Einbruch entdeckt: eBay fordert zur Änderung von Passwörtern auf
Der Handelskonzern eBay hat seine Nutzer aufgefordert, die Passwörter zu ihren Accounts zu ändern. Dies sei angeraten, da es einen Angriff auf das Netzwerk des Unternehmens gegeben habe, bei dem sich die Täter Zugang zur Datenbank mit den Login-Informationen verschaffen konnten.
Den Angaben zufolge liegen die Passwörter der Anwender in der Datenbank verschlüsselt vor, so dass die Angreifer eigentlich keinen Nutzen aus ihren erbeuteten Daten ziehen können sollten. Trotzdem sei eine Änderung der Passwörter sicherheitshalber sinnvoll, um im Zweifelsfall dann doch nicht zu riskieren, dass Unbefugte den Account übernehmen.
Der erst jetzt entdeckte Einbruch in das fragliche System gelang den Angreifern offenbar schon Ende Februar oder Anfang März, nachdem sie sich Zugang zu den Nutzerkonten einiger Mitarbeiter verschafft hatten. Vor zwei Wochen hatte man erste Anzeichen dafür gefunden. Von dort aus konnten sie sich weiter durch das interne Netzwerk des Unternehmens arbeiten und letztlich auf den Server mit der betroffenen Datenbank zugreifen. eBay teilte weiter mit, dass die Untersuchungen andauern und man auch externe Sicherheits-Experten sowie die zuständigen Strafverfolgungsbehörden hinzugezogen habe.
Die Techniker lassen derzeit auch verschiedene Tools laufen, die Hinweise auf ein auffälliges Verhalten von Accounts bringen sollen, wie sie zu erwarten wären, wenn die Verschlüsselung der Passwörter wäre gebrochen worden. Allerdings habe man bisher keine entsprechenden Anzeichen finden können. Auch andere Angebote, insbesondere PayPal, seien nicht betroffen.
Finanzdaten liegen getrennt
Verschiedene Untersuchungen, die von den Administratoren durchgeführt wurden, ergaben laut eBay ferner keine Hinweise darauf, dass auch auf andere Daten zugegriffen wurde. Dies gelte insbesondere für die hinterlegten Informationen zu Bankverbindungen oder Kreditkartennummern. Diese würden ebenfalls verschlüsselt in einer getrennten Datenbank aufbewahrt.Der erst jetzt entdeckte Einbruch in das fragliche System gelang den Angreifern offenbar schon Ende Februar oder Anfang März, nachdem sie sich Zugang zu den Nutzerkonten einiger Mitarbeiter verschafft hatten. Vor zwei Wochen hatte man erste Anzeichen dafür gefunden. Von dort aus konnten sie sich weiter durch das interne Netzwerk des Unternehmens arbeiten und letztlich auf den Server mit der betroffenen Datenbank zugreifen. eBay teilte weiter mit, dass die Untersuchungen andauern und man auch externe Sicherheits-Experten sowie die zuständigen Strafverfolgungsbehörden hinzugezogen habe.
Die Techniker lassen derzeit auch verschiedene Tools laufen, die Hinweise auf ein auffälliges Verhalten von Accounts bringen sollen, wie sie zu erwarten wären, wenn die Verschlüsselung der Passwörter wäre gebrochen worden. Allerdings habe man bisher keine entsprechenden Anzeichen finden können. Auch andere Angebote, insbesondere PayPal, seien nicht betroffen.
Thema:
eBays Aktienkurs
Beliebte eBay-Downloads
Videos zum Thema eBay
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Microsoft erklärt: Das sind die Update-Typen für Windows 11
- VW ID Polo: Elektro-Kleinwagen startet in Kürze für unter 25.000 Euro
- Nächstes FritzOS-Update sichert WireGuard-VPN per Kill-Switch
- Lidl Datenleck: Hacker erbeuten sensible Kundendaten im Netz
- Disney+ plant Gratis-Tarif: Werbefinanziertes Streaming kommt
- Fenster bricht im Flug, saugt Mann teilweise aus einer Ryanair-Maschine
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen