Slo-Tech - Zaradi vdora za zdaj še neznane vrste in obsega je spletni velikan Ebay pozval vse svoje uporabnike, naj čim prej zamenjajo svoja gesla. Napadalci neposredne škode uporabnikom naj ne bi povzročili, a je za vsak primer priporočljiva zamenjava gesel.
Ebay sporoča, da so neznani napadalci uspeli pridobiti dostop do šifrirane podatkovne baze gesel. Najprej so dobili dostop do prijavnih podatkov nekaj Ebayjevih zaposlenih - podrobnosti še niso znane - ki so jih potem izkoristili za nadaljnji dostop do sistema. Ebay zatrjuje, da so finančni podatki, zlasti številne kreditnih kartic, shranjene na drugi lokaciji in niso bile predmet vdora. Prav tako za zdaj še niso zaznali nobenih zlonamernih transakcij, ki bi jih bilo moč povezati s tem vdorom.
Podrobnosti o vdoru še pričakujemo, je pa znano, da je potekal februarja in marca letos. Poleg šifriranih gesel so napadalci pridobili še imena, elektronske naslove, poštne naslove, telefonske številke in rojstne datume. Natančnega števila prizadetih računov Ebay ni mogel razkriti, so pa za Reuters potrdili, da jih je "veliko". Kdor uporablja isto geslo še koderkoli drugod, ga naj zamenja tudi tam.
Torej, dva oz. tri mesece po vdoru uporabnikom priporočajo, da naj zamenjajo gesla? Ja kako so prijazni, da nas obvestijo. No, vsaj v istem letu smo zvedeli ...
Kako naj ucinkovito zamenjam password, da si ga zapomnim. Najboljsi password bi bil fads454xx@1"§$Auz982, ampak kako si tako rec zapomniti.
Dejansko bi KeePass program bil dobra zadeva, ampak kam shraniti datoteko za keypass? Na disk? Kaj ce pozabim tam geslo? Zadnjic v stacuni sem dobil blokado v mozganih in pina nisem vedel, kaj sele da se mi kaj takega pripeti pri KeePassu.
Tole stran dobim: https://www.paypal.com/cz/webapps/mpp/h... Tole stran se dobi, če se klikne na link v mailu. Kaj je narobe z njo? Saj če klikneš na logo paypal, se ti odbre tista stara. Ali je mail od e.paypal.com fejk ali ne?
Tole stran dobim: https://www.paypal.com/cz/webapps/mpp/h... Tole stran se dobi, če se klikne na link v mailu. Kaj je narobe z njo? Saj če klikneš na logo paypal, se ti odbre tista stara. Ali je mail od e.paypal.com fejk ali ne?
jaz sem dobil odgovor od paypal direktno da NI bilo poslano od njih!
Thanks for forwarding that suspicious-looking email. You're right - it was a phishing attempt, and we're working on stopping the fraud. By reporting the problem, you've made a difference! Identity thieves try to trick you into revealing your password or other personal information through phishing emails and fake websites. To learn more about online safety, click "Security Center" on any PayPal webpage. Every email counts. When you forward suspicious-looking emails to spoof@paypal.com, you help keep yourself and others safe from identity theft. Your account security is very important to us, so we appreciate your extra effort. Thanks, PayPal
Tole stran dobim: https://www.paypal.com/cz/webapps/mpp/h... Tole stran se dobi, če se klikne na link v mailu. Kaj je narobe z njo? Saj če klikneš na logo paypal, se ti odbre tista stara. Ali je mail od e.paypal.com fejk ali ne?
Ta URL izgleda legit, ker je pac pod paypal.com domeno. Enako je tudi e.paypal.com v njihovi lasti in tezko da bi bilo fejk (razen ce so DNSje hijacknal), lahko pa ti tudi jaz posljem email iz @paypal.com samo naceloma bi moral postni streznik (ali pa spam filter) to zavreci.
glede ebaya in paypala imam v mailu narejene rule, ki mi mečejo samo prave emaile (točen email naslov) v folder. Tako če zadeva ne pade v folder takoj vem, da neki ni ok in bolj temeljito preverim.
sem pa tudi sam zamenjal gesla, tudi na paypalu. Vidim pa da smo vsi na debetni visi elektron, s katero ne morš v minus :)
zelo slaba primerjava borutz... tam greš lahko vsak mesec do limita, ki ga imaš nastavljenga. Tu je pa to bančni račun in če imaš gor 30 centov , jih lahko toliko zapraviš in to je to, in v realnem času lahko premikaš na račun sredstva in vice versa...
Spremeniti geslo ni problem, problem je v tem, da jim jaz nisem dovolil deliti mojih osebnih podatkov: Customer name Email address Physical address Phone number Date of birth in ti osebni podatki niso bili šifrirani. Tudi če bi geslo spreminjal vsako sekundo, ko bi prišli do mojih osebnih podatkov. Res so mojsti, kako preosmerit bistvo.
Namesto gesla raje spremente svoje podatke v xxx, xxx, xxx.
Zamenjati je potrebno passworde od vseh ebayov (.com, .co.uk, .de,...) ali samo pri ameriškem? Menda nimajo samo eno bazo za vse podatke od vseh domen ?
Zamenjati je potrebno passworde od vseh ebayov (.com, .co.uk, .de,...) ali samo pri ameriškem? Menda nimajo samo eno bazo za vse podatke od vseh domen ?
Ni ebay v bistvu samo 1 sistem, na razlicnih domenah pa imajo lokalizirane rezultate? Oziroma mozno da je loceno, ampak uporabniski racun je pa deljen med njimi.
Zamenjati je potrebno passworde od vseh ebayov (.com, .co.uk, .de,...) ali samo pri ameriškem? Menda nimajo samo eno bazo za vse podatke od vseh domen ?
Jaz sem prijavljen samo na enem, sem pa naročal že iz .de .co.uk .com, tako da menim da je samo ENA baza !
. 
