eBay - Ein Trophäen-Hack?
Die Nachrichten der letzten Woche haben bestätigt, dass eBay gehackt wurde . Medienkommentaren zufolge wurden die Kontodaten von mehr als 145 Millionen Nutzern, einschließlich Passwörtern und persönlichen Informationen, gestohlen.
Berichten zufolge begann die Geschichte, als ein bizarrer Blogbeitrag auf der PayPal-Website erschien, in dem darauf hingewiesen wurde, dass eBay seine Nutzer auffordert, ihre Passwörter zu ändern. Der Beitrag wurde schnell gelöscht, aber nicht bevor er dutzende Male retweetet wurde. Die Katze war aus dem Sack und eBay geriet in die Schlagzeilen.
Was wir wissen
eBay ist gehackt worden! Als ob das nicht schon alarmierend genug wäre, sollte man bedenken, dass eBay einen riesigen Nutzerstamm hat und die offenbar gestohlenen Daten mehr als nur Benutzernamen und Passwörter enthalten. eBay ist offensichtlich besorgt, dass die verletzte Datenbank sowohl persönliche Informationen als auch verschlüsselte Passwörter enthält.
Was wir noch nicht wissen
Bisher hat sich eBay relativ bedeckt gehalten, was die Sicherheitsverletzung betrifft. Es gibt jedoch einige wichtige unbeantwortete Fragen, die das Unternehmen schnell klären muss:
- Wie viele Daten wurden gestohlen, und wie einfach wäre es für die Angreifer, diese Daten zu nutzen?
- Wie wurden die Daten verschlüsselt?
- Wie wurden die Passwörter verschlüsselt? Wie stark war die Hash-Funktion und wurden die Passwörter auch gesalzen ?
Der Trophäen-Hack
eBay ist eine der größten Websites der Welt und muss aufgrund der Art seines Geschäfts eine große Menge an persönlichen Informationen über seine Nutzer aufbewahren. Als Ziel für Angreifer ist eBay ein heiliger Gral und eine Trophäe, denn eine Kompromittierung seiner Datenbanken wäre die einzige Anlaufstelle, die Angreifer benötigen, um an persönliche und finanzielle Informationen zu gelangen.
Was Sie jetzt tun sollten
Die Ratschläge im Falle eines solchen Hacks sind immer dieselben. Ändern Sie Ihr Passwort. In diesem Fall sollten Sie auch Ihr PayPal-Passwort ändern. Obwohl PayPal anscheinend nicht betroffen ist, wette ich, dass viele Leute dasselbe Passwort für PayPal wie für eBay verwenden.
Überlegen Sie dann, auf welchen anderen Websites Sie dieses Kennwort verwendet haben könnten. Dies ist ein weiterer Beweis dafür, warum Sie niemals Passwörter auf verschiedenen Websites gemeinsam nutzen sollten, aber trotz des gesunden Menschenverstandes tun es viele Leute trotzdem. Ändern Sie auch Ihre Passwörter regelmäßig und wechseln Sie sie.
Noch besser ist es, ein Passwort-Tool wie LastPass (es gibt auch andere Passwort-Tools) zu verwenden, das ein langes und komplexes Passwort für Sie generiert und sich dann die Website und das Passwort für Sie merkt.
Ich bin gespannt, wie sich dieser Vorfall entwickelt, und ich erwarte, dass wir eine Menge daraus lernen werden. In Kürze werde ich in diesem Blog weitere Analysen veröffentlichen.
Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen
Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang
Anmeldung erfolgreich
Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben
Wir bleiben in Kontakt!