eBay ruft Nutzer nach Einbruch zum Passwortwechsel auf
Ein Angriff auf eine Datenbank mit Zugangsdaten veranlasst eBay dazu, seine Kunden zum Passwortwechsel aufzurufen. Die Angreifer hatten sich bereits Ende Februar oder Anfang März unter Verwendung von gestohlenen Mitarbeiter-Identitäten Zugang zu der Datenbank verschafft.
Die betroffene Datenbank enthielt Kundendaten wie Name, E-Mail-Adresse, Wohnadresse, Telefonnummern und das verschlüsselte Passwort. Finanzielle Daten wie Kreditkartennummern oder weitere vertrauliche Daten seien nicht betroffen, so das Unternehmen. Die Verwendung der kompromittierten Mitarbeiter-Zugänge sei vor rund zwei Wochen entdeckt worden. Anschließende forensische Untersuchungen hätten bisher keinen Missbrauch von Nutzerkonten erkennen lassen.
Der Wechsel des Passworts, zu dem eBay seine Nutzer auffordert, sei rein vorbeugend. Dabei sollen Kunden auch identische Passwörter bei anderen Diensten austauschen.