Ebay efter hackerangreb: Skift jeres kodeord!

Illustration: leowolfert/Bigstock
Internetauktionshuset eBay opfordrer nu alle dets brugere til at skifte adgangskoder, efter hackere har fået fat i brugerdatabasen.

Mere end hundrede millioner eBay-brugere bliver nu bedt om at skifte deres kodeord, efter hackere har fået fat i eBays kundedatabase. Det oplyser eBay i et blogindlæg.

I første omgang er brugerne på de lokale udgaver i blandt andet Australien og Storbritannien blevet mødt med en meddelelse på forsiden af hjemmesiderne om, at de bør skifte deres adgangskode.

Ifølge eBay har hackere fået adgang til et mindre antal eBay-ansattes login-oplysninger og på den måde fået adgang til eBays interne netværk. I løbet af februar og marts har hackerne fået adgang til eBays brugerdatabase, som indeholder navne, adresser, telefonnumre, fødselsdato og adgangskode på brugerne.

Kodeordene er dog krypteret ifølge eBay, som alligevel opfordrer til, at man både skifter sit kodeord på eBay og på andre tjenester, hvis man har anvendt det samme kodeord flere steder.

Der er ikke fundet tegn på misbrug af kundeoplysningerne, og eBay oplyser, at databasen ikke har indeholdt oplysninger om kundernes brug af Paypal. Betalingssystemet Paypal ejes også af eBay, men oplysninger om transaktioner og lignende opbevares ifølge eBay i en separat database, hvor alle finansielle data er krypteret. Det gælder også andre betalingsoplysninger, brugerne har afgivet til eBay.

Ud over advarslen på forsiden af eBays hjemmesider, vil eBay også udsende notifikationer til brugerne via e-mail. Ebay har ifølge flere medier cirka 150 millioner aktive brugere.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Niels Buus

Det kommer vel an på hvor godt eBay har sikret dem. At de er "krypteret" kan jo betyde hvad som helst.

Hvis man som hacker kan få adgang til eBays brugerdatabase blot fordi man har fået adgang til "et mindre antal eBay ansattes loginoplysninger" så lyder det som om eBay behandler kundernes data ligesom NETS. Et fælles aktiv der er mere eller mindre frit tilgængeligt for alle i organisationen. I den optik så kan man godt blive i tvivl om hvor sikker deres "kryptering" er.

  • 1
  • 0
#4 Henrik Bøgh

[...]kan man godt blive i tvivl om hvor sikker deres "kryptering" er.

I en lidt uddybende kommentar til Reuters, siger talskvinde fra eBay at der er tale om en »"sophisticated," proprietary hashing and salting technology to protect the passwords.«

Det giver ikke fuldstændigt overblik over præcis hvad der er tale om, men hvis de i det mindste bruger saltede hashes og ikke kryptering - som f.eks. Adobe blev afsløret i sidste efterår - så er panikken knap så stor.

  • 0
  • 0
#8 Flemming Jønsson

De behøver jo ikke nødvendigvis at have haft adgang til dbas brugerdatabase for at det kan være et problem. Det der typisk er problematikken er at mange bruger de samme brugernavne og kodeord på forskellige sider.

Hvis hackerne på et tidspunkt får knækket hashen og får fat på de rigtige kodeord så kan de så gå i gang med at forsøge at logge på diverse sider de måtte formode at brugeren har en konto på.

Så har man en ebay konto og f.eks. en dba konto hvor man har brugt samme login og kodeord på de to så giver det god mening at skifte begge kodeord - til noget forskelligt denne gang!. Det samme gælder alle andre sites hvor man har brugt samme info.

  • 0
  • 0
#9 Lars Lundin

Med venlig hilsen Rune Brahe Bjerregaard, eBay Classifieds Group DK

Nu hvor der er en ebay repræsentant på linjen kunne jeg godt tænke mig svar på følgende:

Jeg har tidligere (ifbm. tilmelding af en bankkonto) oplyst et mobiltelefonnummer til paypal. Jeg har aldrig oplyst dette nummer til ebay (eller nogen anden online service for den sags skyld).

Da jeg besøgte min ebay side idag, så blev jeg tilbudt at bekræfte min identitet via en SMS til dette mobiltelefonnummer.

Så paypal har altså oplyst mit mobiltelefonnummer til ebay.

Nu hvor ebay åbenbart har fået deres (og deres brugeres) sikkerhed kompromitteret, så kunne jeg godt tænke mig at vide:

Præcis hvilke brugeroplysnigner har paypal overdraget til ebay?

På forhånd tak for et udførligt svar.

  • 1
  • 0
Log ind eller Opret konto for at kommentere