News eBay ruft Nutzer nach Einbruch zum Passwortwechsel auf

[fethomm]

Ein Angriff auf eine Datenbank mit Zugangsdaten veranlasst eBay dazu, seine Kunden zum Passwortwechsel aufzurufen. Die Angreifer hatten sich bereits Ende Februar oder Anfang März unter Verwendung von gestohlenen Mitarbeiter-Identitäten Zugang zu der Datenbank verschafft.

Zur News: eBay ruft Nutzer nach Einbruch zum Passwortwechsel auf

 

[stock-o]

als entschädigung gibt es ein monat kostenfrei ebay-auktionen ohne provision für alle ebayer

 

[Fairchild]

Scheint zur normalität zu werden, sein Passwort alle 14 Tage ändern zu müssen. Bin froh, dass ich für ebay ne eigene Mail und Passwort habe was ich sonst nicht anderweitig verwende.

 

[Scardust]

Man, warum gibt es keine Strafen für zu geringe Sicherheit? Das hört ja gar nicht mehr auf. -.-

 

[luda]

Scheint zur normalität zu werden, sein Passwort alle 14 Tage ändern zu müssen. Bin froh, dass ich für ebay ne eigene Mail und Passwort habe was ich sonst nicht anderweitig verwende.

Schlimmer sind Anschrift und Telefonnummern..

 

[Fairchild]

Schlimmer sind Anschrift und Telefonnummern..

Naja private Telefonnummern gebe ich sowieso nie an. Und was will er/sie mit meiner Anschrift? Mich besuchen? Gerne. Wird freundlichst empfangen :-).

 

[fliger5]

Ende Februar oder Anfang März und man wird jetzt schon informiert/hat es jetzt schon herausgefunden?

 

[Ch3ck3rM0n]

Sorry, aber hatten zugriff auf verschlüsseltes passwort... sollte eine verschlüsselung nicht davor schützen, dass dann keiner mein passwort verwenden kann? ich für meinen teil spar mir die änderung.. wäre verschwendete zeit

 

[HaZweiOh]

Na, da hat sich die Passwort-Änderung wegen Heartbleed wenigstens gelohnt. Aber schon traurig wie sich die Vorfälle häufen.

 

[Paratronic]

Naja, eben alles geändert, sogar meinen Namen, der Alte passte nicht mehr. War von einer Domain, die ich nicht mehr habe. War also jetzt die beste Gelegenheit

 

[Zombiez]

Schlimmer sind Anschrift und Telefonnummern..

Maximal für das µ die ihre Daten nirgends wo angeben, und die sind nicht bei ebay.

 

[tobi14]

http://www.ebayinc.com/in_the_news/story/ebay-inc-ask-ebay-users-change-passwords

Welcher normale Bürger kommt jemals auf diese Seite um überhaupt etwas von der Passwort Änderung mit zu bekommen.
Hat man wieder schön irgendwo ganz hinten versteckt um sich im Missbrauchsfall herausreden zu können. Einen Arsch in der Hose haben die Unternehmen in diesen Fällen ja leider nicht.
Ein Aufruf hat auf der Hauptseite zu sein vom Dienst der Betroffen ist oder wenn man es schon "geheim" halten will dann im Mitgliederbereich sobald man sich einloggt. Genauso wäre ein eMail ja wohl möglich Hit einem Hinweis. Immer wieder lächerlich wie das abläuft.

 

[Apocaliptica]

Schön, dass man über Computerbase und Spiegel.de sowas erfährt und nicht per E-Mail von Ebay selbst.
Einfach asozial.

 

[JamesFunk]

Stimmt tobi. Das hab ich auch gedacht.

Ich frage mich, warum jemand bei ebay Adressen udn Telefonnummern klaut.
Die stehen im Telefonbuch im Klartext.

Die Bankdaten usw. sind natürlich nicht betroffen udn es gab keinen Missbrauch.
Darauf ist man selber durch Zufall gekommen.

Wers glaubt.

 

[drago-museweni]

Sind da alle betroffen oder nur ein Teil der Nutzer habe von Ebay nichts erhalten zum Thema PW ändern ?

@JamesFunk naja von vielen nicht mehr also von mir auch nicht wozu auch Telefonbuch hat ausgedient.

 

[estros]

Wurde also nichts wichtiges gestohlen.
Zumindest das Passwort ändere ich dann mal bei Gelegenheit..

 

[DeusoftheWired]

Sorry, aber hatten zugriff auf verschlüsseltes passwort... sollte eine verschlüsselung nicht davor schützen, dass dann keiner mein passwort verwenden kann? ich für meinen teil spar mir die änderung.. wäre verschwendete zeit

Verstehendes Lesen.

Die betroffenen Datenbank enthielt Kundendaten wie Name, E-Mail-Adresse, Wohnadresse, Telefonnummern und das verschlüsselte Passwort.

Nicht „[…] und das entschlüsselte Passwort.“. Weniger mißverständlich wäre es wohl aber gewesen, gleich zu schreiben, daß Zugriff auf den Hash des Passworts bestand.

Interessant zu wissen wäre in diesem Zusammenhang auch gewesen, welcher Hash verwendet und ob/wie er gesalzen wurde.

Sind da alle betroffen oder nur ein Teil der Nutzer habe von Ebay nichts erhalten zum Thema PW ändern ?

Alle. Weltweit. Siehe dazu die Meldung auf der ebay-eigenen Seite. Heute oder morgen soll auch noch eine E-Mail von eBay selbst kommen.


Wer sein Passwort ändern möchte, kann das übrigens direkt hier tun:

https://signin.ebay.de/ws/eBayISAPI.dll?ChangePasswordAndCreateHint

(oder ebay.de → Kontoeinstellungen → Persönliche Daten → Passwort ********* Bearbeiten)

 

[hongkongfui]

Schön, dass man über Computerbase und Spiegel.de sowas erfährt und nicht per E-Mail von Ebay selbst.
Einfach asozial.

das kann man wohl sagen.
habe es gerade aus der süddeutschen erfahren, direkt zur bucht - nix, keine nachricht.
und jetzt steht es hier bei CB.

das ist echt erbärmlich von ebay.

 

[JamesFunk]

@JamesFunk naja von vielen nicht mehr also von mir auch nicht wozu auch Telefonbuch hat ausgedient.

Ich habe auch schon jahrelang kein Telefonbuch und stehe (glaube ich) auch nicht drin, aber es gab letztens neue im Edeka. Die waren richtig dick. Ein paar Daten bekommt man da schon zusammen!

 

[Smagjus]

Ich frage mich, warum jemand bei ebay Adressen udn Telefonnummern klaut.
Die stehen im Telefonbuch im Klartext.

Da stehen bei weitem nicht alle drin. Ich persönlich, kenn niemanden, der drin steht.