ebay fordert Kunden zur Passwortänderung auf

ebayNachdem ebay erfolgreich von Angreifern gehackt wurde, informiert ebay nun auch via Mail die Kunden darüber mit dem Hinweis, dass das Passwort geändert werden soll. Wurde das Passwort auch für andere Dienste verwendet, wird empfohlen, auch diese Passworte zu ändern.Dies gilt besonders dann, wenn Benutzernamen oder E-Mail Adresse in Kombination mit dem gleichen Passwort verwendet wurden. Die Angreifer haben die Passworte nicht in Klartext erhalten, sondern die „verschlüsselten Passwörter erhalten“.

Wie ebay allerdings seine Passworte verschlüsselt, wird nicht verraten. Wird hier noch auf md5 hash gesetzt, sollte ein entsprechendes Salt dafür sorgen, dass dieser Hash alleine kein Passwort über Rainbow Tabellen ermittelt werden kann. Schade, dass ebay keine weiteren Informationen zur Verfügung stellt. Gegenüber Heise online hat ebay auf eine Anfrage mit den Worten reagiert: „Wir speichern die Passwörter gehasht und gesalzen“.

Ob die Passworte nun von den Angreifern rekonstruierbar sind, ist möglicherweise nicht zu erwarten. Aber bei dem Hack wurden alle Kundendaten erlangt, so dass zu erwarten ist, dass diese Daten auch missbraucht werden. Phishingmails mit korrekten Kundendaten (Anrede, Anschrift etc.) sind recht wahrscheinlich. (hri)

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Vor dem Absenden bitte rechnen ;-) * Time limit is exhausted. Please reload the CAPTCHA.