Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Hackeři ukradli údaje většiny aktivních uživatelů serveru eBay

Hackeři ukradli z databáze internetového aukčního servisu eBay větší část údajů 145 milionů aktivních uživatelů firemních služeb. Americká firma to sdělila ve středu večer místního času. Podle agentury Reuters by to byla druhá největší krádež dat v historii.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J96i12ř51í 22D51r22a36h27o44t37a 1720315519986

Stalo se mi 2 x , ze nekdo zneuzil mou kartu a stacilo k tomu velmi malo. Nektery obchodnik, kteremu jsem s ni neco nekde platil (nevim kde a komu) si jen precetl trojcisli u podpisu, to je zlomek vteriny, ktereho si nevsimnete , cislo karty pak ma v terminalu.A nakonec to prodal kdovi komu... No a pak asi za mesic si nejdrive nekdo na mne chtel koupit letenku na Novem Zelandu a o par tydnu pozdeji s ni chtel nekdo platit nejaky nakup v Jizni Africe. Nastesti v obou pripadech se ma banka ozvala sama, ze je to podezrela platba, jestli ji mohu autorizovat a o nic jsem neprisel.....Co tím chci rici ? Ze vase penize nejsou jiste na zadne karte ani serveru a co jsem nekde cetl, tak i nova bezdotykova technologie u pokladen neni bezpecna. Ale je pravdou, ze  na PayPal a ebay je ta bezpecnost precejen na vyssi urovni, nez kdekoliv jinde.

0/−1
22.5.2014 10:38

P45a70v33e70l 65K53a98l81a90n38d55r69a 3374917869848

Naopak, ta bezdratova technologie bezpecna je. Nemusite tu kartu davat obchodnikovi do ruky - tj. nemusite ji nikomu davat. A v IB si nastavite denni limit neautorizovanych bezkontaktnich transakci na rozumnou uroven.

+4/−1
22.5.2014 10:58

M23i80r41o98s21l74a37v 43H24ý38l 5585447609609

Tak si zkuste ten denní limit pro bezkontaktní transakce nechat nastavit. Nelze. Všichni ho mají stejný t.j. max 5 x 500,- denně.

0/−2
22.5.2014 12:45

P53a31v56e41l 71K55a28l34a17n41d48r20a 3274377409198

Nezkousel jsem, videl jsem v nastaveni a ta castka mi prave prisla ok.

0/0
22.5.2014 12:50

M23i25r51o16s93l57a92v 92H63ý84l 5195787489189

nevědomost je sladká :-)

0/−2
22.5.2014 18:02

M21a37r35e72k 14H48r38u87b81y 6697562811718

Zalezi na bance, moje banky tohle nastavit dokazou. Jinak ve vypisu ma obchodnik cislo karty vzdy, at platite jakoukoli metodou. Takze jedina ochrana je neukazovat CVC;-)

0/0
23.5.2014 10:06

M28i82r68o68s43l85a31v 45H93ý58l 5505807149229

Ne, to nezáleží na bance.  Bezkontaktní platby mají limit dán regionálně a měnit nelze.

0/0
23.5.2014 12:20

P44e14t45r 82N24i85v78n52i65c49k69ý 3552684905397

První co udělám, když dostanu novou kartu, tak si CVV opíšu a okamžitě mechanicky z karty to trojčíslí odstraním. Ale je to každého volba, že ukazuje CVV na každé přiblblé benzínce kdejakému brigádníkovi.

+7/0
22.5.2014 11:05

P56e82t71r 17S35t56e97j14s44k37a74l 3359728174906

Je otazka, proc to tiskonou na kartu. PIN chodi v obalce.

0/0
22.5.2014 11:13

P52e57t27r 69N84i32v42n98i11c22k79ý 3872364845967

Asi kvůli většímu zisku. Když někoho přepadne touha si něco koupit na internetu, tak z peněženky vytáhne kartu, opíše to z ní a hotovo. Kdyby měl někde hledat papíry z banky, tak se na to často vykašle.

+4/0
22.5.2014 12:59

E36d59a 74D46r88á24b23e16k 7789492363227

ale po tom prvním případu vám přece kartu zablokovali a vydali novou, kompromitované karty se blokují, nebo co to máte za banku?

+4/0
22.5.2014 11:06

J92i34ř95í 25D92r30a33h49o67t42a 1870125139706

Nic neblokovali . Jen mi zavolali,overili si mne, a  jestli mohu tu platbu autorizovat, ze byla vyhodnocena, jako podezrela.

+1/0
22.5.2014 11:29

J85i45ř57í 60D19r18a89h30o30t94a 1850455949966

Ale pak jsem na jejich radu kartu zrusil a vystavili mi zdarma novou.

+1/0
22.5.2014 11:30

J27a61n 11S75o64u97k91u41p 1684334766835

Hehe, to sme v práci s AmEx měli furt. Nebyl měsíc, aby si někdo neplatil v Africe nebo Jižní Americe letenku atd.

0/0
22.5.2014 11:54

J64a98k61u77b 98S64t37r98n93a91d 5205915131411

paypal podporuje vícefaktorovou autorizaci jen ve formě toho hardwarovýho bazmek uza $30?8-o...dneska snad i každá bitcoinová směnárna, pool atd podporuje autorizaci přes sms, google authenticator atd...žít se dá i bez paypalu, ruším účet :-)

0/−4
22.5.2014 9:56

M25a75r72t93i48n 38V31o40k18o98u18n 9218283483716

zrejme slusny oddil

+3/0
22.5.2014 9:42

F34r66a58n95t81i19š95e37k 19D13o81h13n78a31l 7544669614475

Vsech ne.

0/0
22.5.2014 9:27

P42e66t82r 41T59y22č58k44a 6925742939292

Opravdu eBay ukládá do databáze čísla platebních karet? Já myslel že na ebay lze platit pouze přes paypal.

0/0
22.5.2014 9:27

M12a82r28t13i65n 81C17i19n98g61e93l 5305152414114

Ak na ebay predavate, mozete mat na ebay nastavenu platobnu kartu, z ktorej si pri vyuctovani na konci mesiaca ebay stahuje poplatky a prechadza to mimo Paypal. Predajcovia samozrejme mozu platit poplatky aj cez ten Paypal.

+2/0
22.5.2014 9:35

P95e63t57r 76T49y95č61k82a 6555952399462

Aha. Tak já tam pouze nakupuji. Takže předpokládám, že ebay moc mých údajů nemá. Většinu jich má paypal.

0/0
22.5.2014 9:39

V55á23c62l15a39v 54H12o92s82c50h 8846108482341

no ja chtel platit paypalem a ebay.de mi tam vypisuje, ze to neni mozne, jenom kartou, paypalem muzou platit jenom lidi na ebay.at .

0/0
22.5.2014 9:59

M60a51r77t19i16n 90K63o59v74á88ř 2952450573732

Ebay.de mi nic takového nevypisuje.

0/0
22.5.2014 10:01

V88á29c23l72a20v 79H23o36s57c76h 8926818792801

a jste prodejce, nebo jeno kupujici. Ja myslel poplatky za prodane predmety.

0/0
22.5.2014 12:30

P59a27v54e50l 84K85r45e86j93č58í60ř 2812721653926

Opravdu mají hesla uživatelů "zašifrovaná"? To znamená, že je lze nějak "dešifrovat"? Tak takové firmy bych se docela bál. Slušné systémy ukládají pouze hash hesla. Z toho zpětně nelze heslo zrekonstruovat. Lze akorát uhádnout jiné se stejným hashem, ale pravděpodobnost úspěchu je mizivá, v závislosti na síle hesla a hashovacím algoritmu.

+2/0
22.5.2014 9:24
Foto

R49o41m29a74n 87V65i34e73t90z28e 9681522119330

určitě byly v hashi, ale BFU by nevěděl co je hash a tak to nazvali zašifrováním

+6/−2
22.5.2014 9:29

E33d68a 30D15r28á72b79e39k 7459622833177

Michael Coates, ředitel bezpečnosti produktů ve formě Shape security v Mountain View v Kalifornii říkal, že ne, že byla helsa šifrovaná, že nebyla hashovaná a tedy je lze (dříve či později) dešifrovat do původní podoby.

Zdroj: http://technet.idnes.cz/hackeri-ukradli-udaje-vsech-uzivatelu-ebay-f22-/sw_internet.aspx?c=A140522_090921_sw_internet_skr#utm_source=sph.idnes&utm_medium=richtext&utm_content=clanek-box

+1/0
22.5.2014 11:09

P95a79v80e53l 44K90r56e12j83č84í74ř 2232361793356

Tuhle pasáž tam doplnili až po té, co jsem napsal můj dotaz. Prve tam stálo jednoduše "zašifrované", z čehož to právě nebylo úplně zřejmé. Ale pokud je to tedy tak, tak to je docela průšvih, tím pádem mají útočníci hesla spousty lidí celkem ke všemu, protože většina lidí stejně používá maximálně dvě tři různá hesla, a pak možná ještě jejich minimální variace o písmenko nebo dvě. A to už se pak hádá docela krásně, když známe ten základ.

0/0
22.5.2014 17:01
Foto

V93l84a29d79i67m71í17r 64V23o96l96k64o 6680222677879

tipl bych uložení standardně v MD5....šance malá vzhledem k době, kterou jako loupežník dat máte od odhalení průniku po změnu hesla klientem.;-)

+1/0
22.5.2014 9:37
Foto

R83o82m40a63n 49N88e26p15š41i72n74s38k47ý 5483503472554

Jen bych zmínil, že MD5 už nějaký ten rok rozhodně standardní není (známé kolizní útoky atd.), místo toho se používá SHA1

+2/0
22.5.2014 10:24
Foto

V65l24a25d48i65m29í48r 83V22o92l68k60o 6590922617949

dík za poznámku.....vycházel jsem zjevně z retro návrhů, kde v DB jsou hesla v md5;-)

0/0
22.5.2014 11:44

J68i69ř80í 63P15e96t56r46u78ž42e21l16k91a 5497742405772

Ani to SHA1 se snad nepoužívá, když už tak SHA512, ale ještě lépe raději např. Bcrypt apod., kde lze nastavit manuálně náročnost výpočtu (kde u hesel je situace výjimečně pomalejší ~ lepší).

http://codahale.com/how-to-safely-store-a-password/

0/0
23.5.2014 17:14







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.