Anzeige

Große Sicherheitslücke: Warum Sie Ihr eBay-Passwort ändern sollten

eBay-CEO John Donahoe wird nach der Aufspaltung in den Verwaltungsrat wechseln
eBay-CEO John Donahoe wird nach der Aufspaltung in den Verwaltungsrat wechseln

Das ist die wohl größte Sicherheitslücke der vergangenen Jahre: Alle 112 Millionen eBay-Kunden werden in den kommenden Stunden von der Auktionsplattform gebeten, ihr Passwort zu ändern. Hacker waren in den Besitz von Mitarbeiter-Logins gekommen. Aufgefallen war der Hack erst viele Wochen später.

Anzeige
Anzeige

Denn offenbar liegt der erste Angriff durch die Cyberkriminellen schon rund zweieinhalb Monate zurück. Welche Daten abgegriffen wurden, verrät eBay bislang nicht. Laut Business Wire bekommen zur Sicherheit aber alle 112 Millionen registrierte Kunden in Kürze eine E-Mail mit der Aufforderung, das Passwort zu ändern.

Zumindest Bankdaten sollen bei dem Hack nicht entwendet worden sein. Wer jetzt panisch auch sein Passwort für die eBay-Tochter PayPal will, kann sich beruhigen: Die Server des Finanzdienstleisters wurden angeblich nicht gehackt. Sie liegen auf einem anderer Server-Netzwerk mit einer stärkeren Verschlüsselung.

Auf den Servern waren Namen, Telefonnummern und Geburtsdaten hinterlegt
Anzeige

Wie die Hacker Zugriff auf die Logins mehrerer eBay-Mitarbeiter erlangen konnten, ist unklar. Was verwirrt, sind auch die mitunter widersprüchlichen Aussagen des Unternehmens. So hätten sich auf den gehackten Servern die Namen, E-Mail-Adressen, Telefonummern, Anschriften und Geburtsdaten der Nutzer befunden. Allerdings seien die persönlichen Daten nicht von der Cyberattacke betroffen. Fragwürdig ist auch, warum eBay trotz intensiver forensischer Ermittlungen erst jetzt die Sicherheitslücke eingesteht.

So empfiehlt es sich, zeitnah das Passwort zu ändern. Kam der Login auch auf anderen Seiten zum Einsatz, sollten Sie das Passwort auch dort ändern. Ansonsten ist es für Hacker ein Leichtes, über die persönliche Daten Rückschlüsse auf Ihre Logins zu ziehen und so unbemerkt auf andere Servern mit sensiblen Daten zuzugreifen.

Anzeige

Mehr zum Thema

Anzeige
Anzeige

Dein Kommentar

Deine E-Mailadresse wird nicht veröffentlicht.

*