Vdor v PayPal!

Y

YiMMi

Zelenc'

13. nov 2016

1

0

1

• 13. nov 2016

• #41

Ne gre za znanca ... nekdo je pridobil bazo podatkov ... mailov in gesl....
tudi meni je nekdo vceraj ob 23.40 opravil tri transakcije ... na Wargaming Group Limited
cca 50 EUR... vprašanje kok bi blo če nebi blo SMS opozoril... takoj sem blokiral kartico ... nakar sem
čez 2 min prejel mail
We are sorry that you have decided to close your PayPal account. itd....
Danes sem s poslovnega paypala poslal obvestilo .. ker drugače sploh nevem kam jih naj kontaktiram razen da pokličem

Bomo vidli kaj bodo odgovorili.... Mislim pa da je bila kraja masovna... dosti ljudi ki nima smsov še sploh ne ve da so jim spraznili račun...je pa res ... gesla nisem spremenil odkar mam Paypal 6 let... in uporabljal sem iste podatke kot pa prijavo v gmail
MOJ feler ...

 

I

Izbrisan uporabnik #488

• 13. nov 2016

• #42

masovna zadeva očitno...

 

T

Tenforest

Majstr

3. sep 2007

5.659

499

83

41

povsod malo

• 13. nov 2016

• #43

Jp, danes ob vinčku še za dva slišal... enmu za 30 drugemu za 50.

 

T

titov

Fizikalc

12. jun 2008

7.544

1

38

• 13. nov 2016

• #44

Je padel na to?
http://www.mirror.co.uk/tech/paypal-email-scam-attempts-dupe-9188244

Yahoo, LinkedIn in Opera (sync funkcija) so izgubili v zadnjem obdobju veliko gesel drugače... Gesla iz teh storitev menjajte ASAP.

http://www.macrumors.com/2016/08/29/opera-browser-reset-passwords-sync-hacked/ 2 milijona gesel
http://news.softpedia.com/news/top-passwords-from-the-linkedin-data-breach-504233.shtml 100 milijonov gesel
https://slo-tech.com/novice/t682883/p5285880 500milijonov gesel

 

Nazadnje urejeno: 13. nov 2016

H

Hanzi

Guru

27. jul 2007

46.336

5.853

113

pri taščici

• 13. nov 2016

• #45

Kaj pa ko ti ukradejo racunalnik, tablico, telefon, notri pa imaš nastavljeno da si chrome zapomni gesla za Gmail, klik....greš lepo v nastavitve pa si ga prebereš. Če pa ni računalnik zaklenjen pa da imas Gmail odprt pa enostavno na PayPal kliknes pozabil sem geslo in dobiš novo geslo na Gmail. Ampak to geslo je videl baraba pred tabo.

 

H

Hanzi

Guru

27. jul 2007

46.336

5.853

113

pri taščici

• 13. nov 2016

• #46

Nora ideja
Kriv je Trump

 

A

AndY1

Guru

Osebje foruma

18. sep 2007

22.039

4.049

113

• 14. nov 2016

• #47

Citat:
Uporabnik titov pravi:
Je padel na to?
http://www.mirror.co.uk/tech/paypal-email-scam-attempts-dupe-9188244

Yahoo, LinkedIn in Opera (sync funkcija) so izgubili v zadnjem obdobju veliko gesel drugače... Gesla iz teh storitev menjajte ASAP.

http://www.macrumors.com/2016/08/29/opera-browser-reset-passwords-sync-hacked/ 2 milijona gesel
http://news.softpedia.com/news/top-passwords-from-the-linkedin-data-breach-504233.shtml 100 milijonov gesel
https://slo-tech.com/novice/t682883/p5285880 500milijonov gesel

Klikni za razširitev

Ampak, kakor poznam zadeve, so passwordi na npr. Yahoo,... hash-i dejanskih gesel.
Načeloma se gesel nikoli ne shranjuje, ampak le njihove hash-e, kar pomeni, da ko se ti prijaviš v Yahoo, se vtipkano geslo hash-ira in primerja s hash-om shranjenim na Yahoo-ju in če se ujemata, je prijava uspešna.
Kar pomeni, da če prideš do hash-ov na Yahoo-ju, ti to nič ne pomaga, ker v rokah nimaš originalnega gesla.

 

H

haloski_pepek

Guru

2. okt 2007

3.596

2.037

113

• 14. nov 2016

• #48

za takšne primere pa obstaja debetna kartica, ki jo napolniš preden na internetu(tudi Paypal) plačuješ z njo. Obstajata dve varianti, fizična, s katero lahko normalno plačuješ v trgovinah in virtualna, ki je namenjena samo nakupom iz interneta.

Trenutno stanje na moji kartici, ki je povezana s PayPal je 35 centov. Nimajo mi kaj vzet....

 

Roberto

Majstr

19. jul 2007

12.057

154

63

Doma

• 14. nov 2016

• #49

Nekateri imajo pa zavarovanje za primer zlorabe , varnostni SMS, menjavajo geslo redno... Vse je stvar pogleda na to.
Mislim pa, da tudi na PayPalu ni pretiran problem dokazati, da gre za zlorabo.

Še enkrat pa tole... bilo je javno objavljeno da je prišlo do vdora, tudi s PayPala je prišel mail da je urgento potrebno zamenjati geslo ASAP... Torej je to potem tudi ene vrste malomarnost.

 

J

Jabe

Guru

1. okt 2007

12.346

5.388

113

• 14. nov 2016

• #50

Jaz sem zdaj zbrisala viso dol s PayPala. Je to dovoljsen ukrep?

P.s. S PayPala nisem dobila nobenega maila, naj menjam geslo.

 

Nazadnje urejeno: 14. nov 2016

J

jtfc

Guru

24. jul 2007

19.561

2.414

113

• 14. nov 2016

• #51

Spremeni geslo na gmailu oziroma, tistim računom ki je povezan s paypalom.

Spremeni geslo na paypalu.

 

T

timm

Pripravnik

21. apr 2008

115

0

16

Celje

• 14. nov 2016

• #52

Uf, torej nisem osamljen primer. Dajte IP-je pogledat, kateri ste bili oškodovani, pa napisat sem.

 

Nazadnje urejeno: 14. nov 2016

guardy

Guru

3. avg 2007

8.397

965

113

Obišči stran

• 14. nov 2016

• #53

https://haveibeenpwned.com/

preverite tukaj mail če ste na kaki javni listi zaradi ukradenih hashev..

Načeloma pa gesla iz hasha ni problem dobit (seveda je hitrost odvisna od procesorske moči...)

 

T

Tenforest

Majstr

3. sep 2007

5.659

499

83

41

povsod malo

• 14. nov 2016

• #54

MySpace iz 2008 mi najde pa Adobe, Dropbox in Last.fm

 

G

Grim

Pripravnik

8. jul 2013

137

0

16

• 14. nov 2016

• #55

Citat:
Uporabnik AndY1 pravi:
Kar pomeni, da če prideš do hash-ov na Yahoo-ju, ti to nič ne pomaga, ker v rokah nimaš originalnega gesla.

Klikni za razširitev

To ni čisto res. Če drugega ne lahko sedaj brez omejitev poizkušaš vse možne kombinacije, dokler ne najdeš prave. Ker večina servisev te po določenem številu spodletelih prijav blokira. Poleg tega tudi obstajajo seznami najbolj običajnih gesel in njihovih haširanih verzij.

 

M

mtl

Majstr

19. jul 2007

10.367

229

63

Kras

www.mtl.si

• 14. nov 2016

• #56

Fajn bi bilo, če bi tisti, ki so vam vdrli, napisali kje sumite, da so pridobili gesla? Morda bo komu pomagalo.
Sicer pa so očitno res začetniki, če so pobrali po 30 EUR dol...
Jaz sem za vsak slučaj takoj spremenil geslo, čeprav ni bilo nič sumljivega gor.

 

K

KarEn

Majstr

27. jan 2008

2.184

273

83

• 14. nov 2016

• #57

To da gesla iz hasha ni problem dobit je res samo ob predpostavki, če je zadeva slabo sprogramirana. Če je vmes ustrezna sol (salted hash), ti običajno rainbow tabele ne pomagajo dosti (gre pri simpl kratkih geslih mogoče, ali pa če poznaš salt, kar pomeni, da v bistvu poznaš del gesla.

 

P

ptil

Pripravnik

11. jun 2012

364

15

18

• 14. nov 2016

• #58

Če imate gmail povezan s paypalom (registriran kot uporabniško ime), lahko nekdo pridobi dostop do paypala tako, da na paypalu zahteva reset passworda (je kao pozabil geslo) in ga dobi na gmail, ki ga seveda bere. In se mirno vlogira v paypal z novim geslom. Tako da zamenjajte geslo tudi na mailu in preverite v seznamu dostopov do gmaila če so bili kakšni neobičajni IP-ji.

PS. Tudi jaz toplo priporočam LastPass! Edino raje ne imet na LastPassu isto geslo kot kje drugje, ker če ti LastPass shekajo, potem imajo odprt dostop do res vsega.

 

J

Jabe

Guru

1. okt 2007

12.346

5.388

113

• 14. nov 2016

• #59

To sem jaz razmišljala. Za slučaj vseh slučajev sem odstranila viso s PayPala, tako da tudi vdor notri nič ne pomaga.

Kar se tiče aplikacij, imam pa keepass. To je najbrž nekaj podobnega. Geslo zanj drugačno seveda kot za vse ostale stvari.

 

G

Grim

Pripravnik

8. jul 2013

137

0

16

• 14. nov 2016

• #60

Citat:
Uporabnik KarEn pravi:
To da gesla iz hasha ni problem dobit je res samo ob predpostavki, če je zadeva slabo sprogramirana. Če je vmes ustrezna sol (salted hash), ti običajno rainbow tabele ne pomagajo dosti (gre pri simpl kratkih geslih mogoče, ali pa če poznaš salt, kar pomeni, da v bistvu poznaš del gesla.

Klikni za razširitev

Nisem niikjer trdil da gesel iz hasha ni problem dobiti. Ampak da heshirana gesla niso nujno neuporabna.