狗娘养的eBay，各位改密码吧 - 未名空间MITBBS历史存档

国际科技财经博客移民网络热点娱乐民生时事公众号

Redian新闻

>未名空间

>PhotoGear - 摄影器材

狗娘养的eBay，各位改密码吧

狗娘养的eBay，各位改密码吧# PhotoGear - 摄影器材

g*t2014-05-22 07:05

1 楼

尼玛这个混蛋封人倒是厉害，狗屁网站啥安全措施都木有。
EBay, hit by a cyber attack, urges 145 million users to change passwords (+
video)
Online auction giant eBay Inc. said early Wednesday it was hit by a cyber-
attack and, as a precautionary measure, is asking its 145 million active
users to change their passwords, because hackers had infiltrated a database
containing encrypted passwords and other nonfinancial personal data.
http://www.csmonitor.com/World/Security-Watch/Cyber-Conflict-Mo

p*e2014-05-22 07:05

2 楼

我靠，我n个账号，nnd

k*L2014-05-22 07:05

3 楼

第一时间改了个特难的.现在每次开都要拿小抄出来慢慢的按,烦死了.

g*t2014-05-22 07:05

4 楼

哈哈，是，我的密码也多的记不住了。

【在 k**L 的大作中提到】

: 第一时间改了个特难的.现在每次开都要拿小抄出来慢慢的按,烦死了.

r*12014-05-22 07:05

5 楼

用 lastpass 试试？

【在 g****t 的大作中提到】

: 哈哈，是，我的密码也多的记不住了。

n*e2014-05-22 07:05

6 楼

主页feed都没有了是怎么回事？？

n*e2014-05-22 07:05

7 楼

主页feed都没有了是怎么回事？？

k*a2014-05-22 07:05

8 楼

神医啊。
私下可以叫卖家寄invoice，多买几套行么？

【在 p***e 的大作中提到】

: 我靠，我n个账号，nnd

p*e2014-05-22 07:05

9 楼

我是多账号买东西

【在 k****a 的大作中提到】

: 神医啊。
: 私下可以叫卖家寄invoice，多买几套行么？

k*a2014-05-22 07:05

10 楼

我第一次这么干就被恶霸警告了。你的账户还没被封？

【在 p***e 的大作中提到】

: 我是多账号买东西

o*p2014-05-22 07:05

11 楼

土人，你这些多半会被ebay屏蔽，对方看不见你的信息，不然绕过ebay的交易会很多的。

【在 k****a 的大作中提到】

: 神医啊。
: 私下可以叫卖家寄invoice，多买几套行么？

k*a2014-05-22 07:05

12 楼

靠，你直接打电话告诉卖家你的paypal不就得了，恶霸管得着么？

的。

【在 o****p 的大作中提到】

: 土人，你这些多半会被ebay屏蔽，对方看不见你的信息，不然绕过ebay的交易会很多的。

J*n2014-05-22 07:05

13 楼

发生什么事情了？

database

【在 g****t 的大作中提到】

: 尼玛这个混蛋封人倒是厉害，狗屁网站啥安全措施都木有。
: EBay, hit by a cyber attack, urges 145 million users to change passwords (+
: video)
: Online auction giant eBay Inc. said early Wednesday it was hit by a cyber-
: attack and, as a precautionary measure, is asking its 145 million active
: users to change their passwords, because hackers had infiltrated a database
: containing encrypted passwords and other nonfinancial personal data.
: http://www.csmonitor.com/World/Security-Watch/Cyber-Conflict-Mo

g*t2014-05-22 07:05

14 楼

网站被攻击，145m用户密码被盗

【在 J*********n 的大作中提到】

: 发生什么事情了？
:
: database

p*e2014-05-22 07:05

15 楼

那它还不提醒我改密码！还是只有那145m被提醒了，其他的没事？

p*e2014-05-22 07:05

16 楼

这个还会给警告？

【在 k****a 的大作中提到】

: 我第一次这么干就被恶霸警告了。你的账户还没被封？

k*a2014-05-22 07:05

17 楼

Hello XXXXXXXXXXX,
We're pleased to have you as part of the eBay Community. However, your
account was involved in activity that violated the eBay Transaction
Interference policy.
Please refer to the following link for more information on this policy:
http://pages.ebay.com/help/policies/everyone-interference.html
You are receiving this notification, because our system has detected
concerning purchases made from your account and or associated accounts for
Daily Deal promotions. As you may have encountered the items promoted on the
Daily Deals are limited to the number of available quantity.
Our system shows that you are associated with multiple purchases exceeding
the quantity allowed per buyer and this was done using multiple accounts.
This notification serves warning that disciplinary action may be taken on
accounts involved with circumventing the available quantity by using
multiple associated accounts or purchase Daily Deal items.
This notification does not require a response. You are still welcome to
purchase from the Daily Deals section, but you are advised to limit your
buying activity to use of a single account when doing so. We understand that
you may not have known about this eBay policy, and we invite you to learn
how to keep your experiences on eBay pleasant and successful. We appreciate
your understanding.
Thanks,
eBay
Please don't reply to this message. It was sent from an address that doesn't
accept incoming email.
H13206

【在 p***e 的大作中提到】

: 这个还会给警告？

d*n2014-05-22 07:05

18 楼

我也没被提醒，不过照样换了，lastpass万岁

g*t2014-05-22 07:05

19 楼

咋可能木有事情呢，赶紧改了吧

【在 p********e 的大作中提到】

: 那它还不提醒我改密码！还是只有那145m被提醒了，其他的没事？

p*c2014-05-22 07:05

20 楼

Paypal要不要改？狗日的ebay

g*t2014-05-22 07:05

21 楼

医院说没受到影响，但是我觉得他们后台系统应该是一样的，所以最好也改。。。
尤其是Paypal有你Checking Account, 你SSN的信息，如果paypal 也被Hack了， eBay
股价应该暴跌

【在 p***c 的大作中提到】

: Paypal要不要改？狗日的ebay

l*82014-05-22 07:05

22 楼

其实我觉得没有大问题。偷走的是加密的密码，黑客没法用的。

R*a2014-05-22 07:05

23 楼

不好说，假如就是一个md5 hash，碰个collison出来也不难

【在 l*****8 的大作中提到】

: 其实我觉得没有大问题。偷走的是加密的密码，黑客没法用的。

g*t2014-05-22 07:05

24 楼

既然可以偷走密码，说明系统被攻克了，医院当然不会告诉你还偷了其他的东西。

【在 l*****8 的大作中提到】

: 其实我觉得没有大问题。偷走的是加密的密码，黑客没法用的。

J*o2014-05-22 07:05

25 楼

没收到提示..这很蛋疼啊.. 我就那么几个密码, 你说这个被hack了要不要把别的都改
了

l*82014-05-22 07:05

26 楼

即使用MD5,现在的系统都要加盐吧？

【在 R***a 的大作中提到】

: 不好说，假如就是一个md5 hash，碰个collison出来也不难

l*82014-05-22 07:05

27 楼

这个虽然也有可能，但我想Ebay是不会有你的密码的。偷走信用卡帐号，SSN都有可能
，因为它们需要这些原始数据处理交易。但正规点的网站都不会存储你密码的，有的只
是你密码的hash。所以就是ebay自己想要，也拿不到你的密码。

【在 g****t 的大作中提到】

: 既然可以偷走密码，说明系统被攻克了，医院当然不会告诉你还偷了其他的东西。

R*a2014-05-22 07:05

28 楼

盐说不定一起丢了

【在 l*****8 的大作中提到】

: 即使用MD5,现在的系统都要加盐吧？

l*82014-05-22 07:05

29 楼

丢了也无所谓把。除非你的密码太简单，能被brute force攻破。

【在 R***a 的大作中提到】

: 盐说不定一起丢了

p*e2014-05-22 07:05

30 楼

丢了的话,坏的情况下密码库被公开,别人知道你的用户名就能查出来你用的是什么密码
这可不是无所谓的事情啊

【在 l*****8 的大作中提到】

: 丢了也无所谓把。除非你的密码太简单，能被brute force攻破。

p*e2014-05-22 07:05

31 楼

是啊，email的密码，银行的密码

【在 J********o 的大作中提到】

: 没收到提示..这很蛋疼啊.. 我就那么几个密码, 你说这个被hack了要不要把别的都改
: 了

l*82014-05-22 07:05

32 楼

人家只能知道你密码的hash code,但密码是不知道的。

【在 p*********e 的大作中提到】

: 丢了的话,坏的情况下密码库被公开,别人知道你的用户名就能查出来你用的是什么密码
: 这可不是无所谓的事情啊

p*e2014-05-22 07:05

33 楼

以前天涯还是哪个网站的密码泄露,
有人就根据泄露出来的内容做了个网页,只要把id输进去,就给出对应的密码
当然我访问的这个网页因为是为了让人验证是否自己账户被泄
所以只给了密码后几位,前面用星号表示
后台是全部密码都有的.想想看.

【在 l*****8 的大作中提到】

: 人家只能知道你密码的hash code,但密码是不知道的。

g*t2014-05-22 07:05

34 楼

操他大爷的eBay，尼玛这个事情有3个月了已经，马勒格吧的。
eBay促请1.45亿用户更改密码
eBay 周三(22日)在官方网站公布，今年2月底至3月初，1.45亿客户的电邮地址、加密
后的密码、出生日期及住址等数据被盗取，但被盗取的文件夹不含财务资料。公司促请
1.45亿用户更改密码。
eBay表示，2周前发现这些遭骇的问题凭证，为了彻底清查问题，所以直到21日才公布
，但距离3月初遭黑客入侵时间已经近2个月。
发言人拉米雷斯称，可能有大批帐户的数据被盗取，拒绝透露实际数字，又指出没有证
据显示旗下的PayPal受到攻击，而PayPal的客户数据与eBay的客户数据是分开存储及加
密。

t*e2014-05-22 07:05

35 楼

谢谢提醒

database

【在 g****t 的大作中提到】

L*g2014-05-22 07:05

36 楼

EBAY上骗子多，宁可贵点也不敢占这便宜。

g*t2014-05-22 07:05

37 楼

还好，这个要时间和勇气，不像你们有钱人，俺们穷人只能医院淘宝了

【在 L*********g 的大作中提到】

: EBAY上骗子多，宁可贵点也不敢占这便宜。

L*g2014-05-22 07:05

38 楼

穷人才不敢冒这险呢，就这点钱都骗走了吃啥喝啥。有钱人才敢赌不怕输。

【在 g****t 的大作中提到】

: 还好，这个要时间和勇气，不像你们有钱人，俺们穷人只能医院淘宝了

l*82014-05-22 07:05

39 楼

那是网站程序员太笨。网站根本就不应该保存密码，这是安全的最基本原则。我不相信
医院的程序员会笨到这种程度。
检查密码是不需要知道密码本身的。

【在 p*********e 的大作中提到】

: 以前天涯还是哪个网站的密码泄露,
: 有人就根据泄露出来的内容做了个网页,只要把id输进去,就给出对应的密码
: 当然我访问的这个网页因为是为了让人验证是否自己账户被泄
: 所以只给了密码后几位,前面用星号表示
: 后台是全部密码都有的.想想看.

b*s2014-05-22 07:05

40 楼

paypal没事吧？

database

【在 g****t 的大作中提到】

g*t2014-05-22 07:05

41 楼

现在据说没事

【在 b*****s 的大作中提到】

: paypal没事吧？
:
: database

Z*02014-05-22 07:05

42 楼

ebay现在对这个问题吞吞吐吐，一点儿都不积极主动通知ebay的用户，估计问题很大。
说paypal没有问题，估计也不可信。
国内网站好像是规定密码必须明文存储，估计是针对论坛。当时系统漏洞，国内被拖库
的网站不要太多。

l*s2014-05-22 07:05

43 楼

好吧，PayPal 也改了。

【在 Z**0 的大作中提到】

: ebay现在对这个问题吞吞吐吐，一点儿都不积极主动通知ebay的用户，估计问题很大。
: 说paypal没有问题，估计也不可信。
: 国内网站好像是规定密码必须明文存储，估计是针对论坛。当时系统漏洞，国内被拖库
: 的网站不要太多。

b*c2014-05-22 07:05

44 楼

慘啊

s*g2014-05-22 07:05

45 楼

CSDN那种是因为明文存储密码
这年头哪家大网站还敢明文存储密码，那是不想活了

【在 p*********e 的大作中提到】

l*82014-05-22 07:05

46 楼

其实密码不是大问题，除非被brute force攻破或者找到碰撞（当然，对ebay来说，因
为有几百上千万用户，找到碰撞或者某些用简单密码的被字典攻击法找到匹配的可能性
还是有的）。比较严重的问题其实是其他的信息的泄漏：ID和ＳＳＮ,地址，email之类
。有人可以用这个信息搞诈骗，比如骗退税，用受害者的名字办信用卡，搞贷款。

g*t2014-05-22 07:05

47 楼

对头，想想你的SSN被用来申请信用卡，最后很烦的，俺老板当年的SSN被盗用，结
果他把自己信用冷冻7年，所以说eBay这个事情还是很严重的，而且丫等了3个月才说
，估计很多人的信息早就泄露干净了。
照例说， eBay应该提供免费的信用监控服务就像Target做的，所以尼玛eBay就是个狗
娘养的，这点补救措施都不肯花钱。

【在 l*****8 的大作中提到】

: 其实密码不是大问题，除非被brute force攻破或者找到碰撞（当然，对ebay来说，因
: 为有几百上千万用户，找到碰撞或者某些用简单密码的被字典攻击法找到匹配的可能性
: 还是有的）。比较严重的问题其实是其他的信息的泄漏：ID和ＳＳＮ,地址，email之类
: 。有人可以用这个信息搞诈骗，比如骗退税，用受害者的名字办信用卡，搞贷款。

g*t2014-05-22 07:05

48 楼

如果员工的密码被破译，会看到更多的东西，远不是eBay说的那么轻描淡写的
Cyberattackers compromised a small number of employee log-in credentials,
allowing unauthorized access to eBay's corporate network, the company said.
Working with law enforcement and leading security experts, the company is
aggressively investigating the matter and applying the best forensics tools
and practices to protect customers.