145 Millionen Kunden von eBay-Hack betroffen
Unbekannte haben einen großen Teil der Kundendatenbank der Online-Handelsplattform kopiert. Während der Druck auf eBay steigt, gibt es erste Hinweise, dass die gestohlenen Daten schon missbraucht werden.
Bei dem am Mittwoch bekannt gewordenen Angriff auf die Handelsplattform eBay haben Unbekannte einen Großteil der 145 Millionen Kundendatensätze kopiert. Die Angreifer hätten sich Zugang zur kompletten Kundendatenbank verschafft und davon "einen großen Teil" kopiert, bestätigte eine Unternehmenssprecherin gegenüber der Nachrichtenagentur Reuters. Alle Nutzer werden ihre Passwörter ändern müssen.
Am Mittwoch hatte eBay den Datendiebstahl öffentlich gemacht. Mittels gehackter Mitarbeiter-Zugänge waren die unbekannten Täter ins Firmennetz und an die Kundendatenbank gelangt. Dabei konnten die Täter laut Unternehmen folgende Daten entwenden: Name, E-Mail-Adresse, Postadresse, Telefonnummer, Geburtsdatum und das verschlüsselte Passwort. Kreditkartendaten und andere für den Zahlungsverkehr relevanten Daten sind laut eBay in einer anderen Datenbank gespeichert und nicht betroffen.
Gehasht und gesalzen
Das Passwort wurde laut eBay verschlüsselt gespeichert. Bisher sieht das Unternehmen keine Anzeichen, dass die Verschlüsselung bereits gebrochen wurde. Welches Verschlüsselungsverfahren für das gespeicherte Passwort verwendet wird, will eBay nicht genau verraten. Nur so viel: "Wir speichern die Passwörter gehasht und gesalzen", sagt das Unternehmen auf Anfrage.
Inzwischen steht eBay für seine Handhabung der Krise in der Kritik. Zuerst war ein Hinweis auf die Aufforderung zur Änderung des Passworts auf der Website der eBay-Tochter Paypal aufgetaucht, dann aber wieder verschwunden. Als eBay schließlich am Mittwoch selbst die Nachricht verbreitete, geschah dies zunächst nur als Pressemitteilung. Erst Stunden später wurden die Nutzer dann auch auf der Homepage informiert.
In der Kritik
Sicherheitsexperten kritisierten neben der verlangsamten Benachrichtigung auch, dass die Passwörter nicht gleich zurückgesetzt wurden, sondern lediglich eine Aufforderung an die Nutzer ging. Jetzt will eBay das offenbar in Eigenregie machen: "Wir bereiten den entsprechenden Prozess derzeit vor", teilte eBay mit. Unterdessen melden einzelne Nutzer, dass sie bei der Umstellung ihres Passworts Probleme hatten – offenbar ächzen die Server unter der Last des Ansturms.
Während der Angriff bereits zwischen Ende Februar und Anfang März vonstatten gegangen sein soll, wurde man bei eBay erst vor zwei Wochen auf die kompromittierten Mitarbeiterzugänge aufmerksam. Einzelheiten zu diesen Vorgängen will das Unternehmen mit Hinweis auf die laufenden Ermittlungen nicht verraten. eBay hat sich dazu Unterstützung von den Forensikexperten Mandiant geholt, auch die Behörden ermitteln weiter.
Phishing-Versuche
Während es laut eBay bisher keine Indizien gibt, dass Passwörter geknackt und Kundenkonten missbraucht wurden, gibt es erste Hinweise auf einen möglichen Zusammenhang mit Phishing-Mails. heise online liegen Phishing-E-Mails vor, in denen eBay-Nutzer aufgefordert werden, über ein angehängtes HTML-Formular ihre Kreditkartendaten einzugeben. Die E-Mails enthalten in der Anrede neben dem richtigen Namen auch die echte Wohnanschrift des Kunden. Die älteste dieser Mails datiert vom 5. Mai. Ob ein Zusammenhang mit den entwendeten Daten besteht, wollte eBay unter Verweis auf laufende Ermittlungen nicht kommentieren. (vbr)