Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Hackeři ukradli údaje většiny aktivních uživatelů serveru eBay

Hackeři ukradli z databáze internetového aukčního servisu eBay větší část údajů 145 milionů aktivních uživatelů firemních služeb. Americká firma to sdělila ve středu večer místního času. Podle agentury Reuters by to byla druhá největší krádež dat v historii.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J16i22ř27í 37D34r35a39h55o34t49a 1300725929796

Stalo se mi 2 x , ze nekdo zneuzil mou kartu a stacilo k tomu velmi malo. Nektery obchodnik, kteremu jsem s ni neco nekde platil (nevim kde a komu) si jen precetl trojcisli u podpisu, to je zlomek vteriny, ktereho si nevsimnete , cislo karty pak ma v terminalu.A nakonec to prodal kdovi komu... No a pak asi za mesic si nejdrive nekdo na mne chtel koupit letenku na Novem Zelandu a o par tydnu pozdeji s ni chtel nekdo platit nejaky nakup v Jizni Africe. Nastesti v obou pripadech se ma banka ozvala sama, ze je to podezrela platba, jestli ji mohu autorizovat a o nic jsem neprisel.....Co tím chci rici ? Ze vase penize nejsou jiste na zadne karte ani serveru a co jsem nekde cetl, tak i nova bezdotykova technologie u pokladen neni bezpecna. Ale je pravdou, ze  na PayPal a ebay je ta bezpecnost precejen na vyssi urovni, nez kdekoliv jinde.

0/−1
22.5.2014 10:38

P29a21v58e89l 28K36a15l92a50n15d12r62a 3444187749178

Naopak, ta bezdratova technologie bezpecna je. Nemusite tu kartu davat obchodnikovi do ruky - tj. nemusite ji nikomu davat. A v IB si nastavite denni limit neautorizovanych bezkontaktnich transakci na rozumnou uroven.

+4/−1
22.5.2014 10:58

M26i44r20o87s71l28a20v 52H61ý64l 5885187239349

Tak si zkuste ten denní limit pro bezkontaktní transakce nechat nastavit. Nelze. Všichni ho mají stejný t.j. max 5 x 500,- denně.

0/−2
22.5.2014 12:45

P65a37v12e22l 96K51a14l80a31n97d71r87a 3844227439838

Nezkousel jsem, videl jsem v nastaveni a ta castka mi prave prisla ok.

0/0
22.5.2014 12:50

M30i36r92o88s41l55a64v 75H44ý18l 5325867719189

nevědomost je sladká :-)

0/−2
22.5.2014 18:02

M83a52r37e60k 95H88r38u77b79y 6717942291928

Zalezi na bance, moje banky tohle nastavit dokazou. Jinak ve vypisu ma obchodnik cislo karty vzdy, at platite jakoukoli metodou. Takze jedina ochrana je neukazovat CVC;-)

0/0
23.5.2014 10:06

M15i16r50o29s48l64a75v 51H54ý34l 5915967729489

Ne, to nezáleží na bance.  Bezkontaktní platby mají limit dán regionálně a měnit nelze.

0/0
23.5.2014 12:20

P69e65t41r 75N69i72v97n21i98c79k11ý 3682164325337

První co udělám, když dostanu novou kartu, tak si CVV opíšu a okamžitě mechanicky z karty to trojčíslí odstraním. Ale je to každého volba, že ukazuje CVV na každé přiblblé benzínce kdejakému brigádníkovi.

+7/0
22.5.2014 11:05

P46e63t20r 60S82t69e56j51s13k26a45l 3529698284766

Je otazka, proc to tiskonou na kartu. PIN chodi v obalce.

0/0
22.5.2014 11:13

P84e15t71r 95N40i15v41n11i38c86k27ý 3452434525177

Asi kvůli většímu zisku. Když někoho přepadne touha si něco koupit na internetu, tak z peněženky vytáhne kartu, opíše to z ní a hotovo. Kdyby měl někde hledat papíry z banky, tak se na to často vykašle.

+4/0
22.5.2014 12:59

E48d84a 73D81r48á11b67e59k 7189372193817

ale po tom prvním případu vám přece kartu zablokovali a vydali novou, kompromitované karty se blokují, nebo co to máte za banku?

+4/0
22.5.2014 11:06

J71i28ř27í 68D81r75a56h20o82t91a 1300265619506

Nic neblokovali . Jen mi zavolali,overili si mne, a  jestli mohu tu platbu autorizovat, ze byla vyhodnocena, jako podezrela.

+1/0
22.5.2014 11:29

J33i14ř29í 80D40r69a33h66o81t92a 1440305429136

Ale pak jsem na jejich radu kartu zrusil a vystavili mi zdarma novou.

+1/0
22.5.2014 11:30

J12a66n 70S37o80u95k13u91p 1554244976275

Hehe, to sme v práci s AmEx měli furt. Nebyl měsíc, aby si někdo neplatil v Africe nebo Jižní Americe letenku atd.

0/0
22.5.2014 11:54

J73a69k41u90b 74S90t89r27n83a16d 5195845331881

paypal podporuje vícefaktorovou autorizaci jen ve formě toho hardwarovýho bazmek uza $30?8-o...dneska snad i každá bitcoinová směnárna, pool atd podporuje autorizaci přes sms, google authenticator atd...žít se dá i bez paypalu, ruším účet :-)

0/−4
22.5.2014 9:56

M11a40r58t92i12n 98V82o22k88o49u88n 9278593903226

zrejme slusny oddil

+3/0
22.5.2014 9:42

F51r17a26n87t83i54š35e48k 18D32o13h39n67a22l 7224489854315

Vsech ne.

0/0
22.5.2014 9:27

P70e21t79r 13T54y82č49k33a 6715702579772

Opravdu eBay ukládá do databáze čísla platebních karet? Já myslel že na ebay lze platit pouze přes paypal.

0/0
22.5.2014 9:27

M85a50r11t98i34n 25C96i42n25g72e22l 5565132674624

Ak na ebay predavate, mozete mat na ebay nastavenu platobnu kartu, z ktorej si pri vyuctovani na konci mesiaca ebay stahuje poplatky a prechadza to mimo Paypal. Predajcovia samozrejme mozu platit poplatky aj cez ten Paypal.

+2/0
22.5.2014 9:35

P90e59t19r 58T81y76č15k20a 6145902809952

Aha. Tak já tam pouze nakupuji. Takže předpokládám, že ebay moc mých údajů nemá. Většinu jich má paypal.

0/0
22.5.2014 9:39

V45á84c39l71a85v 25H46o61s54c60h 8816708212481

no ja chtel platit paypalem a ebay.de mi tam vypisuje, ze to neni mozne, jenom kartou, paypalem muzou platit jenom lidi na ebay.at .

0/0
22.5.2014 9:59

M61a15r73t77i63n 39K42o36v45á65ř 2182780963682

Ebay.de mi nic takového nevypisuje.

0/0
22.5.2014 10:01

V36á68c33l93a23v 21H16o61s29c36h 8366268412811

a jste prodejce, nebo jeno kupujici. Ja myslel poplatky za prodane predmety.

0/0
22.5.2014 12:30

P47a54v97e63l 97K98r15e93j70č52í84ř 2172271813546

Opravdu mají hesla uživatelů "zašifrovaná"? To znamená, že je lze nějak "dešifrovat"? Tak takové firmy bych se docela bál. Slušné systémy ukládají pouze hash hesla. Z toho zpětně nelze heslo zrekonstruovat. Lze akorát uhádnout jiné se stejným hashem, ale pravděpodobnost úspěchu je mizivá, v závislosti na síle hesla a hashovacím algoritmu.

+2/0
22.5.2014 9:24
Foto

R95o44m50a59n 37V81i56e90t54z12e 9861542479930

určitě byly v hashi, ale BFU by nevěděl co je hash a tak to nazvali zašifrováním

+6/−2
22.5.2014 9:29

E66d26a 44D13r15á19b14e83k 7709342983157

Michael Coates, ředitel bezpečnosti produktů ve formě Shape security v Mountain View v Kalifornii říkal, že ne, že byla helsa šifrovaná, že nebyla hashovaná a tedy je lze (dříve či později) dešifrovat do původní podoby.

Zdroj: http://technet.idnes.cz/hackeri-ukradli-udaje-vsech-uzivatelu-ebay-f22-/sw_internet.aspx?c=A140522_090921_sw_internet_skr#utm_source=sph.idnes&utm_medium=richtext&utm_content=clanek-box

+1/0
22.5.2014 11:09

P38a68v27e10l 52K67r30e54j11č54í80ř 2302951413876

Tuhle pasáž tam doplnili až po té, co jsem napsal můj dotaz. Prve tam stálo jednoduše "zašifrované", z čehož to právě nebylo úplně zřejmé. Ale pokud je to tedy tak, tak to je docela průšvih, tím pádem mají útočníci hesla spousty lidí celkem ke všemu, protože většina lidí stejně používá maximálně dvě tři různá hesla, a pak možná ještě jejich minimální variace o písmenko nebo dvě. A to už se pak hádá docela krásně, když známe ten základ.

0/0
22.5.2014 17:01
Foto

V26l26a17d16i54m13í16r 25V14o90l49k11o 6460512907359

tipl bych uložení standardně v MD5....šance malá vzhledem k době, kterou jako loupežník dat máte od odhalení průniku po změnu hesla klientem.;-)

+1/0
22.5.2014 9:37
Foto

R45o74m65a56n 57N85e26p42š68i54n94s35k46ý 5713433582344

Jen bych zmínil, že MD5 už nějaký ten rok rozhodně standardní není (známé kolizní útoky atd.), místo toho se používá SHA1

+2/0
22.5.2014 10:24
Foto

V88l17a52d82i17m81í97r 31V23o24l92k36o 6630382147109

dík za poznámku.....vycházel jsem zjevně z retro návrhů, kde v DB jsou hesla v md5;-)

0/0
22.5.2014 11:44

J17i39ř39í 70P94e22t59r68u58ž30e38l69k47a 5707192655132

Ani to SHA1 se snad nepoužívá, když už tak SHA512, ale ještě lépe raději např. Bcrypt apod., kde lze nastavit manuálně náročnost výpočtu (kde u hesel je situace výjimečně pomalejší ~ lepší).

http://codahale.com/how-to-safely-store-a-password/

0/0
23.5.2014 17:14







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.