Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Diskuse k článku

Hackeři ukradli údaje většiny aktivních uživatelů serveru eBay

Hackeři ukradli z databáze internetového aukčního servisu eBay větší část údajů 145 milionů aktivních uživatelů firemních služeb. Americká firma to sdělila ve středu večer místního času. Podle agentury Reuters by to byla druhá největší krádež dat v historii.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J79i31ř91í 53D45r19a12h29o79t96a 1730225839636

Stalo se mi 2 x , ze nekdo zneuzil mou kartu a stacilo k tomu velmi malo. Nektery obchodnik, kteremu jsem s ni neco nekde platil (nevim kde a komu) si jen precetl trojcisli u podpisu, to je zlomek vteriny, ktereho si nevsimnete , cislo karty pak ma v terminalu.A nakonec to prodal kdovi komu... No a pak asi za mesic si nejdrive nekdo na mne chtel koupit letenku na Novem Zelandu a o par tydnu pozdeji s ni chtel nekdo platit nejaky nakup v Jizni Africe. Nastesti v obou pripadech se ma banka ozvala sama, ze je to podezrela platba, jestli ji mohu autorizovat a o nic jsem neprisel.....Co tím chci rici ? Ze vase penize nejsou jiste na zadne karte ani serveru a co jsem nekde cetl, tak i nova bezdotykova technologie u pokladen neni bezpecna. Ale je pravdou, ze  na PayPal a ebay je ta bezpecnost precejen na vyssi urovni, nez kdekoliv jinde.

0/−1
22.5.2014 10:38

P28a63v32e63l 53K24a79l14a88n37d41r53a 3264487679588

Naopak, ta bezdratova technologie bezpecna je. Nemusite tu kartu davat obchodnikovi do ruky - tj. nemusite ji nikomu davat. A v IB si nastavite denni limit neautorizovanych bezkontaktnich transakci na rozumnou uroven.

+4/−1
22.5.2014 10:58

M39i13r97o36s15l44a40v 73H18ý13l 5205177519719

Tak si zkuste ten denní limit pro bezkontaktní transakce nechat nastavit. Nelze. Všichni ho mají stejný t.j. max 5 x 500,- denně.

0/−2
22.5.2014 12:45


P22a91v43e90l 73K61a33l87a75n42d63r22a 3914917639608

Nezkousel jsem, videl jsem v nastaveni a ta castka mi prave prisla ok.

0/0
22.5.2014 12:50

M31i86r55o78s53l60a29v 37H27ý28l 5235507709109

nevědomost je sladká :-)

0/−2
22.5.2014 18:02

M78a30r89e81k 13H55r33u66b45y 6667182511368

Zalezi na bance, moje banky tohle nastavit dokazou. Jinak ve vypisu ma obchodnik cislo karty vzdy, at platite jakoukoli metodou. Takze jedina ochrana je neukazovat CVC;-)

0/0
23.5.2014 10:06

M65i71r91o52s47l19a56v 80H32ý61l 5715287619719

Ne, to nezáleží na bance.  Bezkontaktní platby mají limit dán regionálně a měnit nelze.

0/0
23.5.2014 12:20

P15e73t54r 47N82i26v75n62i42c31k20ý 3872174365647

První co udělám, když dostanu novou kartu, tak si CVV opíšu a okamžitě mechanicky z karty to trojčíslí odstraním. Ale je to každého volba, že ukazuje CVV na každé přiblblé benzínce kdejakému brigádníkovi.

+7/0
22.5.2014 11:05

P11e33t62r 65S34t75e75j40s24k28a55l 3689288624516

Je otazka, proc to tiskonou na kartu. PIN chodi v obalce.

0/0
22.5.2014 11:13

P28e92t90r 28N35i35v60n13i38c69k42ý 3582114295267

Asi kvůli většímu zisku. Když někoho přepadne touha si něco koupit na internetu, tak z peněženky vytáhne kartu, opíše to z ní a hotovo. Kdyby měl někde hledat papíry z banky, tak se na to často vykašle.

+4/0
22.5.2014 12:59

E81d72a 11D26r37á18b49e48k 7789712523117

ale po tom prvním případu vám přece kartu zablokovali a vydali novou, kompromitované karty se blokují, nebo co to máte za banku?

+4/0
22.5.2014 11:06

J56i16ř73í 13D56r46a33h18o71t59a 1690455759726

Nic neblokovali . Jen mi zavolali,overili si mne, a  jestli mohu tu platbu autorizovat, ze byla vyhodnocena, jako podezrela.

+1/0
22.5.2014 11:29

J59i36ř64í 42D26r38a94h12o73t95a 1270465239746

Ale pak jsem na jejich radu kartu zrusil a vystavili mi zdarma novou.

+1/0
22.5.2014 11:30

J77a53n 22S56o82u33k13u96p 1644654856215

Hehe, to sme v práci s AmEx měli furt. Nebyl měsíc, aby si někdo neplatil v Africe nebo Jižní Americe letenku atd.

0/0
22.5.2014 11:54

J77a20k53u32b 13S65t49r64n58a23d 5835455541231

paypal podporuje vícefaktorovou autorizaci jen ve formě toho hardwarovýho bazmek uza $30?8-o...dneska snad i každá bitcoinová směnárna, pool atd podporuje autorizaci přes sms, google authenticator atd...žít se dá i bez paypalu, ruším účet :-)

0/−4
22.5.2014 9:56

M16a54r41t77i85n 19V33o58k40o27u47n 9228623523696

zrejme slusny oddil

+3/0
22.5.2014 9:42

F62r71a97n56t14i60š83e57k 51D92o61h96n58a25l 7634699764115

Vsech ne.

0/0
22.5.2014 9:27

P68e26t57r 64T86y79č76k87a 6295792369842

Opravdu eBay ukládá do databáze čísla platebních karet? Já myslel že na ebay lze platit pouze přes paypal.

0/0
22.5.2014 9:27

M89a13r96t93i95n 51C85i87n50g61e32l 5965892834344

Ak na ebay predavate, mozete mat na ebay nastavenu platobnu kartu, z ktorej si pri vyuctovani na konci mesiaca ebay stahuje poplatky a prechadza to mimo Paypal. Predajcovia samozrejme mozu platit poplatky aj cez ten Paypal.

+2/0
22.5.2014 9:35

P21e73t42r 75T57y70č20k92a 6355212969832

Aha. Tak já tam pouze nakupuji. Takže předpokládám, že ebay moc mých údajů nemá. Většinu jich má paypal.

0/0
22.5.2014 9:39

V27á79c25l40a14v 31H66o12s57c10h 8646298222821

no ja chtel platit paypalem a ebay.de mi tam vypisuje, ze to neni mozne, jenom kartou, paypalem muzou platit jenom lidi na ebay.at .

0/0
22.5.2014 9:59

M87a60r16t93i60n 73K12o54v64á24ř 2852130773242

Ebay.de mi nic takového nevypisuje.

0/0
22.5.2014 10:01

V78á19c70l81a97v 66H67o18s34c31h 8276758332811

a jste prodejce, nebo jeno kupujici. Ja myslel poplatky za prodane predmety.

0/0
22.5.2014 12:30

P75a21v19e23l 63K73r81e59j85č40í60ř 2322811723246

Opravdu mají hesla uživatelů "zašifrovaná"? To znamená, že je lze nějak "dešifrovat"? Tak takové firmy bych se docela bál. Slušné systémy ukládají pouze hash hesla. Z toho zpětně nelze heslo zrekonstruovat. Lze akorát uhádnout jiné se stejným hashem, ale pravděpodobnost úspěchu je mizivá, v závislosti na síle hesla a hashovacím algoritmu.

+2/0
22.5.2014 9:24
Foto

R11o54m11a52n 51V32i48e38t81z30e 9541252799360

určitě byly v hashi, ale BFU by nevěděl co je hash a tak to nazvali zašifrováním

+6/−2
22.5.2014 9:29

E84d75a 84D50r29á77b53e14k 7729492133417

Michael Coates, ředitel bezpečnosti produktů ve formě Shape security v Mountain View v Kalifornii říkal, že ne, že byla helsa šifrovaná, že nebyla hashovaná a tedy je lze (dříve či později) dešifrovat do původní podoby.

Zdroj: http://technet.idnes.cz/hackeri-ukradli-udaje-vsech-uzivatelu-ebay-f22-/sw_internet.aspx?c=A140522_090921_sw_internet_skr#utm_source=sph.idnes&utm_medium=richtext&utm_content=clanek-box

+1/0
22.5.2014 11:09

P29a33v39e30l 74K84r94e92j32č75í26ř 2322801583376

Tuhle pasáž tam doplnili až po té, co jsem napsal můj dotaz. Prve tam stálo jednoduše "zašifrované", z čehož to právě nebylo úplně zřejmé. Ale pokud je to tedy tak, tak to je docela průšvih, tím pádem mají útočníci hesla spousty lidí celkem ke všemu, protože většina lidí stejně používá maximálně dvě tři různá hesla, a pak možná ještě jejich minimální variace o písmenko nebo dvě. A to už se pak hádá docela krásně, když známe ten základ.

0/0
22.5.2014 17:01
Foto

V81l37a91d18i58m12í33r 10V63o75l81k61o 6930702967809

tipl bych uložení standardně v MD5....šance malá vzhledem k době, kterou jako loupežník dat máte od odhalení průniku po změnu hesla klientem.;-)

+1/0
22.5.2014 9:37
Foto

R60o49m20a13n 24N98e60p54š69i30n86s13k18ý 5593623682704

Jen bych zmínil, že MD5 už nějaký ten rok rozhodně standardní není (známé kolizní útoky atd.), místo toho se používá SHA1

+2/0
22.5.2014 10:24
Foto

V50l71a76d79i40m53í39r 95V32o74l54k92o 6320102317359

dík za poznámku.....vycházel jsem zjevně z retro návrhů, kde v DB jsou hesla v md5;-)

0/0
22.5.2014 11:44

J94i64ř81í 70P55e22t82r75u47ž48e38l24k29a 5907142235222

Ani to SHA1 se snad nepoužívá, když už tak SHA512, ale ještě lépe raději např. Bcrypt apod., kde lze nastavit manuálně náročnost výpočtu (kde u hesel je situace výjimečně pomalejší ~ lepší).

http://codahale.com/how-to-safely-store-a-password/

0/0
23.5.2014 17:14





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.