> Muss man sich da jetzt auch Sorgen machen, dass die Hacker über die
> Ebay-Datenbanken auch gleich das Paypal-Kennwort haben?
Ja, und zwar doppelt, weil Paypal ganz im Apple-Stil beim Versuch
einer Änderung des Passworts den großen Lauschangriff auf intime
Daten startet.
Ebay dementiert zwar, dass Paypal betroffen ist:
»[...] no evidence of unauthorized access or compromises to personal
or financial information for PayPal users. «
Vorweg geschickt ist dem jedoch, dass sie sich nicht proaktiv äußern:
»[...] compromised between late February and early March [...]
Extensive forensics subsequently identified the compromised eBay
database, resulting in the company’s announcement today.«
Und irgendwie klafft da eine große Lücke in der Aussage zu Paypal,
während nur zu Ebay gesagt ist, »no indication of increased
fraudulent account activity on eBay«, fehlt für Paypal eine solche
Aussage in jeder Hinsicht.
Ich verstehe: Sie äußern sich nicht zu Indizien, sondern erst zu
Belegen. Für Paypal dementieren sie das Vorliegen von Belegen, und
dass Finanzauskünfte abgegriffen wurden, nicht aber das Vorliegen von
Indizien für Mißbrauch.
> http://www.ebayinc.com/in_the_news/story/ebay-inc-ask-ebay-users-change-passwords
> Ebay-Datenbanken auch gleich das Paypal-Kennwort haben?
Ja, und zwar doppelt, weil Paypal ganz im Apple-Stil beim Versuch
einer Änderung des Passworts den großen Lauschangriff auf intime
Daten startet.
Ebay dementiert zwar, dass Paypal betroffen ist:
»[...] no evidence of unauthorized access or compromises to personal
or financial information for PayPal users. «
Vorweg geschickt ist dem jedoch, dass sie sich nicht proaktiv äußern:
»[...] compromised between late February and early March [...]
Extensive forensics subsequently identified the compromised eBay
database, resulting in the company’s announcement today.«
Und irgendwie klafft da eine große Lücke in der Aussage zu Paypal,
während nur zu Ebay gesagt ist, »no indication of increased
fraudulent account activity on eBay«, fehlt für Paypal eine solche
Aussage in jeder Hinsicht.
Ich verstehe: Sie äußern sich nicht zu Indizien, sondern erst zu
Belegen. Für Paypal dementieren sie das Vorliegen von Belegen, und
dass Finanzauskünfte abgegriffen wurden, nicht aber das Vorliegen von
Indizien für Mißbrauch.
> http://www.ebayinc.com/in_the_news/story/ebay-inc-ask-ebay-users-change-passwords