Passwort-Klau bei Ebay: Milionen müssen ihre Nutzerdaten ändern
Ebay ist Opfer eines Datenklaus geworden. Unbekannte Täter sind offenbar in den Besitz von knapp 150 Millionen Nutzerdaten des Auktionshauses inklusive Passwörter gekommen. Hier der aktuelle Stand der Dinge.
Ebay ist Opfer von Datendieben geworden. Bild: Ebay
Was ist bei Ebay passiert?
Unbekannte Täter sind über die Zugangsdaten von Mitarbeitern ins Firmennetzwerk von Ebay eingedrungen. Dadurch hatten sie Zugang zu den Daten von Ebay-Kunden. Entdeckt wurde die Attacke, die zwischen Ende Februar und Anfang März stattfand, erst jetzt. Wer hinter der Tat steckt, ist unbekannt.
Welche Daten wurden bei Ebay gestohlen?
„Die Datenbank, auf die zwischen Ende Februar und Anfang März unerlaubt zugegriffen wurde, enthielt Kundennamen, verschlüsselte Passwörter, E-Mail-Adressen, Postadressen, Telefonnummern und Geburtsdaten. Sie enthielt jedoch keine Zahlungsinformationen und keine anderen vertraulichen persönlichen Daten“, so Ebay in einer Erklärung.
Wurden die gestohlene Ebay-Daten schon missbraucht?
Angeblich nicht. Es gebe auch keine Hinweise darauf, dass Bank- oder Kreditkartendaten gestohlen worden seien, da diese getrennt in einem verschlüsselten Format aufbewahrt würden, hieß es.
Ist auch Paypal von dem Datendiebstahl betroffen?
Nein, sagt Ebay. Von der Hacker-Attacke sei die Bezahltochter PayPal nicht betroffen. PayPal speichere ihre Daten ebenfalls verschlüsselt in einem eigenen Netzwerk.
Was sollten Ebay-Nutzer jetzt tun?
Ebay ruft seine Kunden dazu auf, umgehend ihre Passwörter zu ändern. Dazu muss man sich bei Ebay einloggen und dann oben links auf der Seite über einen kleinen Pfeil neben dem Nutzernamen auf „Kontoeinstellungen“ gehen. Wichtig: Wer sein Ebay-Passwort auch bei anderen Nutzerkonten verwendet, sollte auch dort umgehend seine Zugangsdaten ändern. Denn die Kriminellen könnten auf die Idee kommen, mit den erbeuteten Daten auch andere Dienste wie Facebook, oder Mailpostfächer auszuprobieren und zu missbrauchen.
Was macht Ebay selbst?
Ebay wird die Nutzer per E-Mail, auf der Website und über weitere Marketingkanäle dazu aufrufen, ihr Passwort zu ändern. Darüber hinaus werden die Nutzer auch gebeten, ihr Passwort für andere Websites zu ändern, falls es mit dem eBay-Passwort identisch ist. Ein und dasselbe Passwort sollte ohnehin niemals für mehrere Websites oder Online-Konten verwendet werden.