EBAY Hacklenmiş..!
-
http://www.bbc.com/news/technology-27517907
Online marketplace eBay is facing questions over its handling of a hack attack that exposed millions of passwords and other data.
Hesabı olanlar gerekli önlemleri alsın Kullanıcı adı ve şifrelerin değiştirin. -
k.ad ve şifreler db'de şifreli saklanmıyor mu ? O şifreler çalınsa bile çözülemeyecek kadar karmaşık değil mi ? O db'ler nasıl çalınıyor. Sırf meraktan soruyorum
-
HanDSomE bunu yazdı
k.ad ve şifreler db'de şifreli saklanmıyor mu ? O şifreler çalınsa bile çözülemeyecek kadar karmaşık değil mi ? O db'ler nasıl çalınıyor. Sırf meraktan soruyorum
Clear text olmadığı kesin fakat şifre Hash'lerini kırmak mümkün belli kriterlere göre belirledikleri hesapları kırmaya çalışabilirler nasıl bir çıkar sağlayacakları hakkında bir fikrim yok. Ben değiştirdim ne olur ne olmaz :)
-
wildottoman bunu yazdıHanDSomE bunu yazdı
k.ad ve şifreler db'de şifreli saklanmıyor mu ? O şifreler çalınsa bile çözülemeyecek kadar karmaşık değil mi ? O db'ler nasıl çalınıyor. Sırf meraktan soruyorum
Clear text olmadığı kesin fakat şifre Hash'lerini kırmak mümkün belli kriterlere göre belirledikleri hesapları kırmaya çalışabilirler nasıl bir çıkar sağlayacakları hakkında bir fikrim yok. Ben değiştirdim ne olur ne olmaz :)
Hocam normalde 128bit güvenlik zart zurt diyorlar. k.kart bilgilerini kendi db'lerinde mi saklıyor ? Diyelim sakladı yüksek şifreli güvenlikle saklaması gerekmiyormu. Koskoca ebay. Zartzurt.com da değilki.
-
http://www.ebay.com/reset?_trkparms=clkid%3D7100026609453680055
burada yazdigina gore, sifreleriniz encrypted olarak databasede tutuluyor. Ama ister 128bit, ister 256,512 vs., sonunda bir baskasinin eline gecmis bir veri artik.
"This is because of a cyberattack that compromised our eBay user database, which contained your encrypted password."
mizahi tarafından 23/May/14 13:06 tarihinde düzenlenmiştir -
HanDSomE bunu yazdıwildottoman bunu yazdıHanDSomE bunu yazdı
k.ad ve şifreler db'de şifreli saklanmıyor mu ? O şifreler çalınsa bile çözülemeyecek kadar karmaşık değil mi ? O db'ler nasıl çalınıyor. Sırf meraktan soruyorum
Clear text olmadığı kesin fakat şifre Hash'lerini kırmak mümkün belli kriterlere göre belirledikleri hesapları kırmaya çalışabilirler nasıl bir çıkar sağlayacakları hakkında bir fikrim yok. Ben değiştirdim ne olur ne olmaz :)
Hocam normalde 128bit güvenlik zart zurt diyorlar. k.kart bilgilerini kendi db'lerinde mi saklıyor ? Diyelim sakladı yüksek şifreli güvenlikle saklaması gerekmiyormu. Koskoca ebay. Zartzurt.com da değilki.
Normalde uluslararası PCI standartlara göre kredi kartının bile belirli standartlara göre saklamaları gerekiyor. EBAY de bu kurallara uyduğunu söylemiş fakat datadan farklı çıkarlar sağlayabilirler sadece maddi hasar değil spama maruz kalabilirsin gezdiğin aldığın verdiğin ürünlerle ilgili ayrı bir rapor farklı birilerine satılır. kişisel bilgiler başkalarına aslında bence alacaklarını almışlar.
Aklımıza gelmeyen bir sürü şey olabilir :D örnek olarak çoğu kullanıcı tüm internet faliyetlerinde tek şifre kullanıyor paypal, mail, debit card vs. bu bilgilerde muhtemelen birilerine sunulabilir.
http://www.ebay.com/gds/PCI-Compliance-FAQ-/10000000009055977/g.html -
az önce alışveriş yaptım paypal hesabım ile , sorun olmaz umarım : )
-
Lemuria bunu yazdı
az önce alışveriş yaptım paypal hesabım ile , sorun olmaz umarım : )
:) mailini ve şifreni ver bi bakayım :D
-
koskoca ebay e bile girebiliyolarsa..
-
heryere girerler usta rene bir ara açıklamıştı neden her internet bağlantısı olan serverın heyklenebileceğini. TBT üzerinden anlatmıştı tabe :D