Ebay drabbat av dataintrång

kör man med tvåstegs verifiering via sms eller liknande så är man helt säker från intrång, tills någon stjäl din mobil. Men det är nog inte många hackers som skulle gå så långt!

Jag har bara bokstäver och siffror i det här, faktiskt. Om du loggar ut och loggar in igen, kan du klistra in från KeePass då eller måste du ta manuellt varje gång? Klistrar jag in i Notepad och skriver av varje tecken fungerar det som sagt, jätteskumt.

Precis så får jag också göra såg jag sedan.

jävlar. blir att ändra lösen ikväll då på flera tjänster. Dum är man som använt samma lösen på flera tjänster. Har inte fått ändan ur och använt mig av lastpass ännu.

Samma bolag men annan sida så jag kan inte se varför informationen från Tradera skulle vara på vift? Är inte samma konto man loggar in med.

Ja, att vi människor aldrig lär oss att vara hederliga och trevliga mot varandra. Hur många tusentals år till ska det ta innan vi begriper?

Hmm, jag ser att jag ändrade senast den 11 april. Då borde man vara säker?

Jag ändrade också mina lösenord i samband med Heartbleed-nyheten, undrar samma sak som du; om 11 april är sent nog för att inte behöva byta igen?
Verkar ju som det av artikeln att tolka i alla fall om attacken skett i mars.

Jahapp då är det nån som har ens hemaddress då. Vilket iof går väl att fixa på 1 sekund på annat håll men ändå. Hade ändå inget kreditkort där.

Får väl se hur många mail om penis förstoringar och rika nigerianer i sjönöd man får framöver.

Skönt att man redan fasat ut just det lösenordet, så det blir bara att byta där

Lagom drygt att behöva byta.

Aja, var nog nästan 10 år man lyckades ha det "svårare" lösenordet, var ju bara några månader sen ens "svagare" och mindre viktig blev sårbart på Adobe. Visst man borde ändra oftare, men samtidigt, man har fan inloggningsuppgifter till så många saker så drygt att behöva ha unika på varje, eller att man glömmer bort efter ett år vad man haft för man bytt så många gånger.

T.ex. har ju massa forum, betaltjänster, e-mails, hemsidor, etc. jag har 3st olika lösenord som jag använder, beroende på nivån...

Jahapp, loggade in nyss på PayPal (samma lösenord som på mitt eBaykonto) och tydligen har någon loggat in där på en annan IP adress tisdag 15 april..

Generellt sett så brukar konto information o.s.v. hanteras av tredje part med API'er, det är väldigt få företag som faktiskt sysslar med konto uppgifter. T.ex. Ebay har inga i huvud taget, åt andra sidan äger de Paypal som tar hand om den biten för just Ebay.

När det gäller login uppgifter o.s.v mot servrar så behöver man ha dom så got som vid servern och därav väldigt lätt att komma åt den informationen om servern i sig blir kompromissad.

Sjukt trevliga summor vid dessa typer av intrång. Även om man bara får ut säg, ett par hundra tusen användare så pratar vi flertalet nollor efter ettan.