Aha, und Ende Mai erfährt man davon??!!

Wann die Attacke stattfand lässt nicht unbedingt darauf schließen wann sie entdeckt wurde.

Anfang Mai hat jemand abgezogene Nutzerdaten verwendet und heute erst meldet sich Ebay?
Darüber wussten die doch quasi gleich nach dem Einbruch Bescheid

Mußte erst von der NSA freigegeben werden.

Schon wieder?

In den nächsten Tagen? Ist es wirklich so schwer so eine wichtige Information sofort nach Bekanntgabe zumindest auf der Eingangsseite prominent anzukündigen? Bis jetzt steht da jedenfalls nichts. Das ist schon etwas erbärmlich. Aber sind ja nur Zugangsdaten der Kunden, passt schon.

http://www.ebayinc.com/in_the_news/story/faq-ebay-password-change

Internet war auch schon mal spassiger...

ebay Konto ist gelöscht... wer nicht mit sensiblen Daten umgehen kann Solls lassen ... ich verstehe es langsam echt nicht mehr !

Das Problem bei der e-Mail ist das die meisten Leute das dann als Phishing mail sehen oder das es dann nach einiger zeit ähnlich aussehende Phishing mail gibt. Als der BSI die Zugangs Daten bekommen hatte wurden ja auch nicht direkt mails verschickt sondern es gab dieses verfahren wo man auf einer Webseite ein code angezeigt bekommen hat damit man nachher die Echtheit der mail nachweisen konnte.

Abgesehen von der Problematik mit dem Klau der persönlichen Daten, sollten die gehäuften Fälle in letzter Zeit dazu führen, dass bessere Systeme als das gut alte Passwort entwickelt werden!
Das Problem wird sicherlich nicht weniger und 2-Faktor Authorisierung wäre ja schonmal der erste Schritt!

Finde es nur so krass wie viele Firmen nicht gegen den Datendiebstahl aus dem Internet gerüstet sind. Hörte man viel in letzter Zeit. Schön zu wissen, wie leichtfertig mit unseren Benutzerdaten umgegangen wird.

Es wird Zeit, dass ein Gesetz die Händler/Aktionplattformen dazu zwingt bei offensichlichem "Verlust" von Kundendaten zu haften, ohne dass sie sich in den AGBs Hintertüren einbauen können.
Für den Kunden macht es keinen Unterschied wie die Daten geklaut werden.
Es gibt offensichlich immer noch Betreiber die Passworte im Klartext spiechern, Bankdaten nicht unverschlüsselt ind er selben Datenbank lagern und noch viel dümmere Sachen machen.

Ganz zu schweigen davon, dass ein Händer mir erst auf Nachfrage erklärt, dass ihm 2010 seine Kundendaten abhanden gekommen sind (er es aber der Polizei gemeldet hätte, tolle Wurst).
Leider hat er's mir nicht gesagt und mein Postfach wird noch mehr mir Spam zugefüllt.
Das kann ich genau beweisen, weil ich ihn eine spezielle Emailadresse gegeben habe, bestehend aus seinem Namen und meiner Domain (via catch-all. )
Jetzt kann ich das Gesocks wenigstens filtern.
Andere haben da weniger Glück bis ihre Emailadresse ist irgenwann total unbrauchbar ist, vor lauter Spam.
Dabei ist Spam noch der kleinste mögliche Schaden ...