eBay-mail over wachtwoord: echt of nep?

Berichten over dingen die niet in één van de drie bovenstaande fora horen plaats je hier!
Plaats reactie
Gebruikersavatar
Hans58
Nestor Magnificus
Berichten: 26246
Lid geworden op: 01 jan 2005, 20:30

eBay-mail over wachtwoord: echt of nep?

Bericht door Hans58 »

Omdat veel forummers regelmatig van eBay gebruik maken voor de aan- en verkoop van spullen open ik hier maar een speciaal topic voor. Ik vertrouw het namelijk niet helemaal.
Vandaag kreeg ik de onderstaande mail in mijn mailbox:
BELANGRIJK: WIJZIG JE WACHTWOORD

Beste eBay-lid,

Om ervoor te zorgen dat onze klanten een veilige en betrouwbare ervaring op eBay blijven behouden, vraag ik alle eBay-leden om hun wachtwoord te wijzigen.

De reden is als volgt: Onlangs Recent heeft ons bedrijf een cyberaanval op ons informatiesysteem ontdekt. Hierdoor is een database met wachtwoorden van eBay-leden gecompromitteerd.

Belangrijk om te weten is dat we geen bewijs hebben dat er toegang is verkregen tot je financiële gegevens of dat deze zijn gecompromitteerd. Bovendien was je wachtwoord versleuteld.

Mijn verzoek:
Ga naar eBay en wijzig je wachtwoord. Als je je wachtwoord op 21 mei of later hebt gewijzigd, hoef je verder niets te doen.

Ik begrijp dat het wijzigen van je wachtwoord omslachtig kan zijn. We doen er alles aan om je gegevens te beschermen, en het wijzigen van je wachtwoord is een extra voorzorg naast onze overige beveiligingsmaatregelen.

Als je alleen als bezoeker op eBay bent geweest, hebben we geen wachtwoord in onze database.

Als je hetzelfde wachtwoord hebt gebruikt voor eBay op andere sites, raad ik je aan om je wachtwoord op die sites ook te wijzigen. Als je gebruikmaakt van PayPal, hebben we geen bewijs dat deze cyberaanval gevolgen heeft gehad voor je PayPal-rekening of financiële gegevens op PayPal, aangezien die op een apart beveiligd systeem versleuteld en opgeslagen zijn.

Daarnaast nemen wij de volgende stappen:

Zoals altijd hebben we sterke beveiligingsmechanismen voor zowel kopers als verkopers voor het geval er ongeautoriseerde activiteiten op je account plaatsvinden.
We passen extra beveiligingsmechanismen toe om onze klanten te beschermen.
We werken nauw samen met de politie, gerechtelijke en overheidsinstanties en vooraanstaande beveiligingsdeskundigen om deze situatie grondig te onderzoeken.

Wat we weten is het volgende: Deze aanval vond tussen eind februari en begin maart plaats en heeft geleid tot ongeautoriseerde toegang tot een database met de namen, e-mailadressen, woonadressen, telefoonnummers, geboortedata en versleutelde wachtwoorden van eBay-leden.

De database bevatte echter geen financiële gegevens. Na uitvoerige tests en analyses op onze systemen hebben we geen bewijs gevonden dat de aanval betrekking heeft gehad op financiële of creditcardgegevens. Er zijn ook geen aanwijzingen dat er meer frauduleuze activiteiten op onze site hebben plaatsgevonden.

Onze excuses voor het ongemak als gevolg van deze situatie. Niets is belangrijker voor ons als wereldwijde handelsplaats dan de veiligheid en het vertrouwen van onze klanten. We weten dat onze klanten veel van ons verwachten, en we doen er alles aan om je een veilige en betrouwbare online ervaring te bieden via elk apparaat met toegang tot het internet.

Devin Wenig
President, eBay Marketplaces
De mail was afkomstig van eBay <eBay@reply.ebay.nl> en voorzien van het eBay logo maar de stijl en woordkeuze van de tekst deden bij mij meteen wel de alarmbellen rinkelen (zie de 2e alinea bijvoorbeeld). Hebben meer van jullie een dergelijke mail gehad? Ik kan nog niet goed beoordelen of het nep is of niet. Ben benieuwd naar jullie reacties / ervaringen.
Hans

"Eigenlijk is een P-bas nog het ultiem stoere ding" - Dr Teng

"Er is niet een Hondo die ook maar ooit iemand gelukkig heeft gemaakt!" - SpcMnk
Gebruikersavatar
Rieno
Uut Grun
Berichten: 19768
Lid geworden op: 22 sep 2006, 16:32

Bericht door Rieno »

Er is inderdaad wel een beveiligingslek geweest bij eBay, dus in dat opzicht kan het wel kloppen. Het risico is dat kwaadwillenden hier gebruik van maken :) De manier waarop ze dat in zo'n mail kunnen doen, is bijvoorbeeld een 'makkelijke' link erbij te plaatsen om je wachtwoord te wijzigen of je naar een site toe te leiden die lijkt op eBay zelf. Daar vul je dan je gegevens in en...poef..weg gegevens.

Het veiligste dat je kunt doen, is gewoon naar de echte eBay site gaan en je wachtwoord aanpassen. Of deze mail dan echt is of niet, je hebt gedaan wat er gevraagd wordt, zonder risico te lopen. Maar nogmaals, er is wel een beveiligingslek geweest.
I'm so hip, I have difficulty seeing over my pelvis
Gebruikersavatar
Hans58
Nestor Magnificus
Berichten: 26246
Lid geworden op: 01 jan 2005, 20:30

Bericht door Hans58 »

Ah, dat van dat lek wist ik niet. En er is inderdaad geen link in de mail ingesloten. Ik verbaasde me alleen wel over de wat kromme en vage formulering, die zo tekenend is voor de berichten met een malafide karakter.
Hans

"Eigenlijk is een P-bas nog het ultiem stoere ding" - Dr Teng

"Er is niet een Hondo die ook maar ooit iemand gelukkig heeft gemaakt!" - SpcMnk
Gebruikersavatar
wombatboter
Berichten: 22568
Lid geworden op: 29 jan 2007, 23:03

Bericht door wombatboter »

Ik heb het gewoon op de ebay site veranderd, ik zag er geen probleem in....
what fools these mortals be
Gebruikersavatar
Hans58
Nestor Magnificus
Berichten: 26246
Lid geworden op: 01 jan 2005, 20:30

Bericht door Hans58 »

Dan was ik vast te achterdochtig. Misschien omdat er kort geleden klanten van een bank zijn gedupeerd nadat boeven een bankpagina prachtig als nepper hadden nagebouwd, inclusief het "slotje" van de beveiligde verbinding.

EDIT: ik was wat te snel met mijn oordeel; het staat ook allemaal direct bovenaan de eBay site, zag ik. Is inmiddels geregeld.
Laatst gewijzigd door Hans58 op 27 mei 2014, 17:16, 1 keer totaal gewijzigd.
Hans

"Eigenlijk is een P-bas nog het ultiem stoere ding" - Dr Teng

"Er is niet een Hondo die ook maar ooit iemand gelukkig heeft gemaakt!" - SpcMnk
Gebruikersavatar
dr. Bassvibes
Berichten: 11910
Lid geworden op: 06 sep 2008, 12:59

Bericht door dr. Bassvibes »

Als je gewoon naar ebay.nl gaat zie je ook al de vraag staan of je je wachtwoord wil veranderen. :)
Gebruikersavatar
Hans58
Nestor Magnificus
Berichten: 26246
Lid geworden op: 01 jan 2005, 20:30

Bericht door Hans58 »

Je was me voor. :wink:
Hans

"Eigenlijk is een P-bas nog het ultiem stoere ding" - Dr Teng

"Er is niet een Hondo die ook maar ooit iemand gelukkig heeft gemaakt!" - SpcMnk
Gebruikersavatar
padawatje
corr: spawatertje
Berichten: 15092
Lid geworden op: 07 mei 2009, 11:29

Bericht door padawatje »

Er is idd. een lek geweest bij eBay (ik lees de "vakliteratuur" :wink: ).

Maar pas voor de zekerheid je wachtwoord aan via de site van eBay zelf en niet via één of andere link uit een email. Opportunistische hackers zouden daar wel eens misbruik van kunnen maken.
Gebruikersavatar
AmericanIdiot
Berichten: 6227
Lid geworden op: 12 feb 2005, 10:41

Bericht door AmericanIdiot »

Het was zelfs op Radio2 te horen. Hackers hebben de gegevens van honderdduizenden Ebay accounts weten te bemachtigen.

Sowieso niet verkeerd om regelmatig je wachtwoorden bij Ebay, PayPal en dat soort sites te wijzigigen en bij voorkeur overal een ander wachtwoord toe te passen. En -ik mag hopen anno 2014 overbodig- maar als wachtwoord de naam van je kat is echt not done.
Marleaux JB-5 DiMarzio's Hotwire Funky 77 5str Fender US Jazz '83 EMG's Fender Dimension Deluxe V Eden D410XST D210XLT EBS 112 Neo
Crown XTi1000 MarkBass F1
Gebruikersavatar
Maarten_E
Berichten: 7635
Lid geworden op: 23 mei 2010, 00:38

Bericht door Maarten_E »

AmericanIdiot schreef:Het was zelfs op Radio2 te horen. Hackers hebben de gegevens van honderdduizenden Ebay accounts weten te bemachtigen.

Sowieso niet verkeerd om regelmatig je wachtwoorden bij Ebay, PayPal en dat soort sites te wijzigigen en bij voorkeur overal een ander wachtwoord toe te passen. En -ik mag hopen anno 2014 overbodig- maar als wachtwoord de naam van je kat is echt not done.
Ooh, ik heb de naam van mijn hamster, geen probleem daar dus. ;)
Your corporate villainy should not extend so far as to ignore the existence of serif fonts.


Of het leuk is om op een fretless te spelen? Mwaaaah.
Gebruikersavatar
AmericanIdiot
Berichten: 6227
Lid geworden op: 12 feb 2005, 10:41

Bericht door AmericanIdiot »

Maarten_E schreef:Ooh, ik heb de naam van mijn hamster, geen probleem daar dus. ;)
Gelukkig maar...als je deze maar wel even op facebook vermeld :lol: .
Marleaux JB-5 DiMarzio's Hotwire Funky 77 5str Fender US Jazz '83 EMG's Fender Dimension Deluxe V Eden D410XST D210XLT EBS 112 Neo
Crown XTi1000 MarkBass F1
Plaats reactie