manic Δημοσ. 21 Μαΐου 2014 Δημοσ. 21 Μαΐου 2014 (επεξεργασμένο) Ο ιστότοπος ηλεκτρονικού εμπορίου eBay Inc ανακοίνωσε σήμερα ότι εκλάπησαν πληροφορίες των πελατών της, μεταξύ αυτών διευθύνσεις ηλεκτρονικού ταχυδρομείου και διευθύνσεις και ημερομηνίες γέννησης, σε μια κυβερνοεπίθεση που σημειώθηκε μεταξύ των τελών Φεβρουαρίου και των αρχών Μαρτίου. Το eBay ζήτησε από όλους τους χρήστες του να αλλάξουν τα συνθηματικά τους μετά την επίθεση εναντίον μιας βάσης δεδομένης του, στην οποία περιέχονταν κωδικοποιημένα συνθηματικά, διευθύνσεις και αριθμοί τηλεφώνων. Πάντως η εταιρεία ανακοίνωσε ότι μέχρι στιγμής δεν υπάρχουν ενδείξεις ότι υπήρξε μη εγκεκριμένη πρόσβαση σε πληροφορίες πιστωτικών καρτών και οικονομικών συναλλαγών. «Προς το παρόν δεν μπορούμε να σχολιάσουμε τον ακριβή αριθμό των λογαριασμών που επηρεάστηκαν. Παρόλα αυτά πιστεύουμε ότι ενδέχεται να πρόκειται για μεγάλο ποσοστό λογαριασμών και ζητάμε από όλους τους χρήστες του eBay να αλλάξουν τα συνθηματικά τους», δήλωσε η εκπρόσωπος της εταιρείας Κάρι Ραμίρες. Η εταιρεία eBay Inc είχε ανεβάσει νωρίτερα σήμερα μια ανακοίνωση στον ιστότοπό της στο PayPal στην οποία ζητούσε από τους χρήστες της να αλλάξουν τα συνθηματικά τους, όμως λίγη ώρα αργότερα την κατέβασε χωρίς εξηγήσεις. Πηγή: news247 Επεξ/σία 21 Μαΐου 2014 από manic
Moderators Gi0 Δημοσ. 21 Μαΐου 2014 Moderators Δημοσ. 21 Μαΐου 2014 Ή ακομα καλυτερα τι κρυπτογραφηση χρησιμοποιουν στις βασεις τους? Btw, η ανακοινωση απο το ιδιο το eBay Ξερουμε τι λειτουργικο τρεχουν? 8ετιας η παρουσιαση, αλλα πιθανοτατα αποτελει καλη ενδειξη. Tl;dr εκδοση: Απ ολα 4
The Ace Δημοσ. 21 Μαΐου 2014 Δημοσ. 21 Μαΐου 2014 To θυμάμαι αυτό, έγινε πρωί στην Ελλάδα, και το θυμάμαι χαρακτηριστικά γιατί έπρεπε να μπω εκείνη τη μέρα για να δω κάποιες πωλήσεις που είχα κάνει και έπρεπε να στείλω Invoices, να πάρω τις πληρωμές και να εκτυπώσω τα shipping slips. Δεν μπορούσα να μπω, και μάλιστα δεν με αναγνώριζε καν σαν χρήστη!!! Έστειλα και 2-3 mails (αφού έφαγα 2 ώρες να βρω που και πως μπορείς να επικοινωνήσεις με το eBay), αλλά φυσικά δεν έλαβα ποτέ απάντηση….Μετά από καμιά ώρα περίπου επανήλθε το σύστημα κανονικά. Ωραίοι είναι πάντως αυτοί, μιλιά δεν έβγαλαν…
Moderators Gi0 Δημοσ. 21 Μαΐου 2014 Moderators Δημοσ. 21 Μαΐου 2014 To θυμάμαι αυτό, έγινε πρωί στην Ελλάδα, και το θυμάμαι χαρακτηριστικά γιατί έπρεπε να μπω εκείνη τη μέρα για να δω κάποιες πωλήσεις που είχα κάνει και έπρεπε να στείλω Invoices, να πάρω τις πληρωμές και να εκτυπώσω τα shipping slips. Δεν μπορούσα να μπω, και μάλιστα δεν με αναγνώριζε καν σαν χρήστη!!! Έστειλα και 2-3 mails (αφού έφαγα 2 ώρες να βρω που και πως μπορείς να επικοινωνήσεις με το eBay), αλλά φυσικά δεν έλαβα ποτέ απάντηση….Μετά από καμιά ώρα περίπου επανήλθε το σύστημα κανονικά.Πως εισαι σιγουρος πως το συγκεκριμενο προβλημα που αντιμετωπισες εχει σχεση με την ειδηση? Ωραίοι είναι πάντως αυτοί, μιλιά δεν έβγαλαν…Αυτο δεν εκαναν σημερα? Δεν το ανακαλυψε καποιος τριτος, οι ιδιοι το παραδεχτηκαν και ενημερωσαν τους χρηστες μολις συνειδητοποιησαν τι συνεβει.
dchatz Δημοσ. 22 Μαΐου 2014 Δημοσ. 22 Μαΐου 2014 Μπορεί κανείς να μου πει έναν αξιόπιστο τρόπο να διαχειρίζεσαι τους κωδικούς; Με το μυαλό πια τόσο συχνα που ζητάνε αλλαγή και τόσους κωδικούς που χρειάζεται να έχεις είναι αδύνατο. Και βέβαια η απαίτηση είναι να μπορείς όπου είσαι να τους έχεις σε πρώτη ζήτηση.
Επισκέπτης Δημοσ. 22 Μαΐου 2014 Δημοσ. 22 Μαΐου 2014 Αυτοί οι κωδικοί είναι μεγάλος πονοκέφαλος. Ναι μεν υπάρχουν προγράμματα που τους κρατάνε για σένα αλλά και εκεί πρέπει να έχεις μεγάλο master pass και να έχεις και εφεδρεία του αρχείου και και και... (Ξανα)άλλαξα απο ebay και paypal.
The Ace Δημοσ. 22 Μαΐου 2014 Δημοσ. 22 Μαΐου 2014 Πως εισαι σιγουρος πως το συγκεκριμενο προβλημα που αντιμετωπισες εχει σχεση με την ειδηση? Αυτο δεν εκαναν σημερα? Δεν το ανακαλυψε καποιος τριτος, οι ιδιοι το παραδεχτηκαν και ενημερωσαν τους χρηστες μολις συνειδητοποιησαν τι συνεβει. Γιατί μπαίνω σε eBay και Paypal σχεδόν κάθε μέρα, και εκείνη τη μέρα ήταν η μοναδική φορά που έχω δει, ξαφνικά και απότομα, τόσο περίεργη συμπεριφορά, ενώ ήταν προφανές ότι είχε σοβαρό και γενικό πρόβλημα όλο το σύστημα. Χώρια που η αναφορά στην ημερομηνία που συνέβη συμπίπτει με τη δική μου εμπειρία. If it walks like a duck and quacks like a duck... Δεν το συνειδητοποίησαν σήμερα, προφανώς το πήραν πρέφα λίγα λεπτά -άντε 1,2 ώρες- αφού συνέβη. Λογικά θα πρέπει να τους ήρθαν χιλιάδες ή εκατομμύρια mails αντίστοιχα με το δικό μου. Άρα θα είδαν τι παίχτηκε και το διόρθωσαν κιόλας...Το ότι το λένε σήμερα σημαίνει πιθανότατα ότι μόλις τελείωσαν με την εγκατάσταση κάποιων επιπρόσθετων μέτρων ασφαλείας. Σαν χρήστης όμως εδώ και χρόνια, νιώθω λίγο μ@λ@κ@ς που δεν ενημερώθηκα ή δεν μου απάντησαν καν...
Moderators Gi0 Δημοσ. 22 Μαΐου 2014 Moderators Δημοσ. 22 Μαΐου 2014 Γιατί μπαίνω σε eBay και Paypal σχεδόν κάθε μέρα, και εκείνη τη μέρα ήταν η μοναδική φορά που έχω δει, ξαφνικά και απότομα, τόσο περίεργη συμπεριφορά, ενώ ήταν προφανές ότι είχε σοβαρό και γενικό πρόβλημα όλο το σύστημα. Χώρια που η αναφορά στην ημερομηνία που συνέβη συμπίπτει με τη δική μου εμπειρία. If it walks like a duck and quacks like a duck... Γραφει καπου συγκεκριμενη μερα η ειδηση και δεν το βλεπω? Ποια μερα ειναι η "μεταξυ τελη Φεβρουαριου και αρχες Μαρτιου"? Btw η αντιγραφη μια βασης ή η admin προσβαση σε αυτη δεν μεταφραζεται απαραιτητα σε downtime. Επισης δεν θα ειναι η πρωτη φορα που υπηρξε προβλημα προσβασης στο eBay. Με με γρηγορη αναζητηση, το 2009 στη γιορτη των Ευχαριστιων ειχε συμβει και δεν ειχε σχεση με καποια παρανομη προσβαση. Δεν το συνειδητοποίησαν σήμερα, προφανώς το πήραν πρέφα λίγα λεπτά -άντε 1,2 ώρες- αφού συνέβη. Λογικά θα πρέπει να τους ήρθαν χιλιάδες ή εκατομμύρια mails αντίστοιχα με το δικό μου. Άρα θα είδαν τι παίχτηκε και το διόρθωσαν κιόλας...Το ότι το λένε σήμερα σημαίνει πιθανότατα ότι μόλις τελείωσαν με την εγκατάσταση κάποιων επιπρόσθετων μέτρων ασφαλείας. Σαν χρήστης όμως εδώ και χρόνια, νιώθω λίγο μ@λ@κ@ς που δεν ενημερώθηκα ή δεν μου απάντησαν καν... No offence αλλα ολα τα παραπανω ειναι υποθεσεις και οχι εμπεριστατωμενα συμπερασματα. Αντιστοιχες υποθεσεις μπορω να κανω και γω, χωρις απαραιτητα να εχω δικιο. Btw, το 1-2 λεπτα μετα που αναφερεις, λιγο δυσκολο να ισχυει, δεδομενου πως δεν εγινε το ultimate hacking, αλλα απλα χρησιμοποιησαν passwords που ειχαν υποκλεψει απο εργαζομενους της εταιριας. Οποτε δεν ηταν απαραιτητα περιεργη η οποια κινηση εγινε, δεδομενου πως ως admin θα εβλεπες νομιμα credentials να κανουν κατι administrative. Εαν οι δραστες δεν επεσαν με τα μουτρα στο μελι, ανετα περναν απαρατηρητοι για καποιο χρονικο διαστημα. Κακως νιωθεις οπως νιωθεις παντως. Το τελευταιο που θελουν ειναι να σε χασουν απο πελατη (εσενα, εμενα, κλπ) ή να γινει η ανεπανορθωτη ζημια με τα δεδομενα τους που θα οδηγησει σε μαζικη εξοδο πελατων. Δεν θελουν απαραιτητα το καλο σου, τον κωλο τους κοιτανε, το συμφερον του οποιου στην προκειμενη περιπτωση συμβαδιζει με την ικανοποιηση σου/μου/του. Και στην τελικη, τιποτα δεν δουλευει μονιμως στο 100% σ αυτη τη ζωη, παντα υπαρχουν προβληματα. Ευκαιρια το συγκεκριμενο (..και ολα οσα θα ακολουθησουν τα επομενα χρονια) να μας γινει ακομα ενα μαθημα για να μην στηριζουμε εξωλοκληρου την ασφαλεια μας στο x-y-z site. 1
flyer Δημοσ. 22 Μαΐου 2014 Δημοσ. 22 Μαΐου 2014 Μπορεί κανείς να μου πει έναν αξιόπιστο τρόπο να διαχειρίζεσαι τους κωδικούς; Με το μυαλό πια τόσο συχνα που ζητάνε αλλαγή και τόσους κωδικούς που χρειάζεται να έχεις είναι αδύνατο. Και βέβαια η απαίτηση είναι να μπορείς όπου είσαι να τους έχεις σε πρώτη ζήτηση. 1password Μου έχει λύσει τα χέρια αφ' ενός και αφ´ ετέρου μπορώ πλέον να χρησιμοποιώ περίπλοκα και διαφορετικά passwords, για κάθε χρήση, χωρίς το άγχος της αμνησίας.
The Ace Δημοσ. 22 Μαΐου 2014 Δημοσ. 22 Μαΐου 2014 Εγώ θυμάμαι ακριβώς πότε έγινε το "δικό μου" γεγονός, έχω και τα mails που έστειλα τότε -ψιλοπανικόβλητος- για να ενημερώσω για το πρόβλημα. Εφόσον λοιπόν δεν υπάρχει συγκεκριμένη αναφορά ημερομηνίας από το eBay, προφανώς μπορώ μόνο να μαντέψω. Αλλά όλες οι ενδείξεις προς τα εκεί συγκλίνουν, ότι συνέβη την ημέρα εκείνη και το έζησα real-time. Η αντιγραφή μιας βάσης (ακόμα και hot backup, δηλαδή με τους listeners και τα web caches ανεβασμένα) δεν προκαλεί πρόβλημα στον τελικό χρήστη. Προφανώς λοιπόν, κρίνοντας από το τι είδα εγώ εκείνη τη μέρα (αν και εφόσον συμπίπτουν), οι hackers είχαν κάνει και άλλα πραγματάκια (π.χ. είχαν ρίξει τους listeners, είχαν ρίξει κάποιο από τα instances για να πάρουν cold τη κόπια και έκαναν loop-back τα queries, μπορεί να είχαν πειράξει κάτι στο middle-tier για να μην χτυπάει ποτέ το rdbms από κάτω κλπ κλπ). Ή μπορεί απλά να μπόρεσαν να κάνουν bounce κάποια services σε άλλες θύρες (ώστε να "ακούνε" μόνο εκεί που θα χτυπάγανε αυτοί) και στην ουσία όλο το σύστημα listeners/caches/accelerators μπροστά να μην άκουγε καθόλου. Και εγώ υποθέσεις κάνω, αλλά έχοντας πολύ ισχυρές ενδείξεις. Το γεγονός ότι είδα τέτοια συμπεριφορά μια και μοναδική φορά στα τόσα χρόνια που είμαι "πελάτης" σε eBay και Paypal εμένα κάτι μου λέει. Αυτό για το 2009 δεν το θυμάμαι, αλλά ακόμα και αυτό (ότι δηλαδή συμβαίνει μια φορά στα 5 χρόνια) και πάλι είναι ένδειξη ότι τα δύο γεγονότα συμπίπτουν (η δική μου εμπειρία με το γεγονός του hackaρίσματος. Όσο για το θέμα της αντιμετώπισης, ξέρεις πόση ώρα μου έφαγε να βρω τρόπο επικοινωνίας με κάποιο support του eBay (αν δεν μπορείς να συνδεθείς στο account σου ?). Ψάξε να δεις και μόνος σου, στην περίπτωση που το eBay δεν αναγνωρίζει ούτε το username σου, ούτε το κύριο ούτε το δευτερεύων email σου (όπως συνέβη τότε), απλά δεν υπάρχει τρόπος επικοινωνίας με το eBay. Και ποτέ δεν έβγαλαν μια ανακοίνωση προς τα μέλη (ενώ μας πρήζουν με τις "προσφορές" και τις "παροχές" τους κάθε μέρα) να πουν, έστω και ψιλοπαραπλανητικά "ξέρετε, αλλάξτε το password σας γιατί κάναμε ένα major upgrade και θέλουμε να καθαρίσουμε τη βάση από τα παλιά"....
nickelodeon Δημοσ. 22 Μαΐου 2014 Δημοσ. 22 Μαΐου 2014 1password Μου έχει λύσει τα χέρια αφ' ενός και αφ´ ετέρου μπορώ πλέον να χρησιμοποιώ περίπλοκα και διαφορετικά passwords, για κάθε χρήση, χωρίς το άγχος της αμνησίας. Με αυτό τον τρόπο όμως διατρέχεις τον κίνδυνο αν χακάρουν μια σελίδα να σου χακάρουν μετέπειτα το mail, e-banking, paypal, ebay, amazon και δεν συμμαζεύεται, οτιδήποτε δηλαδή χρησιμοποιείς το email σου για username και το ένα και μοναδικό κωδικό που βάζεις παντού. Γενικά είναι λίγο πονοκέφαλος αυτό με τα password αλλά και το ίδιο password παντού και αυτό δεν είναι ασφαλές γιατί θα μπεις στον πειρασμό να το χρησιμοποιήσεις σε κάποια σελίδα που δεν έχει τόσο υψηλά επίπεδα ασφάλειας όπως το steam και απο εκεί να τα πάρει η μπάλα όλα.
Moderators Gi0 Δημοσ. 22 Μαΐου 2014 Moderators Δημοσ. 22 Μαΐου 2014 Εγώ θυμάμαι ακριβώς πότε έγινε το "δικό μου" γεγονός, έχω και τα mails που έστειλα τότε -ψιλοπανικόβλητος- για να ενημερώσω για το πρόβλημα. Εφόσον λοιπόν δεν υπάρχει συγκεκριμένη αναφορά ημερομηνίας από το eBay, προφανώς μπορώ μόνο να μαντέψω. Αλλά όλες οι ενδείξεις προς τα εκεί συγκλίνουν, ότι συνέβη την ημέρα εκείνη και το έζησα real-time. Okie, δεν προσπαθω να σου αλλαξω γνωμη, συζητηση κανουμε. Η αντιγραφή μιας βάσης (ακόμα και hot backup, δηλαδή με τους listeners και τα web caches ανεβασμένα) δεν προκαλεί πρόβλημα στον τελικό χρήστη. Προφανώς λοιπόν, κρίνοντας από το τι είδα εγώ εκείνη τη μέρα (αν και εφόσον συμπίπτουν), οι hackers είχαν κάνει και άλλα πραγματάκια (π.χ. είχαν ρίξει τους listeners, είχαν ρίξει κάποιο από τα instances για να πάρουν cold τη κόπια και έκαναν loop-back τα queries, μπορεί να είχαν πειράξει κάτι στο middle-tier για να μην χτυπάει ποτέ το rdbms από κάτω κλπ κλπ). Ή μπορεί απλά να μπόρεσαν να κάνουν bounce κάποια services σε άλλες θύρες (ώστε να "ακούνε" μόνο εκεί που θα χτυπάγανε αυτοί) και στην ουσία όλο το σύστημα listeners/caches/accelerators μπροστά να μην άκουγε καθόλου. Και εγώ υποθέσεις κάνω, αλλά έχοντας πολύ ισχυρές ενδείξεις. Το γεγονός ότι είδα τέτοια συμπεριφορά μια και μοναδική φορά στα τόσα χρόνια που είμαι "πελάτης" σε eBay και Paypal εμένα κάτι μου λέει. Αυτό για το 2009 δεν το θυμάμαι, αλλά ακόμα και αυτό (ότι δηλαδή συμβαίνει μια φορά στα 5 χρόνια) και πάλι είναι ένδειξη ότι τα δύο γεγονότα συμπίπτουν (η δική μου εμπειρία με το γεγονός του hackaρίσματος. 23 Αυγουστου 2013 Οπως βλεπεις, δεν ειναι 1 φορα στην 5ετια τα συγκεκριμενα προβληματα. Και γω υποθεσεις θα συνεχισω να κανω και θα χρησιμοποιησω το "ξουραφι" του Occam λεγοντας πως "Αmong competing hypotheses, the one with the fewest assumptions should be selected" Μy 2 cents προφανως. Cheers!
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα