Marco Gabriel

Ebay ließ durch ein automatisiertes Programm die Sicherheit von Kundenpasswörtern überprüfen und schreibt derzeit die Kunden an, die nach Ebay-Meinung ein unsicheres Passwort verwenden.

Das Internet-Auktionshaus eBay fordert mehr als 100.000 deutsche Nutzer zur Wahl eines neuen Passworts auf. Eine Sicherheitssoftware habe anonym unsichere Zahlen- und Buchstabenkombinationen ermittelt, sagte eBay-Sprecherin Maike Fuest. Die betroffenen Mitglieder würden derzeit per automatisch generierter Mail angeschrieben. Ein neues Passwort muss dann über die offizielle eBay-Homepage eingerichtet werden.

So gut diese Aktion im eigentlichen Sinne ist, ich frage mich dabei aber vor allem anderen warum Ebay die Passwörter seiner Nutzer offenbar im Klartext und nicht verschlüsselt abspeichert. Dies sollte doch der erste Schritt zu mehr Sicherheit sein und ist nicht nur nett sondern notwendig.

Hätte Ebay die Passwörter verschlüsselt abgelegt, so könnte man nicht jetzt herausfinden, welche Passwörter unsicher sind, da man anhand der abgespeicherten Informationen nicht auf das ursprüngliche Passwort schließen können darf. Daher liegt der Verdacht sehr nahe, daß hier sensible Informationen unverschlüsselt in einer Datenbank liegen, die auch mit Sicherheit jemand auslesen kann.

Wenn das mal niemand in den nächsten Tagen zum gezielten Phishing ausnutzt, das ist quasi ne Steilvorlage direkt von Ebay.