolgte ein unbefugter Zugriff auf eine Datenbank. Diese enthielt zum entsprechenden Zeitpunkt verschlüsselte Nutzerpasswörter und andere Informationen, nicht aber Angaben zu Konten oder Kreditkarten.

Weiter heißt es, dass PayPal-Nutzer nicht betroffen seien, dieses konnte man nach einer ausführlichen Überprüfung sicherstellen. An dieser Stelle hätten die eigenen Sicherheitsvorkehrungen, die eine strikte Trennung zwischen eBay- und PayPal-Daten vorsehen, Wirkung gezeigt. Weitere Informationen, unter anderem hinsichtlich des Zeitpunkt des Zugriffs, teilte eBay bislang nicht mit. Innerhalb der nächsten 24 Stunden sollen alle Nutzer per E-Mail informiert und um eine Änderung des Passworts gebeten werden.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (11)

#2
customavatars/avatar113187_1.gif
Registriert seit: 09.05.2009

Oberbootsmann
Beiträge: 954
Das hat mit dem Angriff gestern nix zu tuen!

Du vergisst das wir vor nicht allzulanger Zeit schon die SSL Lücke hatten, in dem Hacker problemslos auf die SSL Verschlüsselungen zugreifen konnte. Daher haben die wahrscheinlich diese Daten.

Ändert nichts dran das du auf jeden Fall deine PW nochmals ändern solltest!
#3
customavatars/avatar80622_1.gif
Registriert seit: 23.12.2007
Köln
Flottillenadmiral
Beiträge: 4676
Auf meine Spam-Mailadresse hagelt es jetzt schon seit Wochen Mails mit korrektem Namen.Auch ein PayPal-Fake war recht gut gemacht.Wandert trotzdem alles gleich in den Müll und die wichtigen Passwörter werden eh regelmäßig gewechselt.Nur bei Ebay nervt es,sich immer wieder ein kompliziertes Neues auszudenken.Brauch dann immer so viele Versuche,wenn ich es beim nächsten mal wieder ändern will. :D
#4
customavatars/avatar132552_1.gif
Registriert seit: 03.04.2010

Oberleutnant zur See
Beiträge: 1411
Zitat Berserkus;22230997
Das hat mit dem Angriff gestern nix zu tuen!

Du vergisst das wir vor nicht allzulanger Zeit schon die SSL Lücke hatten, in dem Hacker problemslos auf die SSL Verschlüsselungen zugreifen konnte. Daher haben die wahrscheinlich diese Daten.

Ändert nichts dran das du auf jeden Fall deine PW nochmals ändern solltest!


Andere Quellen (heise z.B.) sagen dass es Ende Februar oder Anfang März passiert ist. Also stimmt mein Verdacht wohl.
Die Email habe ich sogar ebay forwarded, aber nie eine Antwort bekommen.
Auch toll ist, dass ich das durch Newsseiten erfahren muss. Weder habe ich eine Email von ebay deswegen bekommen, noch steht irgendwas darüber auf ihrer Startseite.
Was soll sowas?
#5
customavatars/avatar189120_1.gif
Registriert seit: 25.02.2013

Flottillenadmiral
Beiträge: 5298
Schade das man für solche Sachen keinen Schadensersatz verlangen kann, die Unternehmen sorgen dafür das die eigenen Daten irgendwo rumschwirren und wenn dann was schief geht hat man selber das Problem.
#6
customavatars/avatar67285_1.gif
Registriert seit: 02.07.2007

Fregattenkapitän
Beiträge: 2746
Gestern im Radio erst mitbekommen.Der Hammer ist aber, dass der Datenklau vor 2 Monaten war.Soviel zur schnellen Information.

Gesendet von meinem GT-I9300 mit der Hardwareluxx App
#7
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6755
Zitat RevoX81;22231966
Schade das man für solche Sachen keinen Schadensersatz verlangen kann, die Unternehmen sorgen dafür das die eigenen Daten irgendwo rumschwirren und wenn dann was schief geht hat man selber das Problem.
bei grober Fahrlässigkeit könnte das theoretisch sogar möglich sein....allerdings ist der nachweis davon für aussenstehende mehr als schwer und vieles ist auch schlicht allgemeine Gefahr des digitalen lebens
#8
Registriert seit: 01.05.2007

Korvettenkapitän
Beiträge: 2189
Auf der Ebay-Startseite kommt jetzt ein großer Hinweis, das man sein Passwort ändern soll.

Grüße
Roman
#9
customavatars/avatar283_1.gif
Registriert seit: 03.07.2001
127.0.0.1
Admiral
Altweintrinker
Beiträge: 25267
Ebay ist wirklich kompetent ... NICHT. Passwort ändern = Passwort zurücksetzen. Okay, was solls ...

Vor Stunden wollte ich das PW ändern und bekam folgende Meldung:
Zitat
Es tut uns leid. Leider ist ein technisches Problem aufgetreten. Der Vorgang konnte nicht abgeschlossen werden


Nun, ich schob das auf die überlasteten Systeme und wollte es heute Abend machen. Eben bekam ich folgende Mail

Zitat
Mit dieser E-Mail teilen wir Ihnen mit, dass Ihr eBay-Passwort erfolgreich zurückgesetzt wurde. Sie brauchen nicht darauf zu antworten.

Ah ja *genius*

Natürlich hatte ich mir das neue Passwort nicht notiert, da die Änderung ja angeblich nicht funktionierte und ich mich zudem noch mit dem alten PW einloggen konnte!

Macht nichts, nutzen wir die Passwort vergessen Funktion. Was tut Ebay? Genau, sendet mir eine Mail und nach einem Klick auf den Link kann ich ein neues Passwort vergeben.

Die eingerichtete Geheimfrage wurde nicht abgefragt!

Macht natürlich Sinn so eine Geheimfrage, wenn man sie nicht nutzt. Bei denen ist aktuell wohl einiges verknießknaddelt, was man auch gut an den Mails sehen kann.

"Hallo Vorname Vorname" oder aber "Hallo VornameNachname" ohne Leerzeichen ist aktuell die Regel.

Da wird wirklich erstklassige Arbeit geleistet. :vrizz:
#10
Registriert seit: 08.02.2011

Bootsmann
Beiträge: 712
Jup, bei mir wurde die Sicherheitsfrage auch nicht gefragt. Außerdem gibt es eine Längenbeschränkung für Passwörter ..., allerdings bekommt man das NICHT gesagt und kann sich dann einfach nicht mehr einloggen, ohne zu probieren, wie lange es denn nun sein darf.
#11
Registriert seit: 14.04.2014

Oberbootsmann
Beiträge: 931
Die einzige und beste Konsequenz gezogen, das Konto gelöscht.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Unitymedia möchte Endkundenanschlüsse in öffentliche Wi-Fi-Hotspots umwandeln

Logo von UNITYMEDIA-LOGO

Der in Nordrhein-Westfahlen, Hessen und Baden-Württemberg aktive Kabelnetzprovider Unitymedia plant 1,5 Millionen Endkundenanschlüsse mit seinem WLAN-Router gleichzeitig in öffentliche Wi-Fi-Hotspots zu verwandeln. Wer als Kunde dabei mitmacht, bekommt unabhängig vom Standort, Tarif oder... [mehr]

ProSiebenSat.1 schaltet MyVideo ab (Update: MyVideo wird nur umstrukturiert)

Logo von IMAGES/STORIES/LOGOS-2013/PRO7SAT1MEDIA

Das Videoportal MyVideo wurde einst von der ProSiebenSat.1-Gruppe als Konkurrenz zu YouTube aufgebaut. Das Portal konnte sich gegen die amerikanische Konkurrenz jedoch nie wirklich durchsetzen – die Verantwortlichen ziehen nun den Stecker. Laut einer Meldung werde das Projekt vorübergehend... [mehr]

Routerzwang: Unitymedia nennt Details zum Einsatz eines eigenen Gerätes

Logo von UNITYMEDIA-LOGO

Ab dem 1. August 2016 wird der Routerzwang für die Internetanbieter endgültig Geschichte sein und die Kunden können dann auch eigene Geräte einsetzen. Während bei herkömmlichen DSL-Anschlüssen die Umstellung problemlos verlaufen dürfte, werden die Kunden bei Kabelanschlüssen etwas... [mehr]

10-GBit/s-Internetanschluss für Privatkunden in Estland

Logo von IMAGES/STORIES/LOGOS-2016/STARMAN

Immer wieder führen die Internetanbieter in Deutschland die bereits bestehende, gute Infrastruktur an, wenn es um die niedrigen Zahlen der FTTH/B/C-Anschlüsse geht. Dass es sich dabei größtenteils um Augenwischerei handelt und Anschlüsse mit mehr als 50 MBit/s weiterhin rar gesät sind, egal... [mehr]

Internet: Provider müssen zukünftig exakte Übertragungsrate angeben

Logo von IMAGES/STORIES/LOGOS-2015/HARDWARELUXX_NEWS_NEW

Bei den meisten Verträgen zwischen Kunden und Internetanbietern geben die Provider meist nur die maximal erreichbare Geschwindigkeit an. Ob die Übertragungsrate letztendlich am eigenen Anschluss erreicht wird, wird von den Anbietern nicht vertraglich zugesichert. Dieses Problem könnte sich... [mehr]

VDSL-Vectoring: Telekom startet im Herbst mit 100 Mbit/s in Hamburg

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

Mit VDSL-Vectoring möchte die Deutsche Telekom die Geschwindigkeit des Netzes deutlich steigern. Wie das Unternehmen bekannt gibt, wird mit Hamburg ab Herbst die erste Großstadt mit dem schnellen Internet ausgebaut. Die Anschlüsse sollen dann eine Geschwindigkeit von bis zu 100 Mbit/s im Down-... [mehr]