Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Hackeři ukradli údaje většiny aktivních uživatelů serveru eBay

Hackeři ukradli z databáze internetového aukčního servisu eBay větší část údajů 145 milionů aktivních uživatelů firemních služeb. Americká firma to sdělila ve středu večer místního času. Podle agentury Reuters by to byla druhá největší krádež dat v historii.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J82i98ř40í 75D13r83a13h81o98t56a 1570675239176

Stalo se mi 2 x , ze nekdo zneuzil mou kartu a stacilo k tomu velmi malo. Nektery obchodnik, kteremu jsem s ni neco nekde platil (nevim kde a komu) si jen precetl trojcisli u podpisu, to je zlomek vteriny, ktereho si nevsimnete , cislo karty pak ma v terminalu.A nakonec to prodal kdovi komu... No a pak asi za mesic si nejdrive nekdo na mne chtel koupit letenku na Novem Zelandu a o par tydnu pozdeji s ni chtel nekdo platit nejaky nakup v Jizni Africe. Nastesti v obou pripadech se ma banka ozvala sama, ze je to podezrela platba, jestli ji mohu autorizovat a o nic jsem neprisel.....Co tím chci rici ? Ze vase penize nejsou jiste na zadne karte ani serveru a co jsem nekde cetl, tak i nova bezdotykova technologie u pokladen neni bezpecna. Ale je pravdou, ze  na PayPal a ebay je ta bezpecnost precejen na vyssi urovni, nez kdekoliv jinde.

0/−1
22.5.2014 10:38

P69a26v51e16l 42K84a95l24a83n17d80r15a 3634467589558

Naopak, ta bezdratova technologie bezpecna je. Nemusite tu kartu davat obchodnikovi do ruky - tj. nemusite ji nikomu davat. A v IB si nastavite denni limit neautorizovanych bezkontaktnich transakci na rozumnou uroven.

+4/−1
22.5.2014 10:58

M81i46r42o82s58l55a87v 30H44ý70l 5815397729839

Tak si zkuste ten denní limit pro bezkontaktní transakce nechat nastavit. Nelze. Všichni ho mají stejný t.j. max 5 x 500,- denně.

0/−2
22.5.2014 12:45

P66a54v74e57l 80K15a36l57a73n29d77r96a 3134257919948

Nezkousel jsem, videl jsem v nastaveni a ta castka mi prave prisla ok.

0/0
22.5.2014 12:50

M12i96r28o62s97l12a84v 75H73ý86l 5665947289219

nevědomost je sladká :-)

0/−2
22.5.2014 18:02

M50a34r42e53k 44H95r47u18b70y 6107742751198

Zalezi na bance, moje banky tohle nastavit dokazou. Jinak ve vypisu ma obchodnik cislo karty vzdy, at platite jakoukoli metodou. Takze jedina ochrana je neukazovat CVC;-)

0/0
23.5.2014 10:06

M84i19r39o76s89l26a28v 78H85ý36l 5745657149569

Ne, to nezáleží na bance.  Bezkontaktní platby mají limit dán regionálně a měnit nelze.

0/0
23.5.2014 12:20

P72e72t14r 41N49i89v77n11i65c56k77ý 3822474605157

První co udělám, když dostanu novou kartu, tak si CVV opíšu a okamžitě mechanicky z karty to trojčíslí odstraním. Ale je to každého volba, že ukazuje CVV na každé přiblblé benzínce kdejakému brigádníkovi.

+7/0
22.5.2014 11:05

P58e19t90r 96S37t18e65j88s76k36a28l 3379948314556

Je otazka, proc to tiskonou na kartu. PIN chodi v obalce.

0/0
22.5.2014 11:13

P55e27t68r 40N43i61v97n37i70c44k69ý 3932404385207

Asi kvůli většímu zisku. Když někoho přepadne touha si něco koupit na internetu, tak z peněženky vytáhne kartu, opíše to z ní a hotovo. Kdyby měl někde hledat papíry z banky, tak se na to často vykašle.

+4/0
22.5.2014 12:59

E43d47a 44D40r34á30b25e55k 7229592453647

ale po tom prvním případu vám přece kartu zablokovali a vydali novou, kompromitované karty se blokují, nebo co to máte za banku?

+4/0
22.5.2014 11:06

J47i52ř71í 63D59r72a70h35o32t37a 1290915749256

Nic neblokovali . Jen mi zavolali,overili si mne, a  jestli mohu tu platbu autorizovat, ze byla vyhodnocena, jako podezrela.

+1/0
22.5.2014 11:29

J57i92ř69í 65D72r95a93h46o97t17a 1930565859256

Ale pak jsem na jejich radu kartu zrusil a vystavili mi zdarma novou.

+1/0
22.5.2014 11:30

J30a96n 52S83o30u11k61u72p 1324914976405

Hehe, to sme v práci s AmEx měli furt. Nebyl měsíc, aby si někdo neplatil v Africe nebo Jižní Americe letenku atd.

0/0
22.5.2014 11:54

J79a65k49u18b 25S17t20r42n54a98d 5975285881781

paypal podporuje vícefaktorovou autorizaci jen ve formě toho hardwarovýho bazmek uza $30?8-o...dneska snad i každá bitcoinová směnárna, pool atd podporuje autorizaci přes sms, google authenticator atd...žít se dá i bez paypalu, ruším účet :-)

0/−4
22.5.2014 9:56

M90a51r57t34i65n 52V78o23k48o17u16n 9328483903946

zrejme slusny oddil

+3/0
22.5.2014 9:42

F55r41a96n42t80i96š63e65k 41D66o85h41n77a14l 7874519524855

Vsech ne.

0/0
22.5.2014 9:27

P11e22t82r 80T80y43č72k73a 6375852359682

Opravdu eBay ukládá do databáze čísla platebních karet? Já myslel že na ebay lze platit pouze přes paypal.

0/0
22.5.2014 9:27

M18a11r86t93i63n 14C51i86n91g45e19l 5535932674334

Ak na ebay predavate, mozete mat na ebay nastavenu platobnu kartu, z ktorej si pri vyuctovani na konci mesiaca ebay stahuje poplatky a prechadza to mimo Paypal. Predajcovia samozrejme mozu platit poplatky aj cez ten Paypal.

+2/0
22.5.2014 9:35

P84e91t81r 70T12y28č80k94a 6145922439572

Aha. Tak já tam pouze nakupuji. Takže předpokládám, že ebay moc mých údajů nemá. Většinu jich má paypal.

0/0
22.5.2014 9:39

V25á61c46l33a88v 38H54o41s26c33h 8756268922861

no ja chtel platit paypalem a ebay.de mi tam vypisuje, ze to neni mozne, jenom kartou, paypalem muzou platit jenom lidi na ebay.at .

0/0
22.5.2014 9:59

M48a43r24t29i47n 71K37o49v15á50ř 2512920533972

Ebay.de mi nic takového nevypisuje.

0/0
22.5.2014 10:01

V15á82c16l98a58v 21H18o38s76c83h 8726298152391

a jste prodejce, nebo jeno kupujici. Ja myslel poplatky za prodane predmety.

0/0
22.5.2014 12:30

P77a53v75e58l 93K84r34e93j56č70í77ř 2232201533336

Opravdu mají hesla uživatelů "zašifrovaná"? To znamená, že je lze nějak "dešifrovat"? Tak takové firmy bych se docela bál. Slušné systémy ukládají pouze hash hesla. Z toho zpětně nelze heslo zrekonstruovat. Lze akorát uhádnout jiné se stejným hashem, ale pravděpodobnost úspěchu je mizivá, v závislosti na síle hesla a hashovacím algoritmu.

+2/0
22.5.2014 9:24
Foto

R96o28m47a85n 61V87i28e27t92z20e 9931372369350

určitě byly v hashi, ale BFU by nevěděl co je hash a tak to nazvali zašifrováním

+6/−2
22.5.2014 9:29

E84d52a 62D98r17á43b74e72k 7979272933137

Michael Coates, ředitel bezpečnosti produktů ve formě Shape security v Mountain View v Kalifornii říkal, že ne, že byla helsa šifrovaná, že nebyla hashovaná a tedy je lze (dříve či později) dešifrovat do původní podoby.

Zdroj: http://technet.idnes.cz/hackeri-ukradli-udaje-vsech-uzivatelu-ebay-f22-/sw_internet.aspx?c=A140522_090921_sw_internet_skr#utm_source=sph.idnes&utm_medium=richtext&utm_content=clanek-box

+1/0
22.5.2014 11:09

P30a58v22e51l 87K42r93e28j33č59í74ř 2112661523266

Tuhle pasáž tam doplnili až po té, co jsem napsal můj dotaz. Prve tam stálo jednoduše "zašifrované", z čehož to právě nebylo úplně zřejmé. Ale pokud je to tedy tak, tak to je docela průšvih, tím pádem mají útočníci hesla spousty lidí celkem ke všemu, protože většina lidí stejně používá maximálně dvě tři různá hesla, a pak možná ještě jejich minimální variace o písmenko nebo dvě. A to už se pak hádá docela krásně, když známe ten základ.

0/0
22.5.2014 17:01
Foto

V64l56a40d11i73m40í65r 29V44o92l70k56o 6530252627529

tipl bych uložení standardně v MD5....šance malá vzhledem k době, kterou jako loupežník dat máte od odhalení průniku po změnu hesla klientem.;-)

+1/0
22.5.2014 9:37
Foto

R74o86m43a92n 24N96e43p97š51i48n93s41k66ý 5283133332154

Jen bych zmínil, že MD5 už nějaký ten rok rozhodně standardní není (známé kolizní útoky atd.), místo toho se používá SHA1

+2/0
22.5.2014 10:24
Foto

V75l32a56d42i70m62í12r 55V28o55l32k53o 6490322707789

dík za poznámku.....vycházel jsem zjevně z retro návrhů, kde v DB jsou hesla v md5;-)

0/0
22.5.2014 11:44

J43i21ř58í 91P64e82t71r41u43ž66e74l87k26a 5357122355512

Ani to SHA1 se snad nepoužívá, když už tak SHA512, ale ještě lépe raději např. Bcrypt apod., kde lze nastavit manuálně náročnost výpočtu (kde u hesel je situace výjimečně pomalejší ~ lepší).

http://codahale.com/how-to-safely-store-a-password/

0/0
23.5.2014 17:14







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.