Vdor v PayPal!

dufus

Fizikalc
13. okt 2007
1.927
60
48
adobe, dropbox, myspace.
zamenjal gesla v paypalu in gmailu, verjetno je dovolj? niso mi pa do sedaj se nic vzeli..
 
I

Izbrisan uporabnik #488

Citat:
Uporabnik guardy pravi:
https://haveibeenpwned.com/

preverite tukaj mail če ste na kaki javni listi zaradi ukradenih hashev..

Načeloma pa gesla iz hasha ni problem dobit (seveda je hitrost odvisna od procesorske moči...)
grin1.gif

da ni to hack stran
sprasujem se.gif
ki te pofiša
 

Ytbnd

Guru
2. mar 2010
16.885
5.979
113
Problem je recikliranje gesel (ter preveč enostavna gesla), potem enim šalabajzarjem dumpnejo bazo gesel v plaintextu in zabava se lahko začne.

Varnostno vprašanje (imho velik backdoor k varnosti) mora biti nekaj, kar veš samo ti.
Datum rojstva, ime žene, hčerke, psa, hišni naslov in tako dalje so zelo slaba izbira.


Če baza nima soljenih (salted) gesel, se da s pomočjo prej narejenih rainbow tabel hitro in učinkovito razbijati hashe nazaj v gesla.

Tudi pri soljenih geslih so triki, morajo biti pravilno implementirana
https://crackstation.net/hashing-security.htm
Short Salt
Salt Reuse
 

Numy

Majstr
1. jan 2008
9.858
392
83
Citat:
Uporabnik Jabe pravi:
To sem jaz razmišljala. Za slučaj vseh slučajev sem odstranila viso s PayPala, tako da tudi vdor notri nič ne pomaga.

Kar se tiče aplikacij, imam pa keepass. To je najbrž nekaj podobnega. Geslo zanj drugačno seveda kot za vse ostale stvari.
To je brezveze, ker imaš zdaj paypal neuporaben, raje mu zamenjaš geslo, pa je.
 

sajkek

Guru
16. mar 2008
35.901
11.045
113
najboljenostavno je, koje "paypal" pošiljal kako neke svoje potrditve...in če tisto klikneš in se greš prijavljat, si gotov.
 

KarEn

Majstr
27. jan 2008
2.256
335
83
Citat:
Uporabnik Grim pravi:
Nisem niikjer trdil da gesel iz hasha ni problem dobiti. Ampak da heshirana gesla niso nujno neuporabna.
Sorry, ni bilo mišljeno za tvoj reply. Hash je kar zalogaj če je dobro implementirano. Tak, da tudi "procesorska moč" ni v domeni smrtnikov.
 

Grim

Pripravnik
8. jul 2013
137
0
16
Citat:
Uporabnik KarEn pravi:
Sorry, ni bilo mišljeno za tvoj reply. Hash je kar zalogaj če je dobro implementirano. Tak, da tudi "procesorska moč" ni v domeni smrtnikov.

Ena od firm v kateri sem delal gesel sploh ni hashirala. In gre za firmo, ki se poklicno ukvarja z izdelavo spletnih aplikacij. Hashirati so jih začeli šele, ko so CMS menjali. Pa še to samo zato, ker je tako po defaultu.

Enemu od 'programerjev' ni bilo jasno kako sploh lahko potem preveriš, če je geslo pravilno. Če pa ne moreš iz hasha nazaj dobiti plaintext.

Tako da mene ne preseneča da tudi marsikatera od večjih firm nima tega urejenega.
 

Pbutec

100. registrirani uporabnik
20. jul 2007
15.173
3.637
113
Marlbor
Citat:
Uporabnik Hanzi pravi:
Kaj pa ko ti ukradejo racunalnik, tablico, telefon, notri pa imaš nastavljeno da si chrome zapomni gesla za Gmail, klik....greš lepo v nastavitve pa si ga prebereš. Če pa ni računalnik zaklenjen pa da imas Gmail odprt pa enostavno na PayPal kliknes pozabil sem geslo in dobiš novo geslo na Gmail. Ampak to geslo je videl baraba pred tabo.
Računalnik ja prideš do gesla, kako pa prideš na tablici ali telefonu, pa me resno zanima? Zadeva namreč naj ne bi bila mogoča ...
 

simon6010

Zelenc'
28. sep 2009
22
0
1
Tako mi je eden pobral denar na paypalu
16/11/16 Ecommerce PAYPAL *WARGAMINGGR - € 6.71 Rejected
16/11/16 Ecommerce PAYPAL *WARGAMINGGR - € 24.38 Odobreno

in ne morem več it na paypal ker moj mail ne obstaja več. Kaj naj sedaj naredim oz kako izbrišem mastercard v pay palu -ali naj
odprem nov račun ? kje je mail od pay pala da jih obvestim da mi vrnejo moj denar?
 
Nazadnje urejeno:

simon6010

Zelenc'
28. sep 2009
22
0
1
Sem obvestil nlb banko sam so mi rekli naj obvestim policijo in prijavim policiji sam men se za teh 25 eur ne da ubadat. iz pay pala pa so mi napisali naj obvestim izdajatelja kartice to so mi napisali

Dear Simon

Thank you for contacting PayPal regarding your account.

My name is Marylea and I am delighted to assist you today in resolving your query.

I have review the account linked to this email, simon00000@mail.com, and it shows that it has been closed, yesterday 16th November 2016.

The last payment completed is from 16th November 2016 to Wargaming Group Limited for the amount of 1,599.00 RUB. If you did not authorize this transaction I would advise you to contact your credit card company directly to get a full refund.

Please review you transactions on your card statement as any unauthorized transactions made form you card will be refunded to you by your card issuer.

I am delighted to have resolved your issue today!

Have a lovely evening and thank you for choosing PayPal.
 

Mont

Fizikalc
19. avg 2014
3.193
2
36
Citat:
Uporabnik sajkek pravi:
najboljenostavno je, koje "paypal" pošiljal kako neke svoje potrditve...in če tisto klikneš in se greš prijavljat, si gotov.

To so meni že 3 x poslali, pa samo brišem maile.
Ker se mi je zdelo, da nekaj ne štima.

Oz. je pisalo, da s klikom na link preveriš promet na svojem računu.

Hvala, vem, kaj se dogaja na mojem računu. Ne rabim vašega linka.
 

ergo

Fizikalc
3. sep 2007
1.030
39
48
Doletelo je tudi mene: na moj mail sem dobil naslednje sporočilo s priponko:

"You have added cardulo18@gmail.com as a new email address for your PayPal account.

IP connection: 41.33.21.146

Connection Time: 12/01/2016 13:12:03

If you did not authorize this change, check with family members and others who may have access to your account in the first place.

If you still think an unauthorized person has changed your email:

* Please, download and open it in the browser.

* Submit this form will automatically restore your original PayPal email account.
Thank you."

in priponka PP-01-12-2016.html.

Takoj sem obvestil PP security center, spremenil password na PP in odstranil visa kartico, kjer bi lahko bilo povzročeno največ škode.
Na računu je stala je samo predplačniška s par evri drobiža.
Kaj še lahko storim?

lp