Vdor v PayPal!
- Ustvarjalec teme timm
- Začetni datum
I
Izbrisan uporabnik #488
Citat:
Uporabnik guardy pravi:
https://haveibeenpwned.com/
preverite tukaj mail če ste na kaki javni listi zaradi ukradenih hashev..
Načeloma pa gesla iz hasha ni problem dobit (seveda je hitrost odvisna od procesorske moči...)
da ni to hack stran
a tukaj pa ni nobeden prijavljen
V enem največjih letošnjih hekerskih napadov so ukradli zbirko podatkov o več kot 400 milijonih uporabnikov spletne strani AdultFriendFinder, ki ponuja storitev iskanja partnerjev in svingerskih parov.
http://siol.net/digisvet/novice/zakaj-je-vse-ki-varajo-partnerja-danes-na-smrt-strah-429670
V enem največjih letošnjih hekerskih napadov so ukradli zbirko podatkov o več kot 400 milijonih uporabnikov spletne strani AdultFriendFinder, ki ponuja storitev iskanja partnerjev in svingerskih parov.
http://siol.net/digisvet/novice/zakaj-je-vse-ki-varajo-partnerja-danes-na-smrt-strah-429670
Nazadnje urejeno:
I
Izbrisan uporabnik #488
Problem je recikliranje gesel (ter preveč enostavna gesla), potem enim šalabajzarjem dumpnejo bazo gesel v plaintextu in zabava se lahko začne.
Varnostno vprašanje (imho velik backdoor k varnosti) mora biti nekaj, kar veš samo ti.
Datum rojstva, ime žene, hčerke, psa, hišni naslov in tako dalje so zelo slaba izbira.
Če baza nima soljenih (salted) gesel, se da s pomočjo prej narejenih rainbow tabel hitro in učinkovito razbijati hashe nazaj v gesla.
Tudi pri soljenih geslih so triki, morajo biti pravilno implementirana
https://crackstation.net/hashing-security.htm
Short Salt
Salt Reuse
Varnostno vprašanje (imho velik backdoor k varnosti) mora biti nekaj, kar veš samo ti.
Datum rojstva, ime žene, hčerke, psa, hišni naslov in tako dalje so zelo slaba izbira.
Če baza nima soljenih (salted) gesel, se da s pomočjo prej narejenih rainbow tabel hitro in učinkovito razbijati hashe nazaj v gesla.
Tudi pri soljenih geslih so triki, morajo biti pravilno implementirana
https://crackstation.net/hashing-security.htm
Short Salt
Salt Reuse
http://pastebin.com/jQF9aPdN
tukaj je zbranih ogrooooomno enih emailov in gesel... pa so šli najbrž na slepo probavat...
tukaj je zbranih ogrooooomno enih emailov in gesel... pa so šli najbrž na slepo probavat...
I
Izbrisan uporabnik #488
Ena od firm v kateri sem delal gesel sploh ni hashirala. In gre za firmo, ki se poklicno ukvarja z izdelavo spletnih aplikacij. Hashirati so jih začeli šele, ko so CMS menjali. Pa še to samo zato, ker je tako po defaultu.
Enemu od 'programerjev' ni bilo jasno kako sploh lahko potem preveriš, če je geslo pravilno. Če pa ne moreš iz hasha nazaj dobiti plaintext.
Tako da mene ne preseneča da tudi marsikatera od večjih firm nima tega urejenega.
400 milijonov gesel, prejšnji mesec
https://slo-tech.com/novice/t687208#crta
Gesla v tekstu ali slabo hashirana.... Ogromno je strani slabo sprogramiranih zato previdno z gesli!
https://slo-tech.com/novice/t687208#crta
Gesla v tekstu ali slabo hashirana.... Ogromno je strani slabo sprogramiranih zato previdno z gesli!
Tako mi je eden pobral denar na paypalu
16/11/16 Ecommerce PAYPAL *WARGAMINGGR - € 6.71 Rejected
16/11/16 Ecommerce PAYPAL *WARGAMINGGR - € 24.38 Odobreno
in ne morem več it na paypal ker moj mail ne obstaja več. Kaj naj sedaj naredim oz kako izbrišem mastercard v pay palu -ali naj
odprem nov račun ? kje je mail od pay pala da jih obvestim da mi vrnejo moj denar?
16/11/16 Ecommerce PAYPAL *WARGAMINGGR - € 6.71 Rejected
16/11/16 Ecommerce PAYPAL *WARGAMINGGR - € 24.38 Odobreno
in ne morem več it na paypal ker moj mail ne obstaja več. Kaj naj sedaj naredim oz kako izbrišem mastercard v pay palu -ali naj
odprem nov račun ? kje je mail od pay pala da jih obvestim da mi vrnejo moj denar?
Nazadnje urejeno:
Sem obvestil nlb banko sam so mi rekli naj obvestim policijo in prijavim policiji sam men se za teh 25 eur ne da ubadat. iz pay pala pa so mi napisali naj obvestim izdajatelja kartice to so mi napisali
Dear Simon
Thank you for contacting PayPal regarding your account.
My name is Marylea and I am delighted to assist you today in resolving your query.
I have review the account linked to this email, simon00000@mail.com, and it shows that it has been closed, yesterday 16th November 2016.
The last payment completed is from 16th November 2016 to Wargaming Group Limited for the amount of 1,599.00 RUB. If you did not authorize this transaction I would advise you to contact your credit card company directly to get a full refund.
Please review you transactions on your card statement as any unauthorized transactions made form you card will be refunded to you by your card issuer.
I am delighted to have resolved your issue today!
Have a lovely evening and thank you for choosing PayPal.
Dear Simon
Thank you for contacting PayPal regarding your account.
My name is Marylea and I am delighted to assist you today in resolving your query.
I have review the account linked to this email, simon00000@mail.com, and it shows that it has been closed, yesterday 16th November 2016.
The last payment completed is from 16th November 2016 to Wargaming Group Limited for the amount of 1,599.00 RUB. If you did not authorize this transaction I would advise you to contact your credit card company directly to get a full refund.
Please review you transactions on your card statement as any unauthorized transactions made form you card will be refunded to you by your card issuer.
I am delighted to have resolved your issue today!
Have a lovely evening and thank you for choosing PayPal.
Doletelo je tudi mene: na moj mail sem dobil naslednje sporočilo s priponko:
"You have added cardulo18@gmail.com as a new email address for your PayPal account.
IP connection: 41.33.21.146
Connection Time: 12/01/2016 13:12:03
If you did not authorize this change, check with family members and others who may have access to your account in the first place.
If you still think an unauthorized person has changed your email:
* Please, download and open it in the browser.
* Submit this form will automatically restore your original PayPal email account.
Thank you."
in priponka PP-01-12-2016.html.
Takoj sem obvestil PP security center, spremenil password na PP in odstranil visa kartico, kjer bi lahko bilo povzročeno največ škode.
Na računu je stala je samo predplačniška s par evri drobiža.
Kaj še lahko storim?
lp
"You have added cardulo18@gmail.com as a new email address for your PayPal account.
IP connection: 41.33.21.146
Connection Time: 12/01/2016 13:12:03
If you did not authorize this change, check with family members and others who may have access to your account in the first place.
If you still think an unauthorized person has changed your email:
* Please, download and open it in the browser.
* Submit this form will automatically restore your original PayPal email account.
Thank you."
in priponka PP-01-12-2016.html.
Takoj sem obvestil PP security center, spremenil password na PP in odstranil visa kartico, kjer bi lahko bilo povzročeno največ škode.
Na računu je stala je samo predplačniška s par evri drobiža.
Kaj še lahko storim?
lp
