Vdor v PayPal!

YiMMi

Zelenc'
13. nov 2016
1
0
1
Ne gre za znanca ... nekdo je pridobil bazo podatkov ... mailov in gesl....
tudi meni je nekdo vceraj ob 23.40 opravil tri transakcije ... na Wargaming Group Limited
cca 50 EUR... vprašanje kok bi blo če nebi blo SMS opozoril... takoj sem blokiral kartico ... nakar sem
čez 2 min prejel mail
We are sorry that you have decided to close your PayPal account. itd....
Danes sem s poslovnega paypala poslal obvestilo .. ker drugače sploh nevem kam jih naj kontaktiram razen da pokličem
smile-1.gif

Bomo vidli kaj bodo odgovorili.... Mislim pa da je bila kraja masovna... dosti ljudi ki nima smsov še sploh ne ve da so jim spraznili račun...je pa res ... gesla nisem spremenil odkar mam Paypal 6 let... in uporabljal sem iste podatke kot pa prijavo v gmail
MOJ feler ...
frown-1.gif
 

titov

Fizikalc
12. jun 2008
7.544
1
38
Nazadnje urejeno:

Hanzi

Guru
27. jul 2007
47.561
6.647
113
pri taščici
Kaj pa ko ti ukradejo racunalnik, tablico, telefon, notri pa imaš nastavljeno da si chrome zapomni gesla za Gmail, klik....greš lepo v nastavitve pa si ga prebereš. Če pa ni računalnik zaklenjen pa da imas Gmail odprt pa enostavno na PayPal kliknes pozabil sem geslo in dobiš novo geslo na Gmail. Ampak to geslo je videl baraba pred tabo.
 

AndY1

Guru
Osebje foruma
18. sep 2007
22.082
4.080
113
Citat:
Uporabnik titov pravi:
Je padel na to?
http://www.mirror.co.uk/tech/paypal-email-scam-attempts-dupe-9188244

Yahoo, LinkedIn in Opera (sync funkcija) so izgubili v zadnjem obdobju veliko gesel drugače... Gesla iz teh storitev menjajte ASAP.

http://www.macrumors.com/2016/08/29/opera-browser-reset-passwords-sync-hacked/ 2 milijona gesel
http://news.softpedia.com/news/top-passwords-from-the-linkedin-data-breach-504233.shtml 100 milijonov gesel
https://slo-tech.com/novice/t682883/p5285880 500milijonov gesel

Ampak, kakor poznam zadeve, so passwordi na npr. Yahoo,... hash-i dejanskih gesel.
Načeloma se gesel nikoli ne shranjuje, ampak le njihove hash-e, kar pomeni, da ko se ti prijaviš v Yahoo, se vtipkano geslo hash-ira in primerja s hash-om shranjenim na Yahoo-ju in če se ujemata, je prijava uspešna.
Kar pomeni, da če prideš do hash-ov na Yahoo-ju, ti to nič ne pomaga, ker v rokah nimaš originalnega gesla.
 
2. okt 2007
3.776
2.263
113

za takšne primere pa obstaja debetna kartica, ki jo napolniš preden na internetu(tudi Paypal) plačuješ z njo. Obstajata dve varianti, fizična, s katero lahko normalno plačuješ v trgovinah in virtualna, ki je namenjena samo nakupom iz interneta.

Trenutno stanje na moji kartici, ki je povezana s PayPal je 35 centov. Nimajo mi kaj vzet....
 

Roberto

Majstr
19. jul 2007
12.057
154
63
Doma
Nekateri imajo pa zavarovanje za primer zlorabe , varnostni SMS, menjavajo geslo redno... Vse je stvar pogleda na to.
Mislim pa, da tudi na PayPalu ni pretiran problem dokazati, da gre za zlorabo.

Še enkrat pa tole... bilo je javno objavljeno da je prišlo do vdora, tudi s PayPala je prišel mail da je urgento potrebno zamenjati geslo ASAP... Torej je to potem tudi ene vrste malomarnost.
 

Jabe

Guru
1. okt 2007
13.781
6.456
113
Jaz sem zdaj zbrisala viso dol s PayPala. Je to dovoljsen ukrep?

P.s. S PayPala nisem dobila nobenega maila, naj menjam geslo.
 
Nazadnje urejeno:

jtfc

Guru
Izključen uporabnik
24. jul 2007
19.994
2.718
113
Spremeni geslo na gmailu oziroma, tistim računom ki je povezan s paypalom.

Spremeni geslo na paypalu.
 

timm

Pripravnik
21. apr 2008
115
0
16
Celje
Uf, torej nisem osamljen primer. Dajte IP-je pogledat, kateri ste bili oškodovani, pa napisat sem.
 
Nazadnje urejeno:

Grim

Pripravnik
8. jul 2013
137
0
16
Citat:
Uporabnik AndY1 pravi:
Kar pomeni, da če prideš do hash-ov na Yahoo-ju, ti to nič ne pomaga, ker v rokah nimaš originalnega gesla.

To ni čisto res. Če drugega ne lahko sedaj brez omejitev poizkušaš vse možne kombinacije, dokler ne najdeš prave. Ker večina servisev te po določenem številu spodletelih prijav blokira. Poleg tega tudi obstajajo seznami najbolj običajnih gesel in njihovih haširanih verzij.
 

mtl

Majstr
19. jul 2007
10.530
320
83
Kras
www.mtl.si
Fajn bi bilo, če bi tisti, ki so vam vdrli, napisali kje sumite, da so pridobili gesla? Morda bo komu pomagalo.
Sicer pa so očitno res začetniki, če so pobrali po 30 EUR dol...
Jaz sem za vsak slučaj takoj spremenil geslo, čeprav ni bilo nič sumljivega gor.
 

KarEn

Majstr
27. jan 2008
2.247
324
83
To da gesla iz hasha ni problem dobit je res samo ob predpostavki, če je zadeva slabo sprogramirana. Če je vmes ustrezna sol (salted hash), ti običajno rainbow tabele ne pomagajo dosti (gre pri simpl kratkih geslih mogoče, ali pa če poznaš salt, kar pomeni, da v bistvu poznaš del gesla.
 

ptil

Pripravnik
11. jun 2012
364
15
18
Če imate gmail povezan s paypalom (registriran kot uporabniško ime), lahko nekdo pridobi dostop do paypala tako, da na paypalu zahteva reset passworda (je kao pozabil geslo) in ga dobi na gmail, ki ga seveda bere. In se mirno vlogira v paypal z novim geslom. Tako da zamenjajte geslo tudi na mailu in preverite v seznamu dostopov do gmaila če so bili kakšni neobičajni IP-ji.

PS. Tudi jaz toplo priporočam LastPass! Edino raje ne imet na LastPassu isto geslo kot kje drugje, ker če ti LastPass shekajo, potem imajo odprt dostop do res vsega.
 

Jabe

Guru
1. okt 2007
13.781
6.456
113
To sem jaz razmišljala. Za slučaj vseh slučajev sem odstranila viso s PayPala, tako da tudi vdor notri nič ne pomaga.

Kar se tiče aplikacij, imam pa keepass. To je najbrž nekaj podobnega. Geslo zanj drugačno seveda kot za vse ostale stvari.
 

Grim

Pripravnik
8. jul 2013
137
0
16
Citat:
Uporabnik KarEn pravi:
To da gesla iz hasha ni problem dobit je res samo ob predpostavki, če je zadeva slabo sprogramirana. Če je vmes ustrezna sol (salted hash), ti običajno rainbow tabele ne pomagajo dosti (gre pri simpl kratkih geslih mogoče, ali pa če poznaš salt, kar pomeni, da v bistvu poznaš del gesla.

Nisem niikjer trdil da gesel iz hasha ni problem dobiti. Ampak da heshirana gesla niso nujno neuporabna.