Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 17
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    80.438
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Η PayPal αποστέλλει ειδοποιήσεις παραβίασης δεδομένων σε χιλιάδες χρήστες στους οποίους δόθηκε πρόσβαση στους λογαριασμούς τους μέσω επιθέσεων πλήρωσης διαπιστευτηρίων που εξέθεσαν ορισμένα προσωπικά δεδομένα.

    Οι επιθέσεις πλήρωσης διαπιστευτηρίων είναι επιθέσεις στις οποίες οι χάκερ προσπαθούν να αποκτήσουν πρόσβαση σε έναν λογαριασμό δοκιμάζοντας ζεύγη ονόματος χρήστη και κωδικού πρόσβασης που προέρχονται από διαρροές δεδομένων σε διάφορους ιστότοπους.

    Αυτός ο τύπος επίθεσης βασίζεται σε μια αυτοματοποιημένη προσέγγιση με bots που εκτελούν λίστες διαπιστευτηρίων για να "γεμίσουν" τις πύλες σύνδεσης για διάφορες υπηρεσίες.

    Το "γέμισμα διαπιστευτηρίων" στοχεύει σε χρήστες που χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλούς διαδικτυακούς λογαριασμούς, κάτι που είναι γνωστό ως "ανακύκλωση κωδικών πρόσβασης".

    Σχεδόν 35.000 χρήστες επηρεάζονται
    Η PayPal εξηγεί ότι η επίθεση "γέμισης διαπιστευτηρίων" σημειώθηκε μεταξύ 6 και 8 Δεκεμβρίου 2022. Η εταιρεία την εντόπισε και την μετρίασε εκείνη τη στιγμή, αλλά ξεκίνησε επίσης εσωτερική έρευνα για να διαπιστώσει πώς οι χάκερ απέκτησαν πρόσβαση στους λογαριασμούς.

    Μέχρι τις 20 Δεκεμβρίου 2022, η PayPal ολοκλήρωσε την έρευνά της, επιβεβαιώνοντας ότι μη εξουσιοδοτημένοι τρίτοι συνδέθηκαν στους λογαριασμούς με έγκυρα διαπιστευτήρια.

    Η πλατφόρμα ηλεκτρονικών πληρωμών ισχυρίζεται ότι αυτό δεν οφειλόταν σε παραβίαση των συστημάτων της και δεν έχει αποδείξεις ότι τα διαπιστευτήρια των χρηστών αποκτήθηκαν απευθείας από αυτούς.

    Σύμφωνα με την αναφορά παραβίασης δεδομένων από την PayPal, 34.942 από τους χρήστες της έχουν επηρεαστεί από το περιστατικό. Κατά τη διάρκεια των δύο ημερών, οι χάκερ είχαν πρόσβαση στα πλήρη ονόματα των κατόχων λογαριασμών, στις ημερομηνίες γέννησης, στις ταχυδρομικές διευθύνσεις, στους αριθμούς κοινωνικής ασφάλισης και στους ατομικούς αριθμούς φορολογικού μητρώου.

    Το ιστορικό συναλλαγών, τα στοιχεία συνδεδεμένων πιστωτικών ή χρεωστικών καρτών και τα δεδομένα τιμολόγησης PayPal είναι επίσης προσβάσιμα στους λογαριασμούς PayPal.

    Η PayPal αναφέρει ότι έλαβε έγκαιρα μέτρα για να περιορίσει την πρόσβαση των εισβολέων στην πλατφόρμα και να επαναφέρει τους κωδικούς πρόσβασης των λογαριασμών που επιβεβαιώθηκε ότι έχουν παραβιαστεί.

    Επίσης, η κοινοποίηση υποστηρίζει ότι οι επιτιθέμενοι δεν επιχείρησαν ή δεν κατάφεραν να πραγματοποιήσουν καμία συναλλαγή από τους παραβιασμένους λογαριασμούς PayPal.

    "Δεν έχουμε καμία πληροφορία που να υποδηλώνει ότι κάποια από τις προσωπικές σας πληροφορίες χρησιμοποιήθηκαν καταχρηστικά ως αποτέλεσμα αυτού του περιστατικού ή ότι υπάρχουν μη εξουσιοδοτημένες συναλλαγές στο λογαριασμό σας", αναφέρεται στην ειδοποίηση της PayPal προς τους χρήστες που επηρεάστηκαν.

    "Επαναρυθμίσαμε τους κωδικούς πρόσβασης των λογαριασμών PayPal που επηρεάστηκαν και εφαρμόσαμε ενισχυμένους ελέγχους ασφαλείας που θα απαιτούν από εσάς να δημιουργήσετε νέο κωδικό πρόσβασης την επόμενη φορά που θα συνδεθείτε στο λογαριασμό σας" - PayPal

    Οι επηρεαζόμενοι χρήστες θα λάβουν δωρεάν διετή υπηρεσία παρακολούθησης της ταυτότητας από την Equifax.

    Η εταιρεία συνιστά στους παραλήπτες των ειδοποιήσεων να αλλάξουν τους κωδικούς πρόσβασης για άλλους διαδικτυακούς λογαριασμούς χρησιμοποιώντας μια μοναδική και μεγάλη συμβολοσειρά. Συνήθως, ένας καλός κωδικός πρόσβασης έχει μήκος τουλάχιστον 12 χαρακτήρων και περιλαμβάνει αλφαριθμητικούς χαρακτήρες και σύμβολα.

    Επιπλέον, η PayPal συμβουλεύει τους χρήστες να ενεργοποιήσουν την προστασία ελέγχου ταυτότητας δύο παραγόντων (2FA) από το μενού "Ρυθμίσεις λογαριασμού", η οποία μπορεί να αποτρέψει την πρόσβαση μη εξουσιοδοτημένου μέρους σε έναν λογαριασμό, ακόμη και αν διαθέτει έγκυρο όνομα χρήστη και κωδικό πρόσβασης.

    Translated with www.DeepL.com/Translator (free version)

    Πηγή : Bleeping Computer

  2. #2
    Εγγραφή
    10-06-2004
    Περιοχή
    ΑΘΗΝΑ
    Ηλικία
    47
    Μηνύματα
    118
    Downloads
    13
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Nova
    DSLAM
    Forthnet - ΙΛΙΣΣΟΣ
    Router
    Speedport2/Pfsense/UDM SE
    SNR / Attn
    9(dB) / 13(dB)
    Path Level
    Interleaved
    έτυχε εχθές να μπω στον λογαριασμό μου να κάνω μια συναλλαγή και μου έβγαλε μήνυμα ότι είχα πολλαπλές προσπάθειες και με υποχρέωσε να αλλάξω pass. να τονίσω δε ότι έχω 2fa και 16 characters pass.

  3. #3
    Εγγραφή
    26-09-2002
    Περιοχή
    Τραχανοπλαγιά
    Ηλικία
    43
    Μηνύματα
    528
    Downloads
    3
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1Gbps/100Mbps
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΚΑΛΑΜΑΚΙ
    Router
    Fritz!Box 5530 AX Fiber
    Παράθεση Αρχικό μήνυμα από Oav051 Εμφάνιση μηνυμάτων
    να τονίσω δε ότι έχω 2fa και 16 characters pass.
    Έχεις 2fa και 16 characters pass, μήπως όμως το εν λόγω pass το έχεις (ή είχες κάποια στιγμή) έστω σε άλλη μία εταιρία; Η εν λόγω επίθεση δεν αναφέρει πως τα passwords ήταν εύκολα αλλά πως ήταν από διαρροές δεδομένων σε άλλες εταιρίες.
    Φιλικά, Γιώργος Βαρδίκος

  4. #4
    Εγγραφή
    10-06-2004
    Περιοχή
    ΑΘΗΝΑ
    Ηλικία
    47
    Μηνύματα
    118
    Downloads
    13
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Nova
    DSLAM
    Forthnet - ΙΛΙΣΣΟΣ
    Router
    Speedport2/Pfsense/UDM SE
    SNR / Attn
    9(dB) / 13(dB)
    Path Level
    Interleaved
    πολύ δύσκολο. είναι randomly generated per site μέσω 1password .

  5. #5
    Εγγραφή
    20-11-2006
    Περιοχή
    Περιστέρι
    Ηλικία
    35
    Μηνύματα
    860
    Downloads
    2
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    10999/109998 Vectoring
    ISP
    Vodafone
    DSLAM
    HOL - ΠΕΡΙΣΤΕΡΙ
    Router
    ZXHN H268Q V7.0
    SNR / Attn
    12,7(dB) / 3.1(dB)
    Path Level
    Interleaved
    Γι'αυτό τον κωδικό που έχω εκεί δεν τον έχω αλλού.

  6. #6
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    47
    Μηνύματα
    10.491
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    35.000 χρήστες είναι μικρό νούμερο για όλο το PayPal, οπότε μάλλον η πλειοψηφία των χρηστών κάνει το αυτονόητο και έχει διαφορετικό κωδικό και όχι κάποιον κοινό με πολλά websites. Ξαφνιάζομαι ευχάριστα.

  7. #7
    Εγγραφή
    15-09-2009
    Ηλικία
    42
    Μηνύματα
    740
    Downloads
    15
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    Vodafone
    Router
    H300s
    SNR / Attn
    9(dB) / 34(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Oav051 Εμφάνιση μηνυμάτων
    έτυχε εχθές να μπω στον λογαριασμό μου να κάνω μια συναλλαγή και μου έβγαλε μήνυμα ότι είχα πολλαπλές προσπάθειες και με υποχρέωσε να αλλάξω pass. να τονίσω δε ότι έχω 2fa και 16 characters pass.
    Αυτό είναι το σωστό που κάνεις. Λογικά έγινε προσπάθεια με κάποια στοιχεία σου που έχουν διαρρεύσει (όπως όλων μας) πχ μέιλ να συνδεθούν. Δεν τα κατάφεραν!
    Μπορείς να συμμετέχεις και εσύ πολύ εύκολα στην ερευνά/αντιμετώπιση διάφορων ασθενιών, δωρίζοντας υπολογιστικούς πόρους του υπολογιστή σου:


    (κλικ στην εικόνα)


  8. #8
    Το avatar του μέλους Gentoo
    Το μέλος Gentoo δεν είναι συνδεδεμένο Η βλακεία είναι ανίκητη. Μη προσπαθείς αδίκως.
    Εγγραφή
    31-07-2010
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    2.633
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    24576/1024
    ISP
    Nova
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    35.000 χρήστες είναι μικρό νούμερο για όλο το PayPal, οπότε μάλλον η πλειοψηφία των χρηστών κάνει το αυτονόητο και έχει διαφορετικό κωδικό και όχι κάποιον κοινό με πολλά websites. Ξαφνιάζομαι ευχάριστα.
    Ή πολύ απλά, δεν κατάφεραν να πάρουν τα credentials όλων των χρηστών του Paypal.

    Σιγά μην είναι ψαγμένοι οι περισσότεροι χρήστες με σωστό κωδικό. Οι περισσότεροι εξ αυτών δεν χρησιμοποιούν καν password managers, οπότε είτε βάζουν τον ίδιο κωδικό παντού (με μικρές παραλλαγές), είτε το γράφουν σε κανά τεφτέρι
    Η βλακεία είναι ανίκητη. Μη προσπαθείς - ματαίως - να "τα βάλεις" μαζί της.

  9. #9
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    47
    Μηνύματα
    10.491
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από Gentoo Εμφάνιση μηνυμάτων
    Ή πολύ απλά, δεν κατάφεραν να πάρουν τα credentials όλων των χρηστών του Paypal.

    Σιγά μην είναι ψαγμένοι οι περισσότεροι χρήστες με σωστό κωδικό. Οι περισσότεροι εξ αυτών δεν χρησιμοποιούν καν password managers, οπότε είτε βάζουν τον ίδιο κωδικό παντού (με μικρές παραλλαγές), είτε το γράφουν σε κανά τεφτέρι
    Προφανώς και δεν κατάφεραν να τα πάρουν όλα. Απλά προσωπικά θα περίμενα πολύ περισσότερες επιτυχημένες περιπτώσεις, ακριβώς για το λόγο που περιγράφεις, αλλά το ότι δεν έγινε αυτό σημαίνει ότι είτε α) δεν προσπάθησαν πολύ, ή β) αυτό που περιγράφεις και περίμενα γίνεται πολύ λιγότερο απ' ότι και οι δύο πιστεύαμε.

  10. #10
    Το avatar του μέλους Gentoo
    Το μέλος Gentoo δεν είναι συνδεδεμένο Η βλακεία είναι ανίκητη. Μη προσπαθείς αδίκως.
    Εγγραφή
    31-07-2010
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    2.633
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    24576/1024
    ISP
    Nova
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Προφανώς και δεν κατάφεραν να τα πάρουν όλα. Απλά προσωπικά θα περίμενα πολύ περισσότερες επιτυχημένες περιπτώσεις, ακριβώς για το λόγο που περιγράφεις, αλλά το ότι δεν έγινε αυτό σημαίνει ότι είτε α) δεν προσπάθησαν πολύ, ή β) αυτό που περιγράφεις και περίμενα γίνεται πολύ λιγότερο απ' ότι και οι δύο πιστεύαμε.
    Κάπως έτσι.

    Μακάρι να έχουν μειωθεί αυτοί του τύποι οι χρήστες, αλλά δεν τρέφω ελπίδες γι'αυτό. Το ζω και στον περίγυρό μου...

    Ευτυχώς που τουλάχιστον για τις τράπεζες, υπάρχει το 2FA εξ ορισμού, αλλιώς θα κλαίγανε μανούλες
    Η βλακεία είναι ανίκητη. Μη προσπαθείς - ματαίως - να "τα βάλεις" μαζί της.

  11. #11
    Εγγραφή
    01-11-2022
    Μηνύματα
    90
    Downloads
    0
    Uploads
    0
    ISP
    ΕΔΕΤ Δίοδος
    Πάλι καλά που ήταν περιορισμένη. Κάποια στιγμή θα το καταφέρουν και το paypal και τότε θα τρέχουμε και δε θα φτάνουμε.

    Επίσης αυτή τη βλακεία που έχει (και το ίδιο κάνουν και κάποιες τράπεζες) που σου επιτρέπει password μέχρι 20 χαρακτήρες δεν μπορώ να την καταλάβω. Αν θέλεις να έχεις μεγαλύτερο, τι πρόβλημα μπορεί να τους δημιουργήσει; Πιάνει πολύ χώρο στη βάση; Τρώει πολύ CPU για να γίνει hash;
    Τελευταία επεξεργασία από το μέλος Pixel 57 : 23-01-23 στις 05:36.

  12. #12
    Εγγραφή
    05-12-2003
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    2.873
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    100000 / 10000
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    AVM Fritz!Box 7530
    Παράθεση Αρχικό μήνυμα από Pixel 57 Εμφάνιση μηνυμάτων
    Πάλι καλά που ήταν περιορισμένη. Κάποια στιγμή θα το καταφέρουν και το paypal και τότε θα τρέχουμε και δε θα φτάνουμε.

    Επίσης αυτή τη βλακεία που έχει (και το ίδιο κάνουν και κάποιες τράπεζες) που σου επιτρέπει password μέχρι 20 χαρακτήρες δεν μπορώ να την καταλάβω. Αν θέλεις να έχεις μεγαλύτερο, τι πρόβλημα μπορεί να τους δημιουργήσει; Πιάνει πολύ χώρο στη βάση; Τρώει πολύ CPU για να γίνει hash;
    Η Alpha επιτρέπει 15.. αναγκάστηκα να μειώσω το password μου και εγώ.

  13. #13
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    47
    Μηνύματα
    10.491
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Ποτέ δεν κατάλαβα γιατί βάζουν ανώτατο όριο στους κωδικούς, και το συναντάω τακτικά. Αν αποθηκεύουν μόνο hashes, που θα έπρεπε ασφαλώς, αυτά έχουν σταθερό μήκος ασχέτως μήκους του κωδικού, σωστά; Άρα ίδιο χώρο πιάνουν στη βάση δεδομένων. Τόσο πιο απαιτητικό αλγόριθμο απαιτεί η ύπαρξη πολλών χαρακτήρων; Το θεωρώ αδύνατον, ειδικά για κάτι που χρησιμοποιείται μία φορά ανά επίσκεψη (και αν), οπότε;

  14. #14
    Εγγραφή
    22-09-2003
    Μηνύματα
    80.438
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Μάλλον δεν έχετε κάνει προγραμματισμό

    Τα τραπεζικά συστήματα, ουσιαστικά πατάνε σε βάσεις δεκαετιών με αναβαθμίσεις λειτουργικότηατς, ασφαλεάις και interface. Κάποια πεδία στις βάσεις τους είχαν μέγιστο μήκος και μάλλον είναι μεγάλη δουλειά να γίνουν rebuild
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  15. #15
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    47
    Μηνύματα
    10.491
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Α τι ωραία. Μόλις μου θύμισες ότι ακόμα χρησιμοποιώ απομεινάρια κώδικα γραμμένο σε FORTRAN66 που είχε όριο 6 χαρακτήρων για τις μεταβλητές, οπότε άντε βγάλε άκρη τι είναι τι...

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας