Hallo meine lieben Freunde,
wollte euch nur drauf hinweisen das bei Ebay "eingebrochen" wurde.
lt. diversen News. Sind Anschrift, Telefonnummern und Adressen entwendet worden.
Es sind über 128 Millionen Kundenkonten betroffen.

Änder euer Passwort!

Ich weiß sowas gehört vielleicht nicht in die MK, aber den einen oder anderen wird es bestimmt interessieren.

Habt einen schönen Tag
Nexure

Danke, Passwort gestern schon geändert, kam auf Stern TV. Übrigens sollte man zur Sicherheit auch das Pay Pal Passwort ändern, die gehören ja zu Ebay.

Gruß Jens

Cool, neues Passwort konstruiert und nun geht der Login nicht mehr :-/

und ebay lässt seine dialoge offenbar von ein-euro-jobbern mit wochenendausbildung in programmierung basteln -.-
das war vllt. ein krampf, da ein einigermassen sinnvolles passwort einzugeben, denn die eingabefelder erlauben keinerlei kopieraktionen -.-

@Carsten: Also ich konnte mein Kennwort problemlos mit Strg-V reinkopieren.

@frank: echt, ich nicht. fies -.- ich habe drei browser getestet und nirgendwo ging es. aber jetzt hat es ja doch geklappt.

Ich verwende das Hardware-Token. Ein Passwort allein würde dem Dieb also nichts nützen.

Davon abgesehen, die Passwörter waren nicht im Klartext in der Datenbank, sondern "verschlüsselt", was wohl mit gehasht übersetzt werden soll. Ein potentieller Dieb muss also erstmal alle möglichen Passwörter per Brute Force in ihre Hashes umwandeln, um ein Passwort einem Account zuordnen zu können - sofern er den Algorithmus von Ebay kennt. Erschwerend käme hinzu, dass viele Passwörter denselben Hash ergeben können. Je kürzer das verwendete Passwort, umso einfacher macht man es den Daten-Dieben.

Ich denke aber, dass die Account selbst gar nicht das Ziel waren. Aus den persönlichen Daten inkl. Bankverbindung lässt sich m.E. viel mehr Kapital schlagen.

da verlangen die Passwörter die man sich kaum merken kann und dann werdens geklaut. Schon witzig.

Ich habe kein Paypal Konto bei Ebay, und mein Passwort habe ich auch noch nicht geändert.
Was kann da jetzt schlimmes passieren?

Ich habe kein Paypal Konto bei Ebay, und mein Passwort habe ich auch noch nicht geändert.
Was kann da jetzt schlimmes passieren?

Einiges.
Das Naheliegendste ist natürlich, dass Dich jemand gehörig ärgen kann, wenn es ihm gelingt, Dein Passwort zu entschlüsseln (das geht einfacher als man gemeinhin denkt), indem er haufenweise Müll bei Ebay mit Deinem Account ersteigert oder kauft.
Dann bekommt er zusätzlich eine gültige Emailadresse - kann man auch für allerlei Unfug benutzen (er kommt zwar nicht an Dein Postfach, aber man kann ja mal Spam hinschicken. Oder es als Fake-Sender für Spam benutzen). Und womöglich ein Profil von Dir anlegen, wenn über diese Email-Adresse auch Accounts in sozialen Netzwerken etc. angelegt wurden. Dann weiss man, welcher Account zusammengehört.
Und dann hat er Dein Passwort (wieder unter der Annahme, dass es entschlüsselt wurde). Und Passwörter werden gerne wiederverwendet, wenn Menschen typischerweise faul sind. Kostet ja nichts, das Passwort mal überall durchzuprobieren. Vllt. kommt man darüber ja in einen anderen Account von Dir und kann von dort weiter rumgeistern.
Da kann vermutlich noch allerlei mehr passieren, aber dafür reicht im Augenblick meine kriminelle Energie nicht aus :)

Btw: soweit bekannt, ist es den Eindringlingen wohl nicht gelungen, an die Paypal/ Bankverbindungs-Datenbank zu gelangen. Immerhin. (Sollte das stimmen)

Das Naheliegendste ist natürlich, dass Dich jemand gehörig ärgen kann, wenn es ihm gelingt, Dein Passwort zu entschlüsseln (das geht einfacher als man gemeinhin denkt)

In den meisten Fällen, wo die Leute an Passwörter herankamen, war es gar nicht nötig, diese per Brute Force zu knacken, da sie in irgendeiner Form im Klartext herumlagen. Man kann es den Kriminellen aber erleichtern, wenn man einfache Passwörter verwendet, denn hierzu gibt es oft schon fertige Listen mit passenden Hashwerten der gängigen Algorithmen, die man mal auf die Schnelle abgleichen kann.

Und Passwörter werden gerne wiederverwendet, wenn Menschen typischerweise faul sind

Das ist das Hauptproblem, denke ich. Davon bin ich auch nicht gefeit... :-(

Hat jemand Erfahrungen mit externen Passwort-Safes, die mit Crypto-Karten arbeiten? Meine Befürchtung ist, dass die zwar zu Hause funktionieren. Aber unterwegs, auf fremden PCs, Dienstlaptops usw., wo die Ausführung von Programmen vom USB-Sitck nicht funktioniert, nicht genutzt werden können.

So nun habe ich es auch geändert mein Passwort, damit da nichts passiert.
Hoffe nur ich denke ich auch daran beim nächsten anmelden.