Durch Hackerangriff einige eBay-User gesperrt

Bei dem Versuch, Zugriff auf einen Server des Online-Auktionsportals eBay zu erhalten, hatte ein Hacker Erfolg. Laut Aussage von eBay wurden von einigen Usern die Mitgliederkonten gesperrt. Allerdings waren dies nur ein paar, die der Hacker bearbeitete. eBay-Sprecherin Nichola Sharpe sagte dazu: 'Wir waren in der Lage, den Angreifer zu stoppen, bevor weitreichender Schaden entstanden wäre.

Zu keinem Zeitpunkt hatte der Angreifer Zugriff auf finanzielle oder sonstige sensiblen Daten'. Die Inhaber der Accounts wurden informiert und die Konten wieder freigeschaltet. Eine genaue Zahl der Betroffenen wurde nicht genannt, der Hacker soll sich jedoch Zutritt auf extern sichtbare Server verschafft haben. Angriffe dieser Sorte seien aber nichts besonderes.

Vor allem wenn er sich zurückverfolgen und erwischen lässt - naja, da wollte sich wohl eher jemand austoben, nichts anderes.

Sowas passiert echt fast jeden Tagauf zig verschiedene Server und nur die wenigsten haben überhaupt Erfolg und werden schon gleich an der Haustür abgewiesen. Dort wo ich arbeite passiert sowas täglich, wovon 99,5 % in die Kategorie "Idiot mit zuviel zeit" fällt, nur 0,5 % sind wirklich happig und ernstzunehmen.

Nichts besonderes? Meiner Meinung sind Angriffe solcher Art allemal etwas besonderes. Aus deinem Text geht leider nicht hervor wie der Hacker sich in die Accounts der Opfer einloggen konnte? lag die Schuld bei Ebay oder bei naiven Mitglieder die "gephist" wurden?

Nein, bestimmte Seiten liegen förmlich unter Dauerbeschuss, vor allem jene, wo sich Cracker aller Art viel Geld erhoffen können, z. B. durch Manipulation von Konten oder durch den Weiterverkauf der Daten - daher ist das förmlich Usus und eher die Regel als die Ausnahme. Die Ausnahme sind dann eben erfolgreiche Hacks.

Um sich in die Accounts einloggen zu können, braucht man ja nur Mitgliedsname und Passwort, welche sich beide meist recht einfach herausfiltern lassen können. Da eBay die Accounts verwaltet, haben sie auch teilweise Sorge dafür zu tragen, diese zu schützen.

Phishing wäre zu auffällig und würde zuviel Aufmerksamkeit verursachen, daher läuft das meist per Brute Force und Dictionary Hack ab. Ähnlich wie beu Monster.de, als deren Datenbank gehackt wurde, versucht man auch eher, gleich ganze Datenbanken zu klauen, als nur einzelne Konten - die bringen einfach mehr auf dem Schwarzmarkt.

Einen Direktangriff auf Ebay kann ich mir gar nicht vorstellen, viel zu riskant. Macht ja auch kaum Sinn, wenn ich Zugriff auf Konten haben wollen würde. würde ich Phishing betreiben. Aber Ebay anzugreifen, ist ja so als ob ich Google angreife. Die sitzen alle hinter Sicherheitsfirmen, die speziell für solche Fälle da sind.

@MetalfreakO_O: Würde aber als so ein Unternehmen auch nicht bekanntgeben, wie sich jemand Zugriff verschafft hat. Kann halt nur sau teuer für den Hacker werden.

Also manche Antworten hier kann ich echt nicht nachvollziehen. Den Eingangspost habt ihr schon gelesen, oder?
Der Typ der das gemacht hat, hatte Zugang zu den Servern, sonst hätte er ja keine Manipulationen an den Servern vornehmen können. Und die Tatsache, dass sich da Leute mit der Sicherheit der Server beschäftigen, heißt noch lange nicht, dass die Server unangreifbar sind.

Die Datenbankserver von Ebay müssen nunmal gezwungenermaßen am Internet hängen. Damit werden sie automatisch ein Ziel für Hacker und Cracker. Das solche Angriffe jeden Tag zu hunderten passieren und meist komplett erfolglos sind, ist die Regel. Solche Angriffe sind dann aber eben meist auch von Leuten die irgendwelche Bücher übers Hacken gelesen haben und meinen deswegen jetzt in jedes System einsteigen zu können.

Und jemand der es schafft einen Server bei einer großen Internetfirma wie Ebay zu knacken muss schon ein bisschen mehr draufhaben...

Gerade öffentliche Behörden und große Plattformen die Über eine Menge an Userdaten verfügen (gerade auch Kreditkarteninformationen und Bankverbindungen) sind ein sehr lohnendes Ziel für Hacker. Ihr würdet euch wundern wieviele Server tatsächlich jeden Tag infiltriert werden. Oftmals kommt es aber nicht raus, und die Firmen trauen sich aus Imageverlustgründen nicht darüber zu sprechen.

Ich würde mir auch keine Sorgen um den Hacker machen. Wer es schafft in das System einzudringen, der weiß auch wie er so was unerkannt machen kann. Ein Scriptkiddie an Muttis PC schafft so was nicht.