Ebay gehackt, bitte ändert eure Passwörter

[Surround-Opa]

Quelle
http://www.cnet.de/88130949/ebay-gehack ... chsel-auf/

Einen Beitrag dazu gabs auch in "Stern-TV". http://www.stern.de/tv/

Es ist anzuraten sein Passwort/Passwörter für Ebay/Paypal zu ändern.

[Weyoun]

Naja...

Da ja eine verschlüsselte Datenbank geklaut wurde, ist fraglich, ob sie jemals entschlüsselt wird (außer die NSA hat die Datenbank und lässt alle zigtausenden Hochleistungsrechner den Schlüssel in kurzer Zeit ausrechnen).
Sicherheitshalber sollte man sein Passwort ändern, aber aktuell scheint noch keine akute Gefahr zu bestehen.

[Prince666]

Danke für die Info.

Leider funktioniert es aber bei mir nicht. Ich vergebe ein neues Passwort nach Anforderungen, kann mich damit aber nicht mehr anmelden.

Bei einem anderen Anbieter hatte ich das gleiche Problem. Das lag daran, dass das Passwort zu lang ( ) war. Die haben es zwar angenommen, konnten es aber nicht komplett als Hash speichern. Es stellte sich dann heraus, dass es nur 12 Zeichen lang sein darf. Und das war ein großer Anbieter aus der Finanzbranche

[mk_stgt]

danke für die info. sicher ist sicher auch wenn ich dort nur angemeldet bin um preise zu rechercieren also keine finanzdaten gemeldet habe

[Weyoun]

Die Finanzdaten (Konto- und Kredikartendaten) soll ebay auch auf einem anderen Server gespeichert haben, der nicht gehackt wurde (soweit ich die Informationen richtig extrahiert habe). Auch PayPal soll nicht betroffen sein, weil die auch eine eigene Server-Farm haben.

[jottlieb]

Hach, das ist mal wieder toll. Ein grosser Anbieter (sogar Marktführer im Segment) hat lasche Sicherheitsvorkehrungen und Daten werden geklaut. Was passiert? Die Aufforderung zum Passwort ändern
Immer das gleiche Spiel. Wenn ich jedes mal jedes (oder gar alle Passwörter) ändern würde, wenn eine Site gehackt wurde, dann hätte ich den lieben langen Tag nichts anderes mehr zu tun. Est ist einfach nur noch kafkaesk. Jeder Durchschnittsuser ist auf zig Plattformen angemeldet und es ist utoptisch zu glauben, dass er für jeden Dienst ein eigenes Passwort hat und sich dies merken kann. Zumal manche Dienste seltsame Vorgaben haben, was den Aufbau der Passwörter angeht.

Hier finde ich, dass sich mal die Gesetzmässigkeiten ändern sollten. Unternehmen müssen verpflichtet werden, die Daten und vor allem Passwörter mit den jeweils höchsten Standards zu sichern - also nicht im Klartext oder als unsalted hashs. Und wenn dann doch passiert, dann müsste die Unternehmen den Kunden Schadesersatz bzw. Aufwandsentschädigung zu zahlen.

[Der Marco]

Ok, traurig genug, dass der Diebstahl jetzt erst rauskommt, aber warum verdammte Axt teilen die das ihren Kunden nicht offiziell mit? Ich habe weder eine Warnung von Ebay noch von PayPal erhalten! Keine Mail, keine Info auf der Webseite, nichts! Niente.
Sowas hat offiziell von den Firmen zu erfolgen! Wieviel der Nutzer lesen Online-Newssseiten? Ein Drittel? Weniger?
Ein Mitarbeiter teilt es in einem Blogbeitrag mit?? Geht's noch? Mann, die lernen wirklich nicht dazu...

[Weyoun]

@jottlieb
Was nützen die "höchsten Standards", wenn einem Programmierer in seiner Freizeit bei einem Open-Source-Projekt (ich will ja jetzt keine Namen nennen) ein "kleiner" Schnitzer passiert, der dazu führt, dass quasi das halbe Internet ungeschützt ist, da dieses auf eben jenen Standard setzt?

[SaulG]

Und hier noch der passende Beitrag beim Postillon:

"Top Zustand!! Gerne wieder!": Hacker zufrieden mit bei eBay gestohlenen Kundendaten

[Weyoun]

Na wenigstens geben sie zu, dass die Verschlüsselung der Kundendaten doch ein gewisses Hindernis darstellt.