eBay-Hack

Kritik an später Nutzer-Warnung - Update mit Statement von eBay

Auf eBay wurden Daten von über 145 Millionen Kunden gestohlen. Der Konzern wird wegen der verspäteten Warnung kritisiert. Update: eBay meldet sich zu Wort.

News
VG Wort Pixel
Der eBay-Hack geschah bereits im Februar, erst jetzt wurde er bekannt.
Der eBay-Hack geschah bereits im Februar, erst jetzt wurde er bekannt.
© eBay

Update: Die eBay-Pressestelle teilt zum Hack mit, dass die Angriffe zwar zwischen Ende Februar und Anfang März stattfanden, doch erst in der ersten Maihälfte bemerkt wurden. Weitere Verzögerungen bei der Bekanntgabe seien intensiven Untersuchungen mit Sicherheitsexperten und Behörden geschuldet. eBay teilt darüber hinaus mit, in welchem Umfang Daten gestohlen wurden:

"Die Angreifer konnten einen großen Teil einer Datenbank kopieren konnten, die Informationen zu allen eBay-Kunden enthielt. Es wurde jedoch nicht die gesamte Datenbank kopiert. Als Vorsichtsmaßnahme werden wir jedoch alle eBay-Kunden bitten, ihre Passwörter zu ändern."

Lesetipp: eBay-Passwort ändern - so geht's

Originalmeldung: Die persönlichen Anmelde-Daten einschließlich der verschlüsselten Passwörter von etwa 145 Millionen eBay-Kunden wurden die Beute eines der größten bisher bekannt gewordenen Daten-Diebstähle. Die Angreifer hatten sich Mitarbeiter-Log-ins verschafft und darüber den Zugang zu einer verschlüsselten Kundendatenbank erhalten, wie wir berichteten.

Lesetipp: Alles zum eBay-Hack

Neben den Benutzernamen und Kennwörtern enthalten die Daten auch E-Mail- und  Postadressen sowie Telefonnummern und Geburtsdaten, so dass Cyber-Kriminelle realistische Persönlichkeitsprofile erstellen können. Laut Ebay wurden in der betroffenen Datenbank aber keine Konto- und Kreditkartendaten gespeichert. 

Der Cyber-Angriff fand bereits Ende Februar bis Anfang März statt. Deshalb muss sich das Unternehmen fragen lassen, warum man so lange gebraucht hat, den Vorfall zu untersuchen, die betroffenen Datenbanken zu ermitteln und die Nutzer zu warnen. Auch jetzt sind Ebay-Nuzter noch nicht dazu gezwungen, ihre Passwörter zu ändern, der Konzern hat lediglich eine Empfehlung ausgesprochen und will die Nutzer zusätzlich per Email warnen. Auch betont Ebay, dass bisher auf der Handelsplattform selbst kein Ansteigen des Kriminalitätslevels zu beobachten sei.

Ebay-Nutzer sollten auf jeden Fall ihr Passwort umgehend ändern. Es ist wieder einmal deutlich geworden, wie wichtig es ist, sichere Passwörter zu nutzen und diese nicht an verschiedenen Stellen einzusetzen. Vermehrte Aufmerksamkeit ist jetzt auch gegenüber Phishing-Versuchen angebracht, die mit realistisch erscheinenden Namen und Daten daherkommen.

23.5.2014 von Joachim Drescher und The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

E-Mails am PC: nicht immer sicher!

"Ihre Aktion ist erforderlich"

Warnung vor Paypal-Phishing mit echten Daten

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!

Symbolbild: Sicherheit

Kundenpasswörter im Klartext

Bitdefender gehackt und erpresst - Nutzerdaten gestohlen

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.