Anzeige

eBay setzt gegen den Willen der Nutzer Passwörter zurück

• 27.05.14 Bei dem größten Auktionshaus weltweit, bei Ebay, sind die Hacker in den letzten Monaten eingedrungen und hatten Zugriff auf alle Kundendaten. Dabei wurden rund 145 Millionen Datensätze gestohlen. Dieses hat Ebay allerdings erst nach zwei Wochen am 22.Mai mitgeteilt.

klarmobil.de
Anzeige
Am 25. Mai gab es dann eine große Aufforderungswelle an die Ebay Nutzer ihre Passwörter zu ändern. Diese Aufforderungen ergingen an die Ebay Kunden per E-Mail. Wer dieser Aufforderung bislang nicht nachkam, bekommt nun weiteren Ärger. Ab heute kann es dann beim einloggen auf ein Ebay Konto passieren, dass die Passwörter zwangsweise zurück gesetzt werden.

Dabei muss man sich nach dem Einloggen erneut mit einer E-Mail Adresse oder Handynummer identifizieren, an welcher die entsprechende E-Mail für das zurücksetzen des Passwortes eingeht. Allerdings haben die betroffenen Nutzer erst mal keinen Ebay Zugang. Das Versenden der E-Mails dauert aufgrund der Serverbelastungen an potentielle 145 Millionen Kunden daher schon mal länger als die versprochenen 5 Minuten.

Besonders ärgerlich ist natürlich, dass die Ebay Kunden hier durch das erzwungene Verfahren genötigt werden, ihr Passwort zurückzusetzen. Immerhin sollten die geklauten Passwörter ja laut Ebay verschlüsselt sein, und ein möglicher Datendiebstahl wird durch die Verschlüsselung verhindert. Daher hatten viele Ebay erst gar nicht vor, ihre Passwörter zu ändern.

Bislang ist immer noch nicht bekannt, wie die Hacker an die Daten gelangt sind. Spekuliert wird dabei, dass die Hacker Admin Konten benutzen konnten. Daher stellt sich die Frage, wie die Hacker in den Besitz der Zugangsdaten gekommen sind.

Betroffen von dem Ebay Hackerangriff sind alle Kunden weltweit, also auch deutsche Nutzer. Damit ist der Hackerangriff der bislang größte Datendiebstahl bei einem Unternehmen.

Dabei hat der Datendiebstahl schon Anfang Februar begonnen. Die Diebe hatten dann bis Anfang März ungehinderten Zugriff auf die Ebay Daten, bevor Ebay gehandelt hatte. Auch ziemlich spät wurden die Nutzer und die Öffentlichkeit informiert.

Die Hacker hatten dabei Zugriff auf die Kundendaten, wie Namen, verschlüsselte Passwörter, Email-Adressen, Geburtstage, Adressen und Telefonnummern. Allerdings gab es keine Infos über Kreditkarten oder PayPal Konto mit den Passwörten. Unklar ist auch, ob die Hacker die verschlüsselten Passwörter nutzen können. Dazu müßten die Hacker die verschlüsselten Passwörter entschlüsseln können.

Mittlerweile hat sich auch die Justiz gemeldet. Bundesjustizminister Heiko Maas teilt mit, dass Ebay die Pflicht habe, mehr zum Schutz der persönlichen Daten von Kunden zu tun.


Verwandte Nachrichten:
Suchen Sie in unserem Datenbestand:
Anzeige


 Datenschutzhinweise © Copyright 1998-2020 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum