Nach Hackangriff: Ebay rät zur Passwort-Änderung
+++Update 24. Juni 2014+++ Wer bisher noch nicht auf die offizielle Aufforderung von Ebay, dass alle User ihr Passwort für das Ebay-Konto ändern sollten, reagiert hat, sollte dies unbedingt nachholen. Aktuell sind wieder vermehrt Spam- und Phishing-Mails zu Ebay und Co im Umlauf. Eine Masche der Betrüger ist zum Beispiel, sich als PayPal-Dienst auszugeben und mit nicht geleisteten Zahlungen zu drohen. Die angeblich im Anhang beigefügte Rechnung (.zip Anhang) sollte man jedoch auf keinen Fall öffnen, da sich sonst automatisch Schadsoftware auf dem PC installiert.
Schnellstmöglich das Passwort ändern
Wie das US-amerikanische Großunternehmen Ebay nun erklärte, verschafften sich Cyberkriminelle im Zuge des kürzlich erfolgten Hackangriffs Zugriff auf eine Datenbank, die in erster Linie persönliche Nutzerdaten enthalten soll. Betroffen seien Angaben zu Nutzer- und Klarnamen, Postadressen, Geburtsorten, Telefonnummern und E-Mail-Adressen.
Bis jetzt konnte jedoch noch kein Missbrauch der gestohlenen Daten beobachtet werden, was eventuell der Tatsache zu verdanken ist, dass Ebay die Passwörter seiner mehr als 145 Millionen registrierten Nutzer in verschlüsselter Form speichert. Trotzdem rät das Auktionshaus nun dringend zur Änderung des Passworts, um die Gefahr eines Accountmissbrauchs zu minimieren.
So ändert man sein Ebay-Passwort:
- Webseite www.ebay.de aufrufen.
- Links oben auf „Einloggen“ klicken und mit den gewohnten Login-Daten anmelden.
- In der Navigationsleiste rechts oben auf „Mein Ebay“ klicken.
- Auf der Überblicksseite den Reiter „eBay-Konto“ und die Unterkategorie „Persönliche Daten“ auswählen.
- In der Passwort-Zeile am rechten Rand auf „bearbeiten“ klicken.
- Den Anweisungen des Passwort-Assistenten folgen.
Tipps zum Erstellen eines sicheren Passworts gibt es hier.
Gefahr des Accountsmissbrauchs
Laut Ebay seien bei diesem Hackangriff keinerlei Bankinformationen in die Hände Dritter gefallen, ein akutes finanzielles Risiko bestünde deshalb nicht. Allerdings sind die Hacker bei erfolgreicher Entschlüsselung der Passwörter dazu in der Lage, die Identität eines beliebigen Ebay-Nutzers anzunehmen und in dessen Namen sowohl Käufe als auch Verkäufe zu tätigen. So kann es unter Umständen dazu kommen, dass vermehrt Waren bestellt, aber nicht bezahlt werden (bei Rechnungskauf) oder dass nicht existierende Waren angeboten und verkauft werden, die logischerweise ihren rechtmäßigen Käufer nie erreichen.
Wie kam es zum Datenklau?
Die Ursachenforschung bei Hackangriffen auf derart populäre Webseiten wie Ebay gestaltet sich in der Regel etwas schwieriger, da man davon ausgehen sollte, dass Unternehmen dieser Größenordnung sorgsam mit den Daten ihrer Nutzer umgehen. Doch im Fall des kürzlich bekannt gewordenen Datenklaus scheint die Vorgehensweise der Cyberkriminellen äußerst simpel: Angeblich sei es den Betrügern gelungen, die Login-Daten einiger Ebay-Mitarbeiter zu stehlen und in das Firmennetzwerk einzudringen. Danach war der Zugriff auf die Datenbank mit den sensiblen Kundeninformationen nur noch ein Kinderspiel.
Pingback: Hacker-Angriff: Dropbox empfiehlt Zwei-Schritt-Authentifizierung - Spam Info