Mimecast Logo
Jetzt starten
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Web Security

    eBay - Ein Trophäen-Hack?

    by Mimecast Contributing Writer

    Die Nachrichten der letzten Woche haben bestätigt, dass eBay gehackt wurde . Medienkommentaren zufolge wurden die Kontodaten von mehr als 145 Millionen Nutzern, einschließlich Passwörtern und persönlichen Informationen, gestohlen.

    Berichten zufolge begann die Geschichte, als ein bizarrer Blogbeitrag auf der PayPal-Website erschien, in dem darauf hingewiesen wurde, dass eBay seine Nutzer auffordert, ihre Passwörter zu ändern. Der Beitrag wurde schnell gelöscht, aber nicht bevor er dutzende Male retweetet wurde. Die Katze war aus dem Sack und eBay geriet in die Schlagzeilen.

    Was wir wissen

    eBay ist gehackt worden! Als ob das nicht schon alarmierend genug wäre, sollte man bedenken, dass eBay einen riesigen Nutzerstamm hat und die offenbar gestohlenen Daten mehr als nur Benutzernamen und Passwörter enthalten. eBay ist offensichtlich besorgt, dass die verletzte Datenbank sowohl persönliche Informationen als auch verschlüsselte Passwörter enthält.

    Was wir noch nicht wissen

    Bisher hat sich eBay relativ bedeckt gehalten, was die Sicherheitsverletzung betrifft. Es gibt jedoch einige wichtige unbeantwortete Fragen, die das Unternehmen schnell klären muss:

    • Wie viele Daten wurden gestohlen, und wie einfach wäre es für die Angreifer, diese Daten zu nutzen?
    • Wie wurden die Daten verschlüsselt?
    • Wie wurden die Passwörter verschlüsselt? Wie stark war die Hash-Funktion und wurden die Passwörter auch gesalzen ?

    Der Trophäen-Hack

    eBay ist eine der größten Websites der Welt und muss aufgrund der Art seines Geschäfts eine große Menge an persönlichen Informationen über seine Nutzer aufbewahren. Als Ziel für Angreifer ist eBay ein heiliger Gral und eine Trophäe, denn eine Kompromittierung seiner Datenbanken wäre die einzige Anlaufstelle, die Angreifer benötigen, um an persönliche und finanzielle Informationen zu gelangen.

    Was Sie jetzt tun sollten

    Die Ratschläge im Falle eines solchen Hacks sind immer dieselben. Ändern Sie Ihr Passwort. In diesem Fall sollten Sie auch Ihr PayPal-Passwort ändern. Obwohl PayPal anscheinend nicht betroffen ist, wette ich, dass viele Leute dasselbe Passwort für PayPal wie für eBay verwenden.

    Überlegen Sie dann, auf welchen anderen Websites Sie dieses Kennwort verwendet haben könnten. Dies ist ein weiterer Beweis dafür, warum Sie niemals Passwörter auf verschiedenen Websites gemeinsam nutzen sollten, aber trotz des gesunden Menschenverstandes tun es viele Leute trotzdem. Ändern Sie auch Ihre Passwörter regelmäßig und wechseln Sie sie.

    Noch besser ist es, ein Passwort-Tool wie LastPass (es gibt auch andere Passwort-Tools) zu verwenden, das ein langes und komplexes Passwort für Sie generiert und sich dann die Website und das Passwort für Sie merkt.

    Ich bin gespannt, wie sich dieser Vorfall entwickelt, und ich erwarte, dass wir eine Menge daraus lernen werden. In Kürze werde ich in diesem Blog weitere Analysen veröffentlichen.

    cyber-resilience-news.png
    Nächster Punkt
    Web Security |
    Cyber Resilience News 3. April 2018

    Verwandte Artikel

    Web Security
    Microsoft OneDrive Sicherheit
    Web Security
    Neue Ansätze zur Bekämpfung von Ransomware zeichnen sich ab
    Web Security
    Wie Microservices die Tür für Makro-Bedrohungen öffnen

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang