Wie auf der Webseite eBay Inc. heute mitgeteilt wurde sollten alle eBay Nutzer ihr Passwort ändern. Grund hierfür ist wohl das man einen Einbruch in die Datenbanken von eBay festgestellt hat und es wohl ein Datendiebstahl bei eBay gegeben hat. Genauer handelt es sich wohl um die Datenbank in der alle eBay User Login Daten gespeichert sind. Zwar werden die Passwörter verschlüsselt gespeichert, der Sicherheit wegen sollte man aber sein eBay Passwort schnellstmöglich ändern.
eBay Datendiebstahl schon Ende Februar
Bereits Ende Februar wurden wohl Mitarbeiter Accounts benutzt um in das eBay Netzwerk einzudringen. Hierbei ist man bis zu der Datenbank vorgekommen. Hierbei soll es sich „nur“ um die Datenbank mit den Login Informationen für die eBay Seite handeln. Die Daten über Konten oder PayPal Verknüpfungen werden in einer anderen Datenbank gespeichert wo die Angreifer wohl noch kein Zugriff zu hatten. Ich würde aber trotzdem auch gleichzeitig mit das PayPal Konto Passwort ändern. Sicher ist sicher.
Es laufen wohl auch mit Externen Dienstleistern schon Ermittlungen in dieser Hinsicht um die Täter zu Identifizieren und auch um weitere Sicherheitsmaßnahmen im eBay System zu installieren. Auch die enge Zusammenarbeit mit den Behörden wird hier signalisiert. Eine E-Mail mit genaueren Informationen gibt es von eBay bisher noch nicht aber in kürze möchte eBay damit beginnen alle User über Mail über den eBay Datendiebstahl zu informieren.
Datendiebstahl bei eBay – Update 23.05
Wie ich eben im Blog von Caschy gelesen habe gibt es ein Interessante Neuerung vom Datendiebstahl bei eBay. So sollen die ersten Fake Mail von Betrügern im Umlauf sein, die mit eurem richtigen Namen und Adresse daher kommen. Hierbei handelt es sich aber um ein weiteren Fake, auf der Webseite in der Mail soll man nun nämlich seine Kontodaten und oder Kreditkarten Daten eingeben. Also scheint schon mal die Behauptung richtig zu sein das beim eBay Datendiebstahl keine Kontodaten entwendet wurden, sondern „nur“ Personen bezogene Daten. Schlimm genug, es waren ja nur angeblich 145 Millionen Daten die nun durchs Internet und bald auch schon durch einschlägige Foren wandern werden. Genauso traurig ist es das noch nicht mal von eBay selbst bisher eine E-Mail kam zum Passwort wechseln oder ähnliches. Passt also gut bei den Mails auf, nur weil euer Name drin steht heißt dieses noch nicht das die Mail vom Absender kommt der im Betreff steht 😉
Auch empfehle ich nochmal eure Passwörter bei eBay Tochterfirmen wie Paypal etc zu ändern ! Tut euch diese 2x Klicks an für eure eigene Sicherheit. Wer seine Passwörter mit KeePass ändern will und per Copy&Paste einfügen möchte sollte im Browser NoScript als Addon oder anderweitig aktiviert haben da sonst ein Script greift womit Passwörter nicht mehr mit Copy&Paste geändert werden können.