Abgelaufen

Datenklau bei eBay: Passwörter ändern

133
eingestellt am 21. Mai 2014

Einige bzw. viele werden es vermutlich ja schon mitbekommen haben, aber damit es auch ja keiner von euch verpasst, wollte ich auch hier nochmal kurz darauf hinweisen.


563374.jpg


Wie heute bekannt wurde, war eBay.com Ziel eines Hackerangriffs. Dieser galt den Accounts von Mitarbeitern eBays, über welche die Hacker dann Zugriff auf das interne Firmennetzwerk hatten und Kundendaten entwenden konnten. Bisher ist noch nicht klar, ob auch die deutschen Kunden betroffen sind, aber wie Business Wire meldet, wird eBay in den nächsten Stunden allen 112 Millionen registrierten Kunden eine E-Mail mit der Aufforderung, das Passwort zu ändern, zuschicken.


Betroffen sind angeblich die Namen, Telefonnummern, E-Mail- und Adressdaten sowie Geburtstage der eBay-Kunden. Die Login-Daten für den eBay-Bezahldienst PayPal sind auf anderen Servern gespeichert und nicht betroffen. Da es aber bereits mit den womöglich geklauten Daten möglich ist, Rückschlüsse auf Logins auf eBay oder anderen Seiten zu ziehen, sollte man sicherheitshalber sofort die betroffenen Passwörter ändern.


Die Gelegenheit kann man eigentlich gleich mal dazu nutzen, um bei Paypal auf die 2 Factor Authentification (Wikipedia – nennt sich Sicherheitsschlüssel bei Paypal) umzustellen.

Zusätzliche Info
133 Kommentare

first



freeler13:
first




Einfach ein super Typ!

Saftladen hats verdient gehackt zu werden...in die Höhle mit Dreck!



Zeymah:
Saftladen hats verdient gehackt zu werden…in die Höhle mit Dreck!



HÖLLE! HÖLLE!
Nicht Höhle :DD

Heute sind unsere Daten nirgends mehr sicher daher PW ständig ändern

Prima, danke!



afru:
Heute sind unsere Daten nirgends mehr sicher daher PW ständig ändern


Eben.

Es ist schlichtweg so, dass das Prinzip "Passwort" überholt ist - die Firmen müssen sich DRINGEND ein anderes System einfallen lassen, etwa Login per Fingerabdruck (ist technisch relativ günstig umzusetzen).

mich hat es vermutlich erwischt... hatte vor 2-3 wochen ieinen schrott für 700€ gekauft..

Das Passwort lässt sich relativ schnell ändern, einfach einloggen und oben in der horizontalen Navigation "Ebay Konto --> persönliche Daten ändern" auswählen!
Danke für den Hinweis!

Avatar
GelöschterUser16449

Wäre eine gute Gelegenheit den Account zu löschen....

Mich hatte es auch erwischt. Hatte ein Tablet gekauft und Geld auf ein Konto überwiesen, das auf mit einem Namen Anton Kaaden versehen wurde. Aber leider hatte der eigentliche Ebay Verkäufer dem der Account gehörte nix gewusst. Man hatte sich das Kennwort erschlichen und die Kontodaten umgebogen. Bin dann auf Polizei und den Betrug zur Anzeige gebracht

danke - erledigt

ebay ist down

Und bei der Gelgenheit bei PayPal gleich 2 Factor Auth aktivieren...

Avatar
Anonymer Benutzer

panikmache

Bearbeitet von: "" 13. Sep 2016

langsam nervt es, irgendwann muss man täglich seinen pass irgendwo ändern



Legacyleader:
Und bei der Gelgenheit bei PayPal gleich 2 Factor Auth aktivieren…




Das ist ein guter Punkt und füge ich mal noch oben ein.


Horst Schlaemmer: Eben.


Es ist schlichtweg so, dass das Prinzip “Passwort” überholt ist – die Firmen müssen sich DRINGEND ein anderes System einfallen lassen, etwa Login per Fingerabdruck (ist technisch relativ günstig umzusetzen).




da hast du allerdings Recht. Man könnte z.B. auch den neuen Personalausweis dafür verwenden, dieser hat an sich wirklich gute Funktionen eingebaut, nur leider bringen die einem nix, weil man sie praktisch bei keinem Anbieter nutzen kann. Da gäbe es soviele Verwendungsmöglichkeiten. Neben Passwörter fällt mir da z.B. auch PostIdent ein etc.

Mal wieder ein Beispiel dafür, dass es unnötig ist sich mit "sicheren" Passwörtern ala grW4!%ercOmm (Groß/Kleinbuchstabe, Zahl, Sonderzeichen, 12 Stellen) herumzuärgern.

Unsere User-Passwörter werden von Fremden nicht geknackt, sie werden an der Quelle geklaut.

scheinbar wird ebay gerade gemydealzt...

Avatar
GelöschterUser234445

Ist facebook auch betroffen ?

Es ist schlichtweg so, dass das Prinzip “Passwort” überholt ist – die Firmen müssen sich DRINGEND ein anderes System einfallen lassen, etwa Login per Fingerabdruck (ist technisch relativ günstig umzusetzen).

"Fingerabdruck" ist ein Passwort was jeder öffentlich mit sich herrumträgt. Das taugt nur in coolen Agentenfilmen um irgendwas obercool abzusichern.

eBay unterstützt 2-Faktor, ist aber geheim

pages.ebay.com/sec…tml
dann links auf "Activate Security Key"
und dann
play.google.com/sto…=de


Wobei NIX (auch kein DNA Scan ) hilft wenn die Server des Anbieters gehackt werden.

Ferner hilft auch alles nix wenn die Leute bei den Sicherheitsfragen tatsächlich die erwartete Antwort eingeben.
Da haben die denn Passwörter wie "ÂÒûMËÅÂßSÿc@¼\2h" aber man kommt über die Passwort vergessen Funktion rein, wenn man weis das das Haustier "Bello" heisst

cu

Gleich die Provisionen erhöhen, müssen ja zu knapp kalkuliert sein wenns für Sicherheitsvorkehrungen nicht langt.



Es ist schlichtweg so, dass das Prinzip \"Passwort\" überholt ist - die Firmen müssen sich DRINGEND ein anderes System einfallen lassen, etwa Login per Fingerabdruck (ist technisch relativ günstig umzusetzen).

Aus welchem Loch bist du denn gekrochen?
Biometrie als Passwortersatz?
Aber natürlich möchte ich statt einem leicht änderbarem PW lieber Biometriedaten geklaut bekommen - dann schneide ich mir den Finger ab und warte bis ein neuer nachgewachsen ist - geht ja fix, frag mal Herrn Schäuble.
Solange man die biometrischen Merkmale offen rumträgt und teilweise sogar täglich 1000fach irgendwo hinterlässt ist Biometrie nicht sicher. Und ob sich ein Genitalscanner am iPhone verkaufen lassen würde bezweifle ich *efg* - der wäre dann auch schon wieder nix für Nudisten...

Und wie sicher das preiswert geht sieht man ja auch daran, dass die Fingerpprintreader in jedem Consumer Gerät in wenigen Stunden überlistet wurden.

Ebay speichert ihre PWs sicher als Hashs, oder?



Horst Schlaemmer: Eben.


Es ist schlichtweg so, dass das Prinzip “Passwort” überholt ist – die Firmen müssen sich DRINGEND ein anderes System einfallen lassen, etwa Login per Fingerabdruck (ist technisch relativ günstig umzusetzen).




Dann bedankt die NSA und co für unsere Fingerabdrücke.Augenscan wäre was


admin: Das ist ein guter Punkt und füge ich mal noch oben ein.



Wie findet man diese genannte Option?

Man könnte z.B. auch den neuen Personalausweis dafür verwenden

Jup, und dann schleppt man natürlich immer sein sicheres Lesegerät (Tastatur und Display) mit sich herrum
Das Problem ist ja das auch kein PC (für den simplen Login) NFC kann, und wenn et irgendwann mal alle können ist NFC schon wieder out

Dann lieber 2-Faktor.

cu



Scusy:
Ebay speichert ihre PWs sicher als Hashs, oder?



rainbowtables

Also ist 123456 generell kein gutes Passwort oder gar kein gutes Passwort ?



Zeymah: HÖLLE! HÖLLE!
Nicht Höhle :DD




Like

Regelmßige Wartung

Sehr eBay-Mitglied,

Wir sind derzeit Durchführung regelmäßiger Wartung unserer Maßnahmen der Gefahrenabwehr. Ihr Konto wurde nach dem Zufallsprinzip für diese Wartungsarbeiten ausgewählt, und Sie werden nun durch eine Reihe von Identitätsprüfung Seiten angesehen werden.

So führen Sie regelmäßige Wartung, klicken Sie bitte hier


Bitte beachten Sie:

Wenn wir nicht die entsprechende Bestätigung des Kontos erhalten Sie innerhalb von 24 Stunden, dann werden wir davon ausgehen, dass dieses Konto und betrügerische ausgesetzt werden. Der Zweck dieser Prüfung ist es, sicherzustellen, dass Ihr Konto nicht in betrügerischer Absicht verwendet wurde und der Betrug aus unserer Gemeinde zu bekämpfen.


Mit freundlichen Grußen


eBay Europe S.a r.l.

Augenscan wäre was

Und dann läufst du nur mit Sonnenbrille rum damit niemand dein "Passwort" abfotografiert?

Kommt mal von dem Hollywood Blödsinn runter. Das ist alles Filmtechnik aber nix für die reale Welt.

cu

Niemand hat behauptet, dass eure Passwörter jetzt bekannt sind.. Man könnte durch die Daten auf euer PW schließen. Mehr nicht, weniger nicht.

Danke für den Hinweis!



wurscht: Aus welchem Loch bist du denn gekrochen?
Biometrie als Passwortersatz?
Aber natürlich möchte ich statt einem leicht änderbarem PW lieber Biometriedaten geklaut bekommen – dann schneide ich mir den Finger ab


Seit wann geht das online? Selbstverständlich ist Login per Biometrie die Zukunft.

Husos wollen 10% + PayPal Gebühren.
Trotzdem Danke für den Hinweis!



afru: Dann bedankt die NSA und co für unsere Fingerabdrücke.Augenscan wäre was


Augenscan ist viel zu teuer, weil man dafür extrem gute Kameras braucht. Praktikabel ist derzeit nur die Authentifizierung per Fingerabdruck.
hacky:

Scusy:
Ebay speichert ihre PWs sicher als Hashs, oder?



rainbowtables

Ja, aber macht auch nur Sinn bei simplen Passwörtern oder willst du eins der genannten \"guten\" PWs damit finden können? Ist jedenfalls nicht wirtschaftlich wenn 7/8 Logins simpler sind. Wer ein sicheres pw hat wird also so schnell auch nicht prehashed sein.


hacky: rainbowtables

danke, aber darum geht es mir nicht... wenn ich mein recht sicheres PW geringfügig verändere wird ja ein neuer Hash erzeugt und ich muss mir kein komplett neues PW überlegen... oder liege ich da falsch?
Dein Kommentar
Avatar
@
    Text

    Top Diskussionen

    Top-Händler