Nieuws:

Nu in MSM 246 REPORTAGE: Derde lustrum voor On traXS!

Hoofdmenu

Waarschuwing:e-bay gehackt !

Gestart door marc goovaerts, 26 mei 2014, 16:22:32 PM

marc goovaerts

Voor wie, net als ik, niet elke dag op e-bay rondhangt, kan het even verschieten zijn wanneer ze vragen je wachtwoord te wijzigen. En meteen ook voor andere sites 'voor alle veiligheid'...

Naar het schijnt zouden ze gehackt zijn, maar het rijkelijk laat wereldkundig gemaakt te hebben: http://www.zdnet.be/article/155739/gehackt-ebay-raadt-aan-om-wachtwoord-te-veranderen/

ward

Stond vorige week al in de standaard ook..
Jammer dat m'n zich met zo'n dingen moet bezighouden..
AC, Belgisch materiaal tijdperk V / VI

--> https://www.flickr.com/photos/90049814@N02/  <--

dani

de vraag om je passwoord te wijzigen is "legitimate", hoor .

Het is wel degelijk eBay zelf die dit uit veiligheidsoverwegingen doet.
(de aanleiding is echter wel dubieus)
De kruik is te water gegaan...
De kruik is niet meer.

PietB

Bij Ebay zijn gebruikers gegevens en dus ook de (encrypted)wachtwoorden door een lek in handen van anderen gekomen.
Op zich is dat niet zo heel erg want er bstaan geen de-crypters, maar er zijn wel handige lieden die het er voor over hebben om dagenlang te zitten hacken op één of twee wachtwoorden.
Dus waarschuwt Ebay, en dat lijkt me niet zo gek.
Overigens ik kreeg afgelopen donderdag al de email en las vrijdag in de krant dat er bij Ebay gehackt was.

grt Piet.

bellejt

hier ook de mail gehad en inmiddels aan voldaan.Alles weer ok dus en hopelijk snappen ze de sukkels zodat ze een leuke veroordeling kunnen hebben.In Amerika wordt daar helemaal niet mee gelachen en staan zware gevangenisstraffen op.

Havoc

CiteerBij Ebay zijn gebruikers gegevens en dus ook de (encrypted)wachtwoorden door een lek in handen van anderen gekomen.
Op zich is dat niet zo heel erg want er bstaan geen de-crypters, maar er zijn wel handige lieden die het er voor over hebben om dagenlang te zitten hacken op één of twee wachtwoorden.

Daar nijpt het. Ebay heeft geen gekende en betrouwbare hashfunctie (*) genomen maar iets dat ze zelf uitgevonden hebben. Maw iets waarvan men niet weet hoe veilig het is. Vandaar de vraag om de passwoorden te veranderen.

Waarschijnlijk iets zelf uitgevonden omdat het sneller uit te rekenen is. Elk duizendste seconde rekentijd is winst als er miljoenen login's per dag zijn.

(*) passwoorden zijn niet ge-encrypteerd, maar enkel de hash wordt bijgehouden. Die hash is veilig als de encrytiefunctie veilig is. Als die dat niet is kan je met bvb rainbow-tables de passwoorden toch terugzoeken (of zijn minst eentje dat dezelfde hash geeft).
Met vakantie voor onbepaalde duur.