Zavřít reklamu

AnonymousV dnešnom IT svete už zrejme neexistuje nikto, kto by nepoznal hackerské hnutie Anonymous. Toto hnutie dnes na svojom blogu zverejnilo skutočne zaujímavý článok súvisiaci s napadnutím serverov eBay. Už v máji/květnu sme vás informovali, že hackeri napadli eBay a zmocnili sa množstva citlivých údajov užívateľov. Najväčší internetový bazár na svete vo svojej správe vtedy odporučil svojim 145 000 000 užívateľom, aby si zmenili heslo, aby ostali ich účty zabezpečené pred ďalším útokom. Ale stačí to?

Presne túto otázku si položili Anonymous a odpovedali na ňu. Ako uvádzajú sami, zmena hesla sa zdá byť v súčasnosti celkom zbytočná. Pri zmene hesla sa totiž vygeneruje náhodná hodnota reqinput, ktorá sa v nezmenenej a nešifrovanej podobe odošle užívateľovi na e-mail ako odkaz so žiadosťou o zmenu hesla. Hackerovi potom stačí sledovať aktivitu na danom kóde, kde sa v prípade, že obeť zmení heslo, zjaví toto heslo ako odpoveď na žiadosť serveru. Pri žiadosti o zmenu hesla na eBay-i sa pracuje s citlivými údajmi ako sú mená, adresy, telefónne čísla alebo dátumy narodenia. A práve týchto údajov sa začiatkom roka zmocnili hackeri. Databáza sa navyše začína objavovať aj na čiernom trhu, kde sa ju anonymný užívateľ snaží speňažiť za 1.453 bitcoinu, čiže za 750 dolárov. eBay však oponuje a tvrdí, že dešifrovaná databáza neobsahuje pravdivé údaje.

ebay password hack
*Zdroj: AnonHQ.com

Dnes nejčtenější

.