[BETA] Diskuzní fórum Elektro Bastlírny

Co děláte s podobnými e-maily ?
Vážení eBay člen

Chcete-li pomoci zajistit důvěru a jistotu na eBay zákazníků , všem uživatelům eBay žádám změnit svá hesla .

Zde je důvod, proč : V poslední době se naše společnost objevil kybernetického útoku na naší podnikové informační sítě . Tento útok ohrožena databázi obsahující eBay uživatelských hesel .

Co je pro vás důležité vědět : Nemáme žádný důkaz , že vaše finanční informace byly přístupné , nebo ohrožena . A heslo jsou šifrována .

Co jsem se zeptat vás :
Přejít na eBay a změnit heslo . Pokud jste změnili heslo dne 21. května nebo později , nepotřebujeme , abyste se žádnou další akci v tomto okamžiku .

Změna hesla může být nepohodlné . Uvědomil jsem si , že . Děláme vše, co můžeme chránit vaše data a změnit heslo , jedalší preventivní krok , vedle dalších bezpečnostních opatření, která jsme na místě .

Pokud jste jen navštívili eBay jako uživatel hodnocení , nebudeme mít heslo na soubor .

Pokud jste použili stejné eBay hesla na jakémkoliv jiném místě , doporučujeme vám změnit heslo na těchto stránkách taky . A pokud jsteuživatel PayPal , nemáme žádný důkaz, že tento útok ovlivněny svůj účet na PayPalu nebo jakékoliv finanční informace PayPal , která jsou šifrovány a uloženy na samostatné zabezpečené sítě .

Zde jsou další kroky jsme se užívají :
• Jako vždy , máme silnou ochranu na místě jak pro kupující a prodávající v případě jakékoliv neoprávněné činnosti na vašem účtu .
• Jsme uplatnění dodatečné zabezpečení k ochraně našich zákazníků .
• Pracujeme s donucovacími orgány a vedoucí bezpečnostní odborníky, aby agresivně vyšetřovat záležitost .

Zde je to, co víme : Došlo Tento útok mezi koncem února a začátkem března a skončil v neoprávněnému přístupu k databázi uživatelů eBay , který obsahuje jméno zákazníka , šifrované heslo , e-mailovou adresu , fyzická adresa , telefonní číslo a datum narození .

Nicméně ,spis neobsahoval finanční informace . A poté, co provádí rozsáhlé testování a analýzu našich systémů , nemáme žádný důkaz, že byl zapojen každý zákazník finanční nebo informace o kreditní kartě . Máme také žádný náznak významného špice v podvodné činnosti na našich stránkách .

Omlouváme se za případné nepříjemnosti , nebo obavy, že tato situace může způsobit. Jako globálním trhu , nic není na eBay důležitější než bezpečnost a důvěru našich zákazníků . Víme, že naši zákazníci mají vysoká očekávání z nás , a my jsme se zavázali k zajištění bezpečného a zabezpečeného online zážitek pro Vás na každém připojeném zařízení .

také mi to přišlo. Vzhledem k tomu, že nakupuji na ebay tak jednou za dva měsíce a nic neprodávám tak se chlácholím tím, že by moje heslo nikomu k ničemu nebylo. Spíš čeho se obávám je větší míra spamu, ale to už novým heslem nezachráním.

Mne prisiel anglicky original a skutocne z eBay. Nebol v nom ziadny link, isiel som na eBay a heslo som si zmenil tam.

eBay email s výzvou ke změně hesla rozesílal po velké krádeži údajů. viz např. tady. Já jsem heslo změnil.

Taky mi to došlo i to upozorňuje přímo na eBayi. Nicméně jsem se na to vykašlal. Jen nakupuju, platební údaje tam uložený nemám, tak mi nebezpečí nehrozí.

Ve vyjádření eBay bylo i napsáno, že se krádež netýkala účtů PayPal (které také vlastní).

Problém nastává pokud stejné heslo využívate úplně všude, z ebaye zjistili vaši emailovou adresu, tam se přihlásí pod heslem pokud máte stejný a pak se celkem dostanou do všech ostatních účtů.

Ale pokud máte celkem dostatečně silné heslo např. něco takovýho "SHZBU1891", tak tím, že je heslo hashované, to znamená, že se nedá z toho hashe vytvořit původní heslo, tak šance že by vaše heslo někdo zjistil je hodně malá. Ale pokud máte heslo např. "autobus", tak to vám zjistí díky databázi během pár minut. Takže všechno záleží, jaké heslo jste tam měli.

Já stejný heslo všude samozřejmě nemám, ale mám několik univerzálních, který používám všude, kde o nic nejde. Aktuálně mám v KeePasu asi 200 položek. Banka, emaily atd... mají samozřejmě jedinečný a silný hesla.

...tak tím, že je heslo hashované...

eBay hesla neměl hashovaná, jenom šifrovaná.

Cetl jsem to taky, ze tam psaji zasifrovane, ale to je podle me blbost, tyhle hesla jsou ebayi k nicemu pouze k prihlaseni, tak si stejne myslim, ze to bude hashovane.

Tak sem právě vyzkoušel přihlášení k eBay a beze změny hesla mě to nepřihlásí

Mňa to na začiatku tiež vyhodilo s tým, že ma prihlási až po zmene hesla. Musel som zadať registračný email, na ňom kliknúť na zaslaný link a zadať nové heslo. Až potom som sa mohol prihlásiť k svojmu účtu.

K těm silným heslům - on brute force attack se moc nepoužívá. Spíš se ukradne celá databáze s hashem hesel, a ty se často ani nemusí pracně "dekódovat", protože se použije přímo ten hash, samozřejmě ne jako heslo, ale přes editor cookies a další metody.

Když si k tomu přidám onu krásnou dvouletou "díru" v SSL se jménem Heartbleed, která je až dojemně pitomá ve své jednoduchosti a přitom velmi nebezpečná, marně hledám jakoukoliv obranu kromě pojištění platební karty nebo odchodem z internetu.

Ak je system spravne postaveny, tak sa zahashovane heslo neda nijako pouzit. Heslo od pouzivatela ide na server v plain texte (cez SSL tunel), zahashuje sa az na serveri a hash sa porovna s databazou. S hashom sa teda nie je mozne prihlasit.

Aby sa stazilo hromadne crackovanie hashov, heslo sa pred hashovanim "osoli" nahodnym retazcom, ktory sa tiez ulozi do databazy.

Samozřejmě ani v případě tzv. trvalého přihlášení, že ?

Dál to nechám bez komentářů, nechci sem dávat návody, jak hacknout třeba EB, i když tady ta díra, díky které sem vlezl tenkrát ten Turek je ode mě zalátaná....