Diskuse k článku

Hackeři ukradli údaje většiny aktivních uživatelů serveru eBay

Hackeři ukradli z databáze internetového aukčního servisu eBay větší část údajů 145 milionů aktivních uživatelů firemních služeb. Americká firma to sdělila ve středu večer místního času. Podle agentury Reuters by to byla druhá největší krádež dat v historii.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J76i43ř63í 59D77r75a69h90o53t32a 1830255129466

Stalo se mi 2 x , ze nekdo zneuzil mou kartu a stacilo k tomu velmi malo. Nektery obchodnik, kteremu jsem s ni neco nekde platil (nevim kde a komu) si jen precetl trojcisli u podpisu, to je zlomek vteriny, ktereho si nevsimnete , cislo karty pak ma v terminalu.A nakonec to prodal kdovi komu... No a pak asi za mesic si nejdrive nekdo na mne chtel koupit letenku na Novem Zelandu a o par tydnu pozdeji s ni chtel nekdo platit nejaky nakup v Jizni Africe. Nastesti v obou pripadech se ma banka ozvala sama, ze je to podezrela platba, jestli ji mohu autorizovat a o nic jsem neprisel.....Co tím chci rici ? Ze vase penize nejsou jiste na zadne karte ani serveru a co jsem nekde cetl, tak i nova bezdotykova technologie u pokladen neni bezpecna. Ale je pravdou, ze  na PayPal a ebay je ta bezpecnost precejen na vyssi urovni, nez kdekoliv jinde.

0/−1
22.5.2014 10:38

P82a38v30e60l 67K39a15l59a15n39d17r35a 3564247819258

Naopak, ta bezdratova technologie bezpecna je. Nemusite tu kartu davat obchodnikovi do ruky - tj. nemusite ji nikomu davat. A v IB si nastavite denni limit neautorizovanych bezkontaktnich transakci na rozumnou uroven.

+4/−1
22.5.2014 10:58

M94i73r31o31s25l78a42v 30H95ý10l 5555687269509

Tak si zkuste ten denní limit pro bezkontaktní transakce nechat nastavit. Nelze. Všichni ho mají stejný t.j. max 5 x 500,- denně.

0/−2
22.5.2014 12:45

P75a18v35e19l 61K36a13l19a73n97d31r27a 3374347519528

Nezkousel jsem, videl jsem v nastaveni a ta castka mi prave prisla ok.

0/0
22.5.2014 12:50

M29i55r18o38s37l19a92v 79H30ý14l 5945107649679

nevědomost je sladká :-)

0/−2
22.5.2014 18:02

M83a46r43e64k 63H98r98u47b61y 6557222841108

Zalezi na bance, moje banky tohle nastavit dokazou. Jinak ve vypisu ma obchodnik cislo karty vzdy, at platite jakoukoli metodou. Takze jedina ochrana je neukazovat CVC;-)

0/0
23.5.2014 10:06

M32i10r97o50s18l77a53v 80H98ý59l 5875237659249

Ne, to nezáleží na bance.  Bezkontaktní platby mají limit dán regionálně a měnit nelze.

0/0
23.5.2014 12:20

P55e88t57r 40N12i54v15n24i84c82k72ý 3692524525807

První co udělám, když dostanu novou kartu, tak si CVV opíšu a okamžitě mechanicky z karty to trojčíslí odstraním. Ale je to každého volba, že ukazuje CVV na každé přiblblé benzínce kdejakému brigádníkovi.

+7/0
22.5.2014 11:05

P93e62t26r 51S19t69e79j31s62k85a32l 3209858834856

Je otazka, proc to tiskonou na kartu. PIN chodi v obalce.

0/0
22.5.2014 11:13

P54e51t97r 84N53i57v14n24i19c39k93ý 3182244255777

Asi kvůli většímu zisku. Když někoho přepadne touha si něco koupit na internetu, tak z peněženky vytáhne kartu, opíše to z ní a hotovo. Kdyby měl někde hledat papíry z banky, tak se na to často vykašle.

+4/0
22.5.2014 12:59

E47d34a 10D98r15á96b71e70k 7559532743677

ale po tom prvním případu vám přece kartu zablokovali a vydali novou, kompromitované karty se blokují, nebo co to máte za banku?

+4/0
22.5.2014 11:06

J93i53ř79í 44D29r39a97h38o31t71a 1670985339886

Nic neblokovali . Jen mi zavolali,overili si mne, a  jestli mohu tu platbu autorizovat, ze byla vyhodnocena, jako podezrela.

+1/0
22.5.2014 11:29

J48i16ř22í 25D61r64a16h84o48t96a 1190865789886

Ale pak jsem na jejich radu kartu zrusil a vystavili mi zdarma novou.

+1/0
22.5.2014 11:30

J82a79n 51S40o77u89k19u69p 1384944746785

Hehe, to sme v práci s AmEx měli furt. Nebyl měsíc, aby si někdo neplatil v Africe nebo Jižní Americe letenku atd.

0/0
22.5.2014 11:54

J25a85k55u74b 66S11t75r25n57a64d 5585405911191

paypal podporuje vícefaktorovou autorizaci jen ve formě toho hardwarovýho bazmek uza $30?8-o...dneska snad i každá bitcoinová směnárna, pool atd podporuje autorizaci přes sms, google authenticator atd...žít se dá i bez paypalu, ruším účet :-)

0/−4
22.5.2014 9:56

M19a15r82t34i41n 60V19o54k50o30u36n 9318423793776

zrejme slusny oddil

+3/0
22.5.2014 9:42

F76r27a49n82t49i29š38e72k 39D18o20h62n40a27l 7314219484675

Vsech ne.

0/0
22.5.2014 9:27

P38e10t64r 55T69y42č27k16a 6415142549402

Opravdu eBay ukládá do databáze čísla platebních karet? Já myslel že na ebay lze platit pouze přes paypal.

0/0
22.5.2014 9:27

M79a42r45t79i86n 41C89i19n69g41e79l 5425522264314

Ak na ebay predavate, mozete mat na ebay nastavenu platobnu kartu, z ktorej si pri vyuctovani na konci mesiaca ebay stahuje poplatky a prechadza to mimo Paypal. Predajcovia samozrejme mozu platit poplatky aj cez ten Paypal.

+2/0
22.5.2014 9:35

P97e78t37r 29T18y86č62k13a 6795232319562

Aha. Tak já tam pouze nakupuji. Takže předpokládám, že ebay moc mých údajů nemá. Většinu jich má paypal.

0/0
22.5.2014 9:39

V17á64c43l87a34v 27H98o38s76c27h 8596398882301

no ja chtel platit paypalem a ebay.de mi tam vypisuje, ze to neni mozne, jenom kartou, paypalem muzou platit jenom lidi na ebay.at .

0/0
22.5.2014 9:59

M39a96r96t30i31n 12K53o21v29á37ř 2142840453522

Ebay.de mi nic takového nevypisuje.

0/0
22.5.2014 10:01

V26á39c64l66a65v 83H82o53s36c52h 8556248532871

a jste prodejce, nebo jeno kupujici. Ja myslel poplatky za prodane predmety.

0/0
22.5.2014 12:30

P53a79v28e96l 39K87r57e64j16č59í90ř 2282131953456

Opravdu mají hesla uživatelů "zašifrovaná"? To znamená, že je lze nějak "dešifrovat"? Tak takové firmy bych se docela bál. Slušné systémy ukládají pouze hash hesla. Z toho zpětně nelze heslo zrekonstruovat. Lze akorát uhádnout jiné se stejným hashem, ale pravděpodobnost úspěchu je mizivá, v závislosti na síle hesla a hashovacím algoritmu.

+2/0
22.5.2014 9:24
Foto

R15o83m48a81n 55V21i47e61t92z73e 9151472849700

určitě byly v hashi, ale BFU by nevěděl co je hash a tak to nazvali zašifrováním

+6/−2
22.5.2014 9:29

E53d73a 17D58r65á67b48e18k 7179542573937

Michael Coates, ředitel bezpečnosti produktů ve formě Shape security v Mountain View v Kalifornii říkal, že ne, že byla helsa šifrovaná, že nebyla hashovaná a tedy je lze (dříve či později) dešifrovat do původní podoby.

Zdroj: http://technet.idnes.cz/hackeri-ukradli-udaje-vsech-uzivatelu-ebay-f22-/sw_internet.aspx?c=A140522_090921_sw_internet_skr#utm_source=sph.idnes&utm_medium=richtext&utm_content=clanek-box

+1/0
22.5.2014 11:09

P61a33v15e74l 46K80r85e18j30č68í16ř 2422961753156

Tuhle pasáž tam doplnili až po té, co jsem napsal můj dotaz. Prve tam stálo jednoduše "zašifrované", z čehož to právě nebylo úplně zřejmé. Ale pokud je to tedy tak, tak to je docela průšvih, tím pádem mají útočníci hesla spousty lidí celkem ke všemu, protože většina lidí stejně používá maximálně dvě tři různá hesla, a pak možná ještě jejich minimální variace o písmenko nebo dvě. A to už se pak hádá docela krásně, když známe ten základ.

0/0
22.5.2014 17:01
Foto

V27l34a32d34i49m72í93r 61V84o83l69k47o 6370952967769

tipl bych uložení standardně v MD5....šance malá vzhledem k době, kterou jako loupežník dat máte od odhalení průniku po změnu hesla klientem.;-)

+1/0
22.5.2014 9:37
Foto

R92o33m60a59n 24N56e28p36š33i60n76s49k84ý 5673743602884

Jen bych zmínil, že MD5 už nějaký ten rok rozhodně standardní není (známé kolizní útoky atd.), místo toho se používá SHA1

+2/0
22.5.2014 10:24
Foto

V61l31a83d83i30m18í31r 66V70o30l90k76o 6430582227339

dík za poznámku.....vycházel jsem zjevně z retro návrhů, kde v DB jsou hesla v md5;-)

0/0
22.5.2014 11:44

J91i22ř18í 46P26e90t70r15u95ž10e87l95k54a 5767262185182

Ani to SHA1 se snad nepoužívá, když už tak SHA512, ale ještě lépe raději např. Bcrypt apod., kde lze nastavit manuálně náročnost výpočtu (kde u hesel je situace výjimečně pomalejší ~ lepší).

http://codahale.com/how-to-safely-store-a-password/

0/0
23.5.2014 17:14



Najdete na iDNES.cz