So unscheinbar Passwörter manchmal auch sein können, sie beschützen doch unseren Besitz und unsere Privatsphäre – zumindest im besten Fall. Und weil sie eben nicht nur irgendwelche unwichtigen, digitale Daten speichern, sondern Zugriff zu unserem Leben gewähren, kann ein Diebstahl in vielen Fällen verheerende Folgen haben. So wie beispielsweise im kürzlich aufgedeckten Fall des eBay-Hackerangriffs. Nun gibt es erste Warnmeldungen, dass die geklauten eBay-Passwörter widerrechtlich auf anderen Portalen genutzt worden seien.
(Bildquelle Passwort Diebstahl: Olivier Le Moal via Shutterstock)
Der Cyberangriff auf eBay hat in den vergangenen Wochen hohe Wellen geschlagen – nicht nur, weil er Kunden und Händler auf internationaler Ebene gefährden könnte, sondern auch, weil die Tragweite dieser Attacke nicht abzusehen war. Bis jetzt. Denn wie eCommerceBytes berichtet, sollen die geklauten Passwörter nun auch auf anderen Portalen widerrechtlich eingesetzt worden sein.
Wie das geht? Weil sich viele Nutzer nicht für jedes einzelne Portal ein anderes Sicherheits-Passwort ausdenken, sondern die gleiche Ziffern-und-Zahlen-Abfolge in Verbindung mit ein und derselben E-Mail-Adresse in verschiedenen Kanälen nutzen. Dies ist zwar im Alltag praktisch, aber aus sicherheitstechnischem Blick mehr als bedenklich – wie sich im aktuellen Fall zeigt.
eBay: Doppelte Passwörter bereiten Etsy Sorgen
Das internationale Handmade-Portal Etsy hat nämlich bekanntgegeben, dass in den vergangenen Tagen ein erhöhtes „Convo Spam“-Aufkommen verzeichnet wurde. (Hierbei handelt es sich vor allem um Nachrichten-Spam, der unter Umständen gefährliche Links enthält und von Nutzer zu Nutzer weitergeschickt wird). Die Sicherheits- und Risiko-Teams der Plattform führen dies auf eben jene Verhaltensweisen von Nutzern zurück, die kanalübergreifende Passwörter benutzen. Eine Verbindung mit dem Hackerangriff auf eBay könnte aus diesem Grund leicht hergestellt werden.
Obwohl diese Entwicklung durchaus besorgniserregend ist, betont Etsy, dass es keine Hinweise darauf gibt, dass es bisher zu einer direkten Gefährdung der Nutzer gekommen sei und dass auch die Sicherheit der hinterlegten Finanz-und Kreditkartendaten nicht beeinträchtigt wurde.
Nichtsdestoweniger verweist das Portal auf die Bedeutung, die eine Passwortänderung nun hat: Alle Nutzer – ob Händler oder Verbraucher – sollen doppelte Passwörter mit anderen Kanälen prinzipiell vermeiden. Außerdem bietet Etsy den Usern eine sogenannte Zwei-Faktoren-Authentifizierung: Hier wird nicht nur die Übereinstimmung von Nutzername/ E-Mail-Adresse und Passwort überprüft, sondern auch registriert, wenn sich ein Nutzer von einem neuen Gerät in den Account einloggt. Sollte dies passieren, erhält der jeweilige Profilinhaber sofort eine Benachrichtigung per Mail.
Kommentar schreiben