Gå til innhold

eBay har blitt angrepet – alle passord kan være stjålet

VargAamo

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Gjest Slettet-x7D6du0Hjb

Gjest Slettet-x7D6du0Hjb

Skrevet
Skrevet

Mulig dette er et noobspørsmål, men er det noen fare når de fikk stjålet kryptert informasjon? Får de gjort noe med den i det hele tatt?

 

Kommer vel an på hvilken type kryptering dem benytter.

Lenke til kommentar
Dupl3xxx

Dupl3xxx

Skrevet
Skrevet

De kan "hamre" på den krypterte informasjonen "offline" til de knekker krypteringen. Avhenging av hvor flinke ebay har hvert, så kan det ta fra timer til år.

 

I verste fall har be bare kryptert alle passordene med samme "nøkkel" uten tilfeldig "salt". Da trenger du bare å knekke et passord, så har du knekt alle.

  • Liker 1
Lenke til kommentar
LMH1

LMH1

Skrevet
Skrevet (endret)

Hvor sansynlig er det norske gjør noe slik? Tror vi snakker om polakker eller pakistaner eller utlandske.

 

Hvor avanserte er egentlig slike phising programmer? klarer de automatisk å prøve innlogging på alle mulig steder?

 

Uansett er det ikke verste at de får tak i brukernavn + passord på ebay, om de prøver å selge noe i andres navn blir det nok logget, og selv om hackerene bruker VPN skal det ikke være så vanskelig å spore til vpn tilbyderen? Fordel om en del sendinger blir sendt rekomandert, da er det lite de klarer å stjele.

 

Eller håper hakkerene at brukernavn + passord er det samme på paypal som på ebay?

Endret av LMH1
Lenke til kommentar
xRun

xRun

Skrevet
Skrevet

Jeg som akkurat hadde byttet passord der etter Heartbleed greia...var vel ikke helt nødvendig å bytte der, men byttet på de fleste tjenestene mine.

Men passord er nok en gang byttet.

Det er uansett positivt å bytte passord iblant. De som rutinemessig byttet passord på eget initiativ ila. dagene etter at informasjonen ble stjålet, helt uten at de visste at noe hadde skjedd, har trolig hindret misbruk av informasjonen før det rakk å skje noe på deres brukerkontoer.

Lenke til kommentar
myhken

myhken

Skrevet
Skrevet

Hvor sansynlig er det norske gjør noe slik? Tror vi snakker om polakker eller pakistaner eller utlandske.

 

 

På kanten til rasistisk uttalelse det der, og det viser også at du er så veldig oppdatert på datasikkerhet. Polen er vel ikke akkurat høyt på listen over de som driver med nettkriminalitet, ikke Pakistan heller.

De største gruppene innen slikt kommer vanligvis fra USA, Kina, Russland osv.

  • Liker 4
Lenke til kommentar
meg0709

meg0709

Skrevet
Skrevet (endret)

Enda flere inkompetente folk som får lov til å sitte på relativt sensitiv info, nice.
Når skal det bli slutt på denne amatørmessigheten blant nett sider?

 

Ja, jeg synes det er ekstremt amatør messig, er jo faen meg enklere å bryte seg inn på nett tjenester enn i ett tilfeldig norsk hus virker det som.

Dere må gjerne kaste bort tid på å kommentere, de er og blir amatører, the end.

Endret av meg0709
  • Liker 2
Lenke til kommentar
PussyDestroyer69

PussyDestroyer69

Skrevet
Skrevet (endret)

Jeg skulle logge inn pÅ min konto i stad, men passordet mitt er ukorrekt og jeg fÅr ikke logget inn,kan kontoen min ha blitt angrepet?

 

Har FÅtt skiftet det og paypal nÅ med e mail, men er usikker pÅ om sensitiv informasjon kan ha blitt tatt?

 

Unnskyld de rare Åene, har fucka tastatur.

Endret av TheDemocrat
Lenke til kommentar
MariusJS

MariusJS

Skrevet
Skrevet

 

 

Hvor sansynlig er det norske gjør noe slik? Tror vi snakker om polakker eller pakistaner eller utlandske.

 

På kanten til rasistisk uttalelse det der, og det viser også at du er så veldig oppdatert på datasikkerhet. Polen er vel ikke akkurat høyt på listen over de som driver med nettkriminalitet, ikke Pakistan heller.

De største gruppene innen slikt kommer vanligvis fra USA, Kina, Russland osv.

Tror det er noen som ikke har skjønt at eBay ikke er en norsk side :p

Lenke til kommentar
Horrorbyte

Horrorbyte

Skrevet
Skrevet

Enda flere inkompetente folk som får lov til å sitte på relativt sensitiv info, nice.

Når skal det bli slutt på denne amatørmessigheten blant nett sider?

 

Ja, jeg synes det er ekstremt amatør messig, er jo faen meg enklere å bryte seg inn på nett tjenester enn i ett tilfeldig norsk hus virker det som.

Dere må gjerne kaste bort tid på å kommentere, de er og blir amatører, the end.

Hvis det hadde vært snakk om noe så simpelt som SQL injection, så skulle jeg sagt meg helt enig med deg. I dette tilfellet er det snakk om at noen har fått tak i innloggingsinformasjonen til noen ansatte, uten at det er spesifisert nøyaktig hvordan det har blitt gjort. Dette er vanskelig å sikre seg mot. Hvorfor? Fordi sikkerhet ikke bare handler om teknologi, men om en helhet som også inkluderer mennesker. Ofte også mennesker som ikke har særlig kompetanse innen sikkerhet. Det er så fort gjort å gjøre en feil, spesielt om man blir utsatt for et målrettet angrep, og det er vanskelig å gardere seg mot det.

 

Om jeg skal stille ett kritisk spørsmål, så må det være hvordan noen kan tappe så mye relativt kritisk informasjon uten at det merkes før flere måneder senere. Så får vi endelig håpe at eBay har sikret passordene skikkelig, med en solid kryptografisk hash-funksjon og individuell salt. Noe annet vil være overraskende, siden de også eier PayPal.

Lenke til kommentar
Horrorbyte

Horrorbyte

Skrevet
Skrevet

Jeg håper det er en skrivefeil at de har "krypterte passord". Hvis et selskap som ebay ikke bruker skikkelig hashing og salting av passord, så blir jeg igrunnen ganske skuffa over tingenes tilstand.

Massemedia vil normalt kalle kryptografisk hashing for kryptering, av den enkle grunn at de fleste leserne ikke vet hva hashing er. I mange tilfeller vet heller ikke journalistene det.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...