News eBay ruft Nutzer nach Einbruch zum Passwortwechsel auf
- Ersteller fethomm
- Erstellt am
- Zur News: eBay ruft Nutzer nach Einbruch zum Passwortwechsel auf
Rexus
Lt. Commander
- Registriert
- Mai 2006
- Beiträge
- 1.401
Und wie lange hatten sie nun Zugriff?
Ich habe Anfang April mein Passwort geändert, muss ich es jetzt wieder ändern?
Ach, was solls, ich mach's einfach... es schadet ja nicht. Einmal mit dem Kopf über die Tastatur kegeln und fertig ist das Passwort.
Sombatezib
Lt. Commander
- Registriert
- Juli 2007
- Beiträge
- 1.175
Ebay lässt als Sonderzeichen das Eszett zu - Paypal hingegen nicht. Warum eigentlich? >.<
Ich hab das Passwort aber trotzdem mal geändert, man weiß ja nie.
Ich hab das Passwort aber trotzdem mal geändert, man weiß ja nie.
Nightmare25
Captain
- Registriert
- Feb. 2004
- Beiträge
- 3.579
Faszinierend, ein Hinweis auf der Ebay Startseite dürfte wohl den Großkonzern überfordern, was machen bitte Leute die nicht jeden Tag in IT-Foren unterwegs sind ?
DeusoftheWired
Fleet Admiral
- Registriert
- Juni 2009
- Beiträge
- 13.940
Nightmare25 schrieb:
Wie hongkongfui schon schrieb gibt es immerhin eine Meldung auf der Seite einer großen deutschen Tageszeitung. Bei Spon gibt’s mittlerweile auch einen Eintrag, der Rest dürfte in den nächsten Stunden oder spätestens morgen nachziehen.
Was mich aber immer wieder wundert, ist, weshalb sich sämtliche großen Konzerne mit Händen und Füßen gegen full disclosure sträuben. Kann mir das irgendein BWL- oder PR-Mensch mal erklären? Geschieht das alles aus dem Kalkül, daß es für das öffentliche Ansehen, Nutzerzahlen, Einnahmen etc. besser wäre, nur eine klitzekleine Meldung irgendwo zu veröffentlichen, den Großteil der Nutzerschaft aber im Unklaren über den Vorfall zu lassen?
@Deus:
Im Zweifel geschieht sowas (oder geschieht eben nicht) aus dem ganz banalen Grund, daß Mitarbeiter A aus Abteilung X und Mitarbeiterin B aus Abteilung Y sich nicht einig sind und der Chef C kein klärendes Wort sprechen kann, weil er gerade in Urlaub ist. Der Vorstand D mag sich wiederum nicht äußern, ohne vorher mit seiner Vertrauten E gesprochen zu haben, die aber erst Montag wieder im Büro ist, weil sie wegen des Kindes gerade nur eine halbe Stelle hat... und dann ist da auch noch der mürrische Kollege F aus der Rechtsabteilung, der jede Stellungnahme erst tagelang prüfen lassen muß, und zwar einzeln für jedes Hoheitsgebiet in dem die Firma tätig ist.
Im Zweifel geschieht sowas (oder geschieht eben nicht) aus dem ganz banalen Grund, daß Mitarbeiter A aus Abteilung X und Mitarbeiterin B aus Abteilung Y sich nicht einig sind und der Chef C kein klärendes Wort sprechen kann, weil er gerade in Urlaub ist. Der Vorstand D mag sich wiederum nicht äußern, ohne vorher mit seiner Vertrauten E gesprochen zu haben, die aber erst Montag wieder im Büro ist, weil sie wegen des Kindes gerade nur eine halbe Stelle hat... und dann ist da auch noch der mürrische Kollege F aus der Rechtsabteilung, der jede Stellungnahme erst tagelang prüfen lassen muß, und zwar einzeln für jedes Hoheitsgebiet in dem die Firma tätig ist.
Tumbleweed
Captain
- Registriert
- März 2008
- Beiträge
- 3.600
Wenigstens mal ein Auslöser mein uraltes Konto da zu löschen, das ich eh nie benutze. Dabei ist mir aufgefallen, dass ich dort mit den Personalien meines Vaters angemeldet war. War mir gar nicht bewusst, aber der Account dürfte auch locker +10 Jahre alt sein und damals war ich halt noch deutlich U18.
Das Pikante daran - nun weiß ich endlich, warum manchmal Spammails kamen, mit dem Namen meines Vaters als Anrede. War sicher nicht das erste oder letzte Mal, dass der Laden gehackt wurde und die Passwörter waren sicherlich (wenn überhaupt) mit MD5 gehasht. Ungesalzen, versteht sich.
Das Pikante daran - nun weiß ich endlich, warum manchmal Spammails kamen, mit dem Namen meines Vaters als Anrede. War sicher nicht das erste oder letzte Mal, dass der Laden gehackt wurde und die Passwörter waren sicherlich (wenn überhaupt) mit MD5 gehasht. Ungesalzen, versteht sich.
drago-museweni
Admiral
- Registriert
- März 2004
- Beiträge
- 9.196
DeusoftheWired schrieb:
Danke schon mal dann weis ich Bescheid, und habs jetzt mal geändert, schade das PW. war erst 10Jahre alt
Zuletzt bearbeitet:
DeusoftheWired
Fleet Admiral
- Registriert
- Juni 2009
- Beiträge
- 13.940
serval schrieb:
Danke! Das ist zumindest eine schlüssige Erklärung für die Reaktionsträgheit (kenne es aus leidiger eigener Erfahrung aus dem Mittelstand, Muttergesellschaft mit vierstelliger Mitarbeiterzahl … ). Die oben verlinkte Presseerklärung legt allerdings nahe, daß das ganze nicht erst gestern entdeckt und auch nicht überstürzt geschrieben wurde. Ein paar Schritte und Abteilungen muß das also im Konzern schon durchlaufen haben.
BmwM3Michi
Vice Admiral
- Registriert
- Mai 2009
- Beiträge
- 6.802
eben in der 20Uhr Tagesschau gekommen! Habe gewechselt.
Hansdampf12345
Commodore
- Registriert
- Nov. 2005
- Beiträge
- 4.151
tobi14 schrieb:
Apocaliptica schrieb:
hongkongfui schrieb:
Nightmare25 schrieb:
Anstatt rumzumaulen, solltet ihr euch vielleicht einfach mal die Mühe machen, die Quelle einer Nachricht hier von CB zu besuchen, da die Redakteure hier hin und wieder auch mal wichtige Infos vergessen können. So heißt es in dem Statement "Beginning later today, eBay users will be notified via email, site communications and other marketing channels to change their password."
Alle von euch geforderten Maßnahmen werden also in den kommenden Tagen umgesetzt (das braucht sicherlich ein paar Minuten Vorbereitungszeit). Gleichzeitig hat man eine Pressemitteilung rausgegeben, deren Sinn und Zweck es natürlich ist, damit in der Presse zu landen. So gesehen ist das Verhalten von eBay sogar sehr vorbildlich, denn anstatt zu warten, bis der Emailversand und die Benachrichtigung auf der Hauptseite etc. fertig gestellt sind, wird der schnellere Weg über die Presse gewählt.
Aber meckern und drauf hauen, ohne sich alle nötigen Infos geholt zu haben, ist ja (dank Anonymität im Netz) viel schöner
Edit: Ganz abgesehen davon, dass einige der Vorwürfe hier überhaupt nicht haltbar sind. toby14 unterstellt ja mal eben, dass die das "geheim" halten wollen. Stimmt, deshalb gibt man lieber ne Pressemitteilung raus, so dass sogar Leute von dem Datenklau erfahren, die gar keinen eBay-Account haben, statt einfach nur Emails raus zu schicken. LÄCHERLICH!
Zuletzt bearbeitet:
Hansdampf12345 schrieb:Anstatt rumzumaulen, solltet ihr euch vielleicht einfach mal die Mühe machen, die Quelle einer Nachricht hier von CB zu besuchen, da die Redakteure hier hin und wieder auch mal wichtige Infos vergessen können. So heißt es in dem Statement "Beginning later today, eBay users will be notified via email, site communications and other marketing channels to change their password."
Alle von euch geforderten Maßnahmen werden also in den kommenden Tagen umgesetzt (das braucht sicherlich ein paar Minuten Vorbereitungszeit). Gleichzeitig hat man eine Pressemitteilung rausgegeben, deren Sinn und Zweck es natürlich ist, damit in der Presse zu landen. So gesehen ist das Verhalten von eBay sogar sehr vorbildlich, denn anstatt zu warten, bis der Emailversand und die Benachrichtigung auf der Hauptseite etc. fertig gestellt sind, wird der schnellere Weg über die Presse gewählt.
Aber meckern und drauf hauen, ohne sich alle nötigen Infos geholt zu haben, ist ja (dank Anonymität im Netz) viel schöner
Genau eine Pressemitteilung rauszuhauen ist weniger Zeitaufwand als Massenmails an alle registrierten Kunden zu senden.
Die haben mindestens 2 Wochen gewartet um ihre Kunden zu informieren.
Das nennst du vorbildlich?
Venkman1962
Cadet 1st Year
- Registriert
- Sep. 2013
- Beiträge
- 11
PW geändert, ausgeloggt, Cache geleert und mit neuem PW angemeldet.
Antwort von ebay:
Name oder PW falsch
Mit dem alten PW kam ich wieder rein.
Das gleiche nochmal gemacht und wieder das gleiche Ergebnis.
Toll ebay so macht das Spass
Antwort von ebay:
Name oder PW falsch
Mit dem alten PW kam ich wieder rein.
Das gleiche nochmal gemacht und wieder das gleiche Ergebnis.
Toll ebay so macht das Spass
- Registriert
- Apr. 2004
- Beiträge
- 29.581
Das scheint wohl gerade in zu sein, ständig werden Zugangsdaten geklaut und die Firmen rufen zum Passwortwechsel auf. Wer war denn jetzt noch nicht betroffen?
Es gibt nur 2 Möglichkeiten
Es gibt nur 2 Möglichkeiten
- Man hat es uns vorher einfach verschwiegen und traut sich jetzt was zu veröffentlichen
- Zugangsdaten klauen wird immer einfacher weil die Firmen bei der Sicherheit schlampen.
Hansdampf12345
Commodore
- Registriert
- Nov. 2005
- Beiträge
- 4.151
Noch so ein Meckerfritze @skapytek
Die hauen ja nicht nur eine Pressemitteilung raus, sondern die Pressemitteilung ist ein Teil der Informationsstrategie. Dazu dann die Emails, Infos auf der Seite etc.
Die Pressemitteilung ist also Zusatz!
Das die nicht sofort nach der Entdeckung des Vorfalls reagieren ist auch vollkommen normal. Die müssen ja erst mal schauen, was genau passiert ist. Wie schnell solche Nachforschungen sein können, wenn man mit Hochdruck dran arbeitet, weiß ich nicht, aber ich finde 2 Wochen jetzt nicht dramatisch.
Die hauen ja nicht nur eine Pressemitteilung raus, sondern die Pressemitteilung ist ein Teil der Informationsstrategie. Dazu dann die Emails, Infos auf der Seite etc.
Die Pressemitteilung ist also Zusatz!
Das die nicht sofort nach der Entdeckung des Vorfalls reagieren ist auch vollkommen normal. Die müssen ja erst mal schauen, was genau passiert ist. Wie schnell solche Nachforschungen sein können, wenn man mit Hochdruck dran arbeitet, weiß ich nicht, aber ich finde 2 Wochen jetzt nicht dramatisch.
Fabulous13
Ensign
- Registriert
- Feb. 2008
- Beiträge
- 186
Kann man Ebay nicht dafür verklagen, dass sie meine Benutzerdaten preisgegeben haben. Mich nervt das jetzt langsam wirklich. Da besteht ja ein vertragverhältnis und ich erwarte Konsequenzen, wenn so mit meinen Daten verfahren wird.
Schadensersatz, ganz einfach. Das muss wohl jeder selbst tun. Ich denke aber sowas könnte Erfolg haben.
Regelmäßig von meine Konto könne sie ja auch abbuchen.
Schadensersatz, ganz einfach. Das muss wohl jeder selbst tun. Ich denke aber sowas könnte Erfolg haben.
Regelmäßig von meine Konto könne sie ja auch abbuchen.
Zuletzt bearbeitet:
