Slo-Tech - Zaradi vdora za zdaj še neznane vrste in obsega je spletni velikan Ebay pozval vse svoje uporabnike, naj čim prej zamenjajo svoja gesla. Napadalci neposredne škode uporabnikom naj ne bi povzročili, a je za vsak primer priporočljiva zamenjava gesel.
Ebay sporoča, da so neznani napadalci uspeli pridobiti dostop do šifrirane podatkovne baze gesel. Najprej so dobili dostop do prijavnih podatkov nekaj Ebayjevih zaposlenih - podrobnosti še niso znane - ki so jih potem izkoristili za nadaljnji dostop do sistema. Ebay zatrjuje, da so finančni podatki, zlasti številne kreditnih kartic, shranjene na drugi lokaciji in niso bile predmet vdora. Prav tako za zdaj še niso zaznali nobenih zlonamernih transakcij, ki bi jih bilo moč povezati s tem vdorom.
Podrobnosti o vdoru še pričakujemo, je pa znano, da je potekal februarja in marca letos. Poleg šifriranih gesel so napadalci pridobili še imena, elektronske naslove, poštne naslove, telefonske številke in rojstne datume. Natančnega števila prizadetih računov Ebay ni mogel razkriti, so pa za Reuters potrdili, da jih je "veliko". Kdor uporablja isto geslo še koderkoli drugod, ga naj zamenja tudi tam.
Novice » Varnost » Hekerji vdrli v Ebay, priporočljiva zamenjava gesel
__luka__ ::
Torej, dva oz. tri mesece po vdoru uporabnikom priporočajo, da naj zamenjajo gesla? Ja kako so prijazni, da nas obvestijo. No, vsaj v istem letu smo zvedeli ...
the truth is out there
eric_cartman ::
Debetna kartica Visa Electron je zakon..Lahko mi točno 0,3 € poberejo dol .
Ampak se bom tudi sam podal v menjavo gesel.
Ampak se bom tudi sam podal v menjavo gesel.
FireSnake ::
Isto visa elektron ... a se je nabralo toliko, da bi imeli kja za vzet :)
Lepo zamenjano...
Lepo zamenjano...
Poglej in se nasmej: vicmaher.si
harmony ::
Kako naj ucinkovito zamenjam password, da si ga zapomnim. Najboljsi password bi bil fads454xx@1"§$Auz982, ampak kako si tako rec zapomniti.
Dejansko bi KeePass program bil dobra zadeva, ampak kam shraniti datoteko za keypass? Na disk? Kaj ce pozabim tam geslo? Zadnjic v stacuni sem dobil blokado v mozganih in pina nisem vedel, kaj sele da se mi kaj takega pripeti pri KeePassu.
Dejansko bi KeePass program bil dobra zadeva, ampak kam shraniti datoteko za keypass? Na disk? Kaj ce pozabim tam geslo? Zadnjic v stacuni sem dobil blokado v mozganih in pina nisem vedel, kaj sele da se mi kaj takega pripeti pri KeePassu.
Heisenberg ::
first_line je izjavil:
Pravkar sem dobil mail od paypall@e.paypal.com . A ribarijo?
jaz sem skorej nasedel! Uf
Pa sem šel vseeno tipkati potem paypal.com pa vidim da je stran čisto drugačna - verjetno za slovenijo - povsem zastarela deluje ala 90'
first_line ::
Heisenberg ::
pa še to, če kdo rabi kaj več informacij...
Vedno lahko email pošljete na spoof@paypal.com in vam odogovorijo skoraj takoj ali je bil email poslan od njih ali ne
Vedno lahko email pošljete na spoof@paypal.com in vam odogovorijo skoraj takoj ali je bil email poslan od njih ali ne
steev ::
Tole stran dobim: https://www.paypal.com/cz/webapps/mpp/h...
Tole stran se dobi, če se klikne na link v mailu. Kaj je narobe z njo? Saj če klikneš na logo paypal, se ti odbre tista stara.
Ali je mail od e.paypal.com fejk ali ne?
Tole stran se dobi, če se klikne na link v mailu. Kaj je narobe z njo? Saj če klikneš na logo paypal, se ti odbre tista stara.
Ali je mail od e.paypal.com fejk ali ne?
:|
Heisenberg ::
Tole stran dobim: https://www.paypal.com/cz/webapps/mpp/h...
Tole stran se dobi, če se klikne na link v mailu. Kaj je narobe z njo? Saj če klikneš na logo paypal, se ti odbre tista stara.
Ali je mail od e.paypal.com fejk ali ne?
jaz sem dobil odgovor od paypal direktno da NI bilo poslano od njih!
Thanks for forwarding that suspicious-looking email. You're right - it
was a phishing attempt, and we're working on stopping the fraud. By
reporting the problem, you've made a difference!
Identity thieves try to trick you into revealing your password or other
personal information through phishing emails and fake websites. To learn
more about online safety, click "Security Center" on any PayPal webpage.
Every email counts. When you forward suspicious-looking emails to
spoof@paypal.com, you help keep yourself and others safe from identity
theft.
Your account security is very important to us, so we appreciate your
extra effort.
Thanks,
PayPal
Zgodovina sprememb…
- spremenil: Heisenberg ()
techfreak :) ::
Tole stran dobim: https://www.paypal.com/cz/webapps/mpp/h...
Tole stran se dobi, če se klikne na link v mailu. Kaj je narobe z njo? Saj če klikneš na logo paypal, se ti odbre tista stara.
Ali je mail od e.paypal.com fejk ali ne?
Ta URL izgleda legit, ker je pac pod paypal.com domeno. Enako je tudi e.paypal.com v njihovi lasti in tezko da bi bilo fejk (razen ce so DNSje hijacknal), lahko pa ti tudi jaz posljem email iz @paypal.com samo naceloma bi moral postni streznik (ali pa spam filter) to zavreci.
kixs ::
first_line je izjavil:
Pravkar sem dobil mail od paypall@e.paypal.com . A ribarijo?
Paypal ima samo en L. Razen, ce je tvoj typo.
lp
Blazz ::
glede ebaya in paypala imam v mailu narejene rule, ki mi mečejo samo prave emaile (točen email naslov) v folder. Tako če zadeva ne pade v folder takoj vem, da neki ni ok in bolj temeljito preverim.
sem pa tudi sam zamenjal gesla, tudi na paypalu. Vidim pa da smo vsi na debetni visi elektron, s katero ne morš v minus :)
sem pa tudi sam zamenjal gesla, tudi na paypalu. Vidim pa da smo vsi na debetni visi elektron, s katero ne morš v minus :)
Blazz ::
zelo slaba primerjava borutz... tam greš lahko vsak mesec do limita, ki ga imaš nastavljenga. Tu je pa to bančni račun in če imaš gor 30 centov , jih lahko toliko zapraviš in to je to, in v realnem času lahko premikaš na račun sredstva in vice versa...
ne mešaj debetnih kartic s kreditnimi...
ne mešaj debetnih kartic s kreditnimi...
first_line ::
first_line je izjavil:
Pravkar sem dobil mail od paypall@e.paypal.com . A ribarijo?
Paypal ima samo en L. Razen, ce je tvoj typo.
lp
En l je ja:
paypal@e.paypal.com
Če kliknem na login v mailu, me pa vrže na zgoraj omenjeni paypal...cz in je vse zeleno.
Relanium ::
Tilen ::
413120536c6f76656e696a612c20642e642e
s6c-gEL ::
Samo na uk/de strani piše (celo z eno besedo napišejo, da so neznanci skopirali njihovo bazo (compromised user base) ).
na .com ne piše ničesar.
http://www.ebay.com
na .com ne piše ničesar.
http://www.ebay.com
Zgodovina sprememb…
- spremenilo: s6c-gEL ()
harmony ::
Samo na uk/de strani piše (celo z eno besedo napišejo, da so neznanci skopirali njihovo bazo (compromised user base) ).
na .com ne piše ničesar.
http://www.ebay.com
Pise vse.
http://www.ebay.com/reset?_trkparms=clk...
Na prvi strani imas na sredini. Kaj res ne vidis?
first_line ::
Jaz na ebay.com popolnoma NIČ ne vidim! Na drugih (de, uk...) pa piše. Na com imam na tem mestu reklame.
imagodei ::
Zakaj na Ebayevi strani nikjer ni nobenega opozorila?
Important Password Update ?
Meni na osnovni EBay strani, ko se prijavim, nič ne pade v oči. Je pa res mui importante, če moram z lupo iskat. Še zdaj ne najdem linka.
- Hoc est qui sumus -
Tilen ::
Poglej zgoraj, imam enako kot Relanium.
http://www.ebay.co.uk/
http://www.ebay.co.uk/
413120536c6f76656e696a612c20642e642e
Zgodovina sprememb…
- spremenil: Tilen ()
imagodei ::
Aha, vidim. Preden se prijavim, je izpisano obvestilo. Ko sem prijavljen, mi futrajo reklame. Res smart move, ni kaj.
- Hoc est qui sumus -
Malcolm_Y ::
Je.Ker iz Bluefish-evih linkov ni čisto jasno:
https://www.paypal-community.com/t5/Fra...
Also: http://security.stackexchange.com/quest...
technoboy ::
Spremeniti geslo ni problem, problem je v tem, da jim jaz nisem dovolil deliti mojih osebnih podatkov:
Customer name
Email address
Physical address
Phone number
Date of birth
in ti osebni podatki niso bili šifrirani. Tudi če bi geslo spreminjal vsako sekundo, ko bi prišli do mojih osebnih podatkov. Res so mojsti, kako preosmerit bistvo.
Namesto gesla raje spremente svoje podatke v xxx, xxx, xxx.
Customer name
Email address
Physical address
Phone number
Date of birth
in ti osebni podatki niso bili šifrirani. Tudi če bi geslo spreminjal vsako sekundo, ko bi prišli do mojih osebnih podatkov. Res so mojsti, kako preosmerit bistvo.
Namesto gesla raje spremente svoje podatke v xxx, xxx, xxx.
kratos ::
Zamenjati je potrebno passworde od vseh ebayov (.com, .co.uk, .de,...) ali samo pri ameriškem? Menda nimajo samo eno bazo za vse podatke od vseh domen ?
techfreak :) ::
Zamenjati je potrebno passworde od vseh ebayov (.com, .co.uk, .de,...) ali samo pri ameriškem? Menda nimajo samo eno bazo za vse podatke od vseh domen ?
Ni ebay v bistvu samo 1 sistem, na razlicnih domenah pa imajo lokalizirane rezultate? Oziroma mozno da je loceno, ampak uporabniski racun je pa deljen med njimi.
Heisenberg ::
BaToCarx ::
Zgleda da hoče kar biznis nekdo. Pa fake je zgleda. :)
Zgodovina sprememb…
- spremenil: BaToCarx ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | NiceHash ponovno začel obratovatiOddelek: Novice / Kriptovalute | 18648 (11808) | alanm |
» | Nekdo je vdrl v NSAOddelek: Novice / Kriptovalute | 10555 (8385) | Isotropic |
» | Tumblr šele sedaj odkril vdor iz leta 2013Oddelek: Novice / Varnost | 5813 (4623) | Phantomeye |
» | Vdora v Spotify in AvastOddelek: Novice / Varnost | 7890 (6728) | MrStein |
» | Twitter napaden, ukradenih 250.000 geselOddelek: Novice / Varnost | 6198 (4571) | stb |