» »

Hekerji vdrli v Ebay, priporočljiva zamenjava gesel

Hekerji vdrli v Ebay, priporočljiva zamenjava gesel

Slo-Tech - Zaradi vdora za zdaj še neznane vrste in obsega je spletni velikan Ebay pozval vse svoje uporabnike, naj čim prej zamenjajo svoja gesla. Napadalci neposredne škode uporabnikom naj ne bi povzročili, a je za vsak primer priporočljiva zamenjava gesel.

Ebay sporoča, da so neznani napadalci uspeli pridobiti dostop do šifrirane podatkovne baze gesel. Najprej so dobili dostop do prijavnih podatkov nekaj Ebayjevih zaposlenih - podrobnosti še niso znane - ki so jih potem izkoristili za nadaljnji dostop do sistema. Ebay zatrjuje, da so finančni podatki, zlasti številne kreditnih kartic, shranjene na drugi lokaciji in niso bile predmet vdora. Prav tako za zdaj še niso zaznali nobenih zlonamernih transakcij, ki bi jih bilo moč povezati s tem vdorom.

Podrobnosti o vdoru še pričakujemo, je pa znano, da je potekal februarja in marca letos. Poleg šifriranih gesel so napadalci pridobili še imena, elektronske naslove, poštne naslove, telefonske številke in rojstne datume. Natančnega števila prizadetih računov Ebay ni mogel razkriti, so pa za Reuters potrdili, da jih je "veliko". Kdor uporablja isto geslo še koderkoli drugod, ga naj zamenja tudi tam.

68 komentarjev

«
1
2

nocutius ::

To velja tudi za Paypal?

Tilen ::

Ne. Sam sem sicer preventivno zamenjal geslo. :)
413120536c6f76656e696a612c20642e642e

keitai ::

Enako. Gesla preventivno menjana na ebay/paypal.

__luka__ ::

Torej, dva oz. tri mesece po vdoru uporabnikom priporočajo, da naj zamenjajo gesla? Ja kako so prijazni, da nas obvestijo. No, vsaj v istem letu smo zvedeli ...
the truth is out there

Dr_M ::

To ja. Hitri so pa res.

mrTwelveTrees ::

a ni bil te dni en večer ebay down ? ene pol ure ali več .....

eric_cartman ::

Debetna kartica Visa Electron je zakon..Lahko mi točno 0,3 € poberejo dol :).

Ampak se bom tudi sam podal v menjavo gesel. :)

LJ4L ::

Evo. Prasci so mi naredili večerno delo :D
LP from LJ

vostok_1 ::

Men tud. Sicer pa mam elektron, in mi ga lahko le povlečejo.

FireSnake ::

Isto visa elektron ... a se je nabralo toliko, da bi imeli kja za vzet :)

Lepo zamenjano...
Poglej in se nasmej: vicmaher.si

RejZoR ::

PayPal Topup :P Lahko pa mi kaj nakažejo :D
Angry Sheep Blog @ www.rejzor.com

harmony ::

Kako naj ucinkovito zamenjam password, da si ga zapomnim. Najboljsi password bi bil fads454xx@1"§$Auz982, ampak kako si tako rec zapomniti.

Dejansko bi KeePass program bil dobra zadeva, ampak kam shraniti datoteko za keypass? Na disk? Kaj ce pozabim tam geslo? Zadnjic v stacuni sem dobil blokado v mozganih in pina nisem vedel, kaj sele da se mi kaj takega pripeti pri KeePassu.

first_line ::

Pravkar sem dobil mail od paypall@e.paypal.com . A ribarijo?

s6c-gEL ::

Da.

Če ne vidiš:
paypall@ e.paypal.com

Heisenberg ::

first_line je izjavil:

Pravkar sem dobil mail od paypall@e.paypal.com . A ribarijo?


jaz sem skorej nasedel! Uf

Pa sem šel vseeno tipkati potem paypal.com pa vidim da je stran čisto drugačna - verjetno za slovenijo - povsem zastarela deluje ala 90'

first_line ::

s6c-gEL je izjavil:

Da.

Če ne vidiš:
paypall@ e.paypal.com


Vidim E, zato sem pa vprašal. Maili od paypalla, banke, ebaya, afriških princev... pa itak nisem tok glup da bi linke klikal in se prijavljal.

Heisenberg ::

pa še to, če kdo rabi kaj več informacij...

Vedno lahko email pošljete na spoof@paypal.com in vam odogovorijo skoraj takoj ali je bil email poslan od njih ali ne

steev ::

Tole stran dobim: https://www.paypal.com/cz/webapps/mpp/h...
Tole stran se dobi, če se klikne na link v mailu. Kaj je narobe z njo? Saj če klikneš na logo paypal, se ti odbre tista stara.
Ali je mail od e.paypal.com fejk ali ne?
:|

Heisenberg ::

steev je izjavil:

Tole stran dobim: https://www.paypal.com/cz/webapps/mpp/h...
Tole stran se dobi, če se klikne na link v mailu. Kaj je narobe z njo? Saj če klikneš na logo paypal, se ti odbre tista stara.
Ali je mail od e.paypal.com fejk ali ne?



jaz sem dobil odgovor od paypal direktno da NI bilo poslano od njih!

Thanks for forwarding that suspicious-looking email. You're right - it
was a phishing attempt, and we're working on stopping the fraud. By
reporting the problem, you've made a difference!
Identity thieves try to trick you into revealing your password or other
personal information through phishing emails and fake websites. To learn
more about online safety, click "Security Center" on any PayPal webpage.
Every email counts. When you forward suspicious-looking emails to
spoof@paypal.com, you help keep yourself and others safe from identity
theft.
Your account security is very important to us, so we appreciate your
extra effort.
Thanks,
PayPal

Zgodovina sprememb…

techfreak :) ::

steev je izjavil:

Tole stran dobim: https://www.paypal.com/cz/webapps/mpp/h...
Tole stran se dobi, če se klikne na link v mailu. Kaj je narobe z njo? Saj če klikneš na logo paypal, se ti odbre tista stara.
Ali je mail od e.paypal.com fejk ali ne?

Ta URL izgleda legit, ker je pac pod paypal.com domeno. Enako je tudi e.paypal.com v njihovi lasti in tezko da bi bilo fejk (razen ce so DNSje hijacknal), lahko pa ti tudi jaz posljem email iz @paypal.com samo naceloma bi moral postni streznik (ali pa spam filter) to zavreci.

steev ::

Saj to. Kaj pa zelena https ključavnica zraven urlja v brskalnkiu?
:|

steev ::

Zakaj majo omejitev 20 znakov za geslo? Zakaj je to dobro?
:|

kixs ::

first_line je izjavil:

Pravkar sem dobil mail od paypall@e.paypal.com . A ribarijo?


Paypal ima samo en L. Razen, ce je tvoj typo.

lp

Blazz ::

glede ebaya in paypala imam v mailu narejene rule, ki mi mečejo samo prave emaile (točen email naslov) v folder. Tako če zadeva ne pade v folder takoj vem, da neki ni ok in bolj temeljito preverim.

sem pa tudi sam zamenjal gesla, tudi na paypalu. Vidim pa da smo vsi na debetni visi elektron, s katero ne morš v minus :)

borutz ::

saj tudi v visi ne mores v limit ce imas limit seveda nastavljen

Blazz ::

zelo slaba primerjava borutz... tam greš lahko vsak mesec do limita, ki ga imaš nastavljenga. Tu je pa to bančni račun in če imaš gor 30 centov , jih lahko toliko zapraviš in to je to, in v realnem času lahko premikaš na račun sredstva in vice versa...

ne mešaj debetnih kartic s kreditnimi...

first_line ::

kixs je izjavil:

first_line je izjavil:

Pravkar sem dobil mail od paypall@e.paypal.com . A ribarijo?


Paypal ima samo en L. Razen, ce je tvoj typo.

lp


En l je ja:

paypal@e.paypal.com

Če kliknem na login v mailu, me pa vrže na zgoraj omenjeni paypal...cz in je vse zeleno.

hojnikb ::

torej je paypal@e.paypal.com legit ali ne ?
#brezpodpisa

bluefish ::

Zgodovina sprememb…

  • spremenil: bluefish ()

Relanium ::

harmony je izjavil:

Kako naj ucinkovito zamenjam password, da si ga zapomnim. Najboljsi password bi bil fads454xx@1"§$Auz982, ampak kako si tako rec zapomniti.


Zakaj tok kompliciraš?
Ti dam en primer?

Tole_je.zelo.varno.geslo!

imagodei ::

Zakaj na Ebayevi strani nikjer ni nobenega opozorila?
- Hoc est qui sumus -

Tilen ::

imagodei je izjavil:

Zakaj na Ebayevi strani nikjer ni nobenega opozorila?


Important Password Update ?
413120536c6f76656e696a612c20642e642e

s6c-gEL ::

Samo na uk/de strani piše (celo z eno besedo napišejo, da so neznanci skopirali njihovo bazo (compromised user base) ).

na .com ne piše ničesar.
http://www.ebay.com

Zgodovina sprememb…

  • spremenilo: s6c-gEL ()

harmony ::

s6c-gEL je izjavil:

Samo na uk/de strani piše (celo z eno besedo napišejo, da so neznanci skopirali njihovo bazo (compromised user base) ).

na .com ne piše ničesar.
http://www.ebay.com

Pise vse.
http://www.ebay.com/reset?_trkparms=clk...

Na prvi strani imas na sredini. Kaj res ne vidis?

Relanium ::

 Kak lahk to falis?

Kak lahk to falis?

first_line ::

Jaz na ebay.com popolnoma NIČ ne vidim! Na drugih (de, uk...) pa piše. Na com imam na tem mestu reklame.

s6c-gEL ::

Relanium
Beri kaj sem napisal.

Zgodovina sprememb…

  • spremenilo: s6c-gEL ()

imagodei ::

Tilen je izjavil:

imagodei je izjavil:

Zakaj na Ebayevi strani nikjer ni nobenega opozorila?


Important Password Update ?

Meni na osnovni EBay strani, ko se prijavim, nič ne pade v oči. Je pa res mui importante, če moram z lupo iskat. Še zdaj ne najdem linka.
- Hoc est qui sumus -

Tilen ::

Poglej zgoraj, imam enako kot Relanium.
http://www.ebay.co.uk/
413120536c6f76656e696a612c20642e642e

Zgodovina sprememb…

  • spremenil: Tilen ()

imagodei ::

Aha, vidim. Preden se prijavim, je izpisano obvestilo. Ko sem prijavljen, mi futrajo reklame. Res smart move, ni kaj.
- Hoc est qui sumus -

Malcolm_Y ::

Sam mal, a tole
https://www.paypal.com/cz/webapps/mpp/home
pol ni legit stran?

Tilen ::

Je.
413120536c6f76656e696a612c20642e642e

Malcolm_Y ::

Tilen je izjavil:

Je.
Ker iz Bluefish-evih linkov ni čisto jasno:

bluefish je izjavil:

https://www.paypal-community.com/t5/Fra...

Also: http://security.stackexchange.com/quest...

technoboy ::

Spremeniti geslo ni problem, problem je v tem, da jim jaz nisem dovolil deliti mojih osebnih podatkov:
Customer name
Email address
Physical address
Phone number
Date of birth
in ti osebni podatki niso bili šifrirani. Tudi če bi geslo spreminjal vsako sekundo, ko bi prišli do mojih osebnih podatkov. Res so mojsti, kako preosmerit bistvo.

Namesto gesla raje spremente svoje podatke v xxx, xxx, xxx.

bajsibajsi ::

Nic kaj vzpodbudno...

kratos ::

Zamenjati je potrebno passworde od vseh ebayov (.com, .co.uk, .de,...) ali samo pri ameriškem? Menda nimajo samo eno bazo za vse podatke od vseh domen ?

techfreak :) ::

kratos je izjavil:

Zamenjati je potrebno passworde od vseh ebayov (.com, .co.uk, .de,...) ali samo pri ameriškem? Menda nimajo samo eno bazo za vse podatke od vseh domen ?

Ni ebay v bistvu samo 1 sistem, na razlicnih domenah pa imajo lokalizirane rezultate? Oziroma mozno da je loceno, ampak uporabniski racun je pa deljen med njimi.

Heisenberg ::

kratos je izjavil:

Zamenjati je potrebno passworde od vseh ebayov (.com, .co.uk, .de,...) ali samo pri ameriškem? Menda nimajo samo eno bazo za vse podatke od vseh domen ?


Jaz sem prijavljen samo na enem, sem pa naročal že iz .de .co.uk .com, tako da menim da je samo ENA baza !

BaToCarx ::

Zgleda da hoče kar biznis nekdo. Pa fake je zgleda. :)

Zgodovina sprememb…

  • spremenil: BaToCarx ()
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

NiceHash ponovno začel obratovati

Oddelek: Novice / Kriptovalute
4918632 (11792) alanm
»

Nekdo je vdrl v NSA

Oddelek: Novice / Kriptovalute
1410550 (8380) Isotropic
»

Tumblr šele sedaj odkril vdor iz leta 2013

Oddelek: Novice / Varnost
95810 (4620) Phantomeye
»

Vdora v Spotify in Avast

Oddelek: Novice / Varnost
167878 (6716) MrStein
»

Twitter napaden, ukradenih 250.000 gesel

Oddelek: Novice / Varnost
106193 (4566) stb

Več podobnih tem