Měnili jste heslo na eBay?
Moderátor: Moderátoři
Měnili jste heslo na eBay?
Co děláte s podobnými e-maily ?
Vážení eBay člen
Chcete-li pomoci zajistit důvěru a jistotu na eBay zákazníků , všem uživatelům eBay žádám změnit svá hesla .
Zde je důvod, proč : V poslední době se naše společnost objevil kybernetického útoku na naší podnikové informační sítě . Tento útok ohrožena databázi obsahující eBay uživatelských hesel .
Co je pro vás důležité vědět : Nemáme žádný důkaz , že vaše finanční informace byly přístupné , nebo ohrožena . A heslo jsou šifrována .
Co jsem se zeptat vás :
Přejít na eBay a změnit heslo . Pokud jste změnili heslo dne 21. května nebo později , nepotřebujeme , abyste se žádnou další akci v tomto okamžiku .
Změna hesla může být nepohodlné . Uvědomil jsem si , že . Děláme vše, co můžeme chránit vaše data a změnit heslo , jedalší preventivní krok , vedle dalších bezpečnostních opatření, která jsme na místě .
Pokud jste jen navštívili eBay jako uživatel hodnocení , nebudeme mít heslo na soubor .
Pokud jste použili stejné eBay hesla na jakémkoliv jiném místě , doporučujeme vám změnit heslo na těchto stránkách taky . A pokud jsteuživatel PayPal , nemáme žádný důkaz, že tento útok ovlivněny svůj účet na PayPalu nebo jakékoliv finanční informace PayPal , která jsou šifrovány a uloženy na samostatné zabezpečené sítě .
Zde jsou další kroky jsme se užívají :
• Jako vždy , máme silnou ochranu na místě jak pro kupující a prodávající v případě jakékoliv neoprávněné činnosti na vašem účtu .
• Jsme uplatnění dodatečné zabezpečení k ochraně našich zákazníků .
• Pracujeme s donucovacími orgány a vedoucí bezpečnostní odborníky, aby agresivně vyšetřovat záležitost .
Zde je to, co víme : Došlo Tento útok mezi koncem února a začátkem března a skončil v neoprávněnému přístupu k databázi uživatelů eBay , který obsahuje jméno zákazníka , šifrované heslo , e-mailovou adresu , fyzická adresa , telefonní číslo a datum narození .
Nicméně ,spis neobsahoval finanční informace . A poté, co provádí rozsáhlé testování a analýzu našich systémů , nemáme žádný důkaz, že byl zapojen každý zákazník finanční nebo informace o kreditní kartě . Máme také žádný náznak významného špice v podvodné činnosti na našich stránkách .
Omlouváme se za případné nepříjemnosti , nebo obavy, že tato situace může způsobit. Jako globálním trhu , nic není na eBay důležitější než bezpečnost a důvěru našich zákazníků . Víme, že naši zákazníci mají vysoká očekávání z nás , a my jsme se zavázali k zajištění bezpečného a zabezpečeného online zážitek pro Vás na každém připojeném zařízení .
Vážení eBay člen
Chcete-li pomoci zajistit důvěru a jistotu na eBay zákazníků , všem uživatelům eBay žádám změnit svá hesla .
Zde je důvod, proč : V poslední době se naše společnost objevil kybernetického útoku na naší podnikové informační sítě . Tento útok ohrožena databázi obsahující eBay uživatelských hesel .
Co je pro vás důležité vědět : Nemáme žádný důkaz , že vaše finanční informace byly přístupné , nebo ohrožena . A heslo jsou šifrována .
Co jsem se zeptat vás :
Přejít na eBay a změnit heslo . Pokud jste změnili heslo dne 21. května nebo později , nepotřebujeme , abyste se žádnou další akci v tomto okamžiku .
Změna hesla může být nepohodlné . Uvědomil jsem si , že . Děláme vše, co můžeme chránit vaše data a změnit heslo , jedalší preventivní krok , vedle dalších bezpečnostních opatření, která jsme na místě .
Pokud jste jen navštívili eBay jako uživatel hodnocení , nebudeme mít heslo na soubor .
Pokud jste použili stejné eBay hesla na jakémkoliv jiném místě , doporučujeme vám změnit heslo na těchto stránkách taky . A pokud jsteuživatel PayPal , nemáme žádný důkaz, že tento útok ovlivněny svůj účet na PayPalu nebo jakékoliv finanční informace PayPal , která jsou šifrovány a uloženy na samostatné zabezpečené sítě .
Zde jsou další kroky jsme se užívají :
• Jako vždy , máme silnou ochranu na místě jak pro kupující a prodávající v případě jakékoliv neoprávněné činnosti na vašem účtu .
• Jsme uplatnění dodatečné zabezpečení k ochraně našich zákazníků .
• Pracujeme s donucovacími orgány a vedoucí bezpečnostní odborníky, aby agresivně vyšetřovat záležitost .
Zde je to, co víme : Došlo Tento útok mezi koncem února a začátkem března a skončil v neoprávněnému přístupu k databázi uživatelů eBay , který obsahuje jméno zákazníka , šifrované heslo , e-mailovou adresu , fyzická adresa , telefonní číslo a datum narození .
Nicméně ,spis neobsahoval finanční informace . A poté, co provádí rozsáhlé testování a analýzu našich systémů , nemáme žádný důkaz, že byl zapojen každý zákazník finanční nebo informace o kreditní kartě . Máme také žádný náznak významného špice v podvodné činnosti na našich stránkách .
Omlouváme se za případné nepříjemnosti , nebo obavy, že tato situace může způsobit. Jako globálním trhu , nic není na eBay důležitější než bezpečnost a důvěru našich zákazníků . Víme, že naši zákazníci mají vysoká očekávání z nás , a my jsme se zavázali k zajištění bezpečného a zabezpečeného online zážitek pro Vás na každém připojeném zařízení .
Problém nastává pokud stejné heslo využívate úplně všude, z ebaye zjistili vaši emailovou adresu, tam se přihlásí pod heslem pokud máte stejný a pak se celkem dostanou do všech ostatních účtů.
Ale pokud máte celkem dostatečně silné heslo např. něco takovýho "SHZBU1891", tak tím, že je heslo hashované, to znamená, že se nedá z toho hashe vytvořit původní heslo, tak šance že by vaše heslo někdo zjistil je hodně malá. Ale pokud máte heslo např. "autobus", tak to vám zjistí díky databázi během pár minut. Takže všechno záleží, jaké heslo jste tam měli.
Ale pokud máte celkem dostatečně silné heslo např. něco takovýho "SHZBU1891", tak tím, že je heslo hashované, to znamená, že se nedá z toho hashe vytvořit původní heslo, tak šance že by vaše heslo někdo zjistil je hodně malá. Ale pokud máte heslo např. "autobus", tak to vám zjistí díky databázi během pár minut. Takže všechno záleží, jaké heslo jste tam měli.
- ZdenekHQ
- Administrátor
- Příspěvky: 25593
- Registrován: 21 črc 2006, 02:00
- Bydliště: skoro Brno
- Kontaktovat uživatele:
K těm silným heslům - on brute force attack se moc nepoužívá. Spíš se ukradne celá databáze s hashem hesel, a ty se často ani nemusí pracně "dekódovat", protože se použije přímo ten hash, samozřejmě ne jako heslo, ale přes editor cookies a další metody.
Když si k tomu přidám onu krásnou dvouletou "díru" v SSL se jménem Heartbleed, která je až dojemně pitomá ve své jednoduchosti a přitom velmi nebezpečná, marně hledám jakoukoliv obranu kromě pojištění platební karty nebo odchodem z internetu.
Když si k tomu přidám onu krásnou dvouletou "díru" v SSL se jménem Heartbleed, která je až dojemně pitomá ve své jednoduchosti a přitom velmi nebezpečná, marně hledám jakoukoliv obranu kromě pojištění platební karty nebo odchodem z internetu.
Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Ak je system spravne postaveny, tak sa zahashovane heslo neda nijako pouzit. Heslo od pouzivatela ide na server v plain texte (cez SSL tunel), zahashuje sa az na serveri a hash sa porovna s databazou. S hashom sa teda nie je mozne prihlasit.
Aby sa stazilo hromadne crackovanie hashov, heslo sa pred hashovanim "osoli" nahodnym retazcom, ktory sa tiez ulozi do databazy.
Aby sa stazilo hromadne crackovanie hashov, heslo sa pred hashovanim "osoli" nahodnym retazcom, ktory sa tiez ulozi do databazy.
- ZdenekHQ
- Administrátor
- Příspěvky: 25593
- Registrován: 21 črc 2006, 02:00
- Bydliště: skoro Brno
- Kontaktovat uživatele:
Samozřejmě ani v případě tzv. trvalého přihlášení, že ?
Dál to nechám bez komentářů, nechci sem dávat návody, jak hacknout třeba EB, i když tady ta díra, díky které sem vlezl tenkrát ten Turek je ode mě zalátaná....
Dál to nechám bez komentářů, nechci sem dávat návody, jak hacknout třeba EB, i když tady ta díra, díky které sem vlezl tenkrát ten Turek je ode mě zalátaná....
Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]