Link alla notizia: http://www.hwupgrade.it/news/web/ebay-sotto-attacco-cracker-richiesto-il-cambio-password-a-tutti-gli-utenti_52402.html

Il database di eBay è stato compromesso nei mesi fra febbraio e marzo. Nonostante non siano disponibili prove circa l'accesso ai dati sensibili degli utenti del servizio, la società consiglia caldamente il cambio della password

Click sul link per visualizzare la notizia.

tuttavia la società precisa nel comunicato che chi ha eseguito l'attacco non ha avuto alcun accesso alle informazioni finanziarie degli utenti.
Chissà perchè queste informazioni finanziarie non vengono mai intaccate quando ci sono questi attacchi, eppure dovrebbero essere i bersagli più appetibili... Se questi database finanziari sono così sicuri da non venir mai intaccati, perchè non adottare accorgimenti simili anche per tutte le altre informazioni degli utenti? bah...

Chissà perchè queste informazioni finanziarie non vengono mai intaccate quando ci sono questi attacchi, eppure dovrebbero essere i bersagli più appetibili... Se questi database finanziari sono così sicuri da non venir mai intaccati, perchè non adottare accorgimenti simili anche per tutte le altre informazioni degli utenti? bah...
molto probabile perchè questi accorgimenti hanno un costo

Non riesco a reimpostare la password: mi dice sempre link scaduto

molto probabile perchè questi accorgimenti hanno un costo

ok, ma loro mica lavorano gratis, anzi le commissioni sono ben alte. Dovrebbero quantomeno assicurare i dati del cliente

Ma e' normale che non mi sia arrivato nulla? E che sulla home non vi siano avvisi o altro?

Non so 'sta faccenda non mi sembra chiara...

Che poi da inizio Marzo, solo ora qualcuno dice che forse è il caso di cambiare pass...:rolleyes:
Complimenti non c'è che dire.

ok, ma loro mica lavorano gratis, anzi le commissioni sono ben alte. Dovrebbero quantomeno assicurare i dati del cliente

beh devono pur fare anche loro utili penso, e cmq sulle commissioni alte mi trovi d'accordo, però boh non conviene più di tanto per loro farlo

Io la notifica sulla home l'ho vista e ho cambiato pass, giusto per sicurezza.

Mai più usato eBay, ha una politica da multinazionale che non sopporto.

Chissà perchè queste informazioni finanziarie non vengono mai intaccate quando ci sono questi attacchi, eppure dovrebbero essere i bersagli più appetibili... Se questi database finanziari sono così sicuri da non venir mai intaccati, perchè non adottare accorgimenti simili anche per tutte le altre informazioni degli utenti? bah...

forse perchè molto spesso le pass sono sempre le stesse per tutti gli account....

Ma e' normale che non mi sia arrivato nulla? E che sulla home non vi siano avvisi o altro?

Non so 'sta faccenda non mi sembra chiara...
A me stessa cosa, non è arrivato nulla e, anche se ultimamente sono entrato poco sul sito, non ho visto alcun avviso.
Sono entrato anche ora e non c'è nulla.

Chissà perchè queste informazioni finanziarie non vengono mai intaccate quando ci sono questi attacchi, eppure dovrebbero essere i bersagli più appetibili... Se questi database finanziari sono così sicuri da non venir mai intaccati, perchè non adottare accorgimenti simili anche per tutte le altre informazioni degli utenti? bah...
È da un po' che me lo chiedevo, ogni volta che viene violato un database salta fuori che non hanno preso nulla di importante, e il cambio di password è sempre e solo per precauzione.
Vabbé sarà, a me puzza. Cambiamo queste password e ciccia, tanto il risultato è lo stesso, tutti cambiano le password, però loro ci tengono buoni.

Comunque un utilizzo che mi viene in mente, ora pensandoci, è il phishing via email.
Se hanno preso anche solo degli indirizzi email, ora possono spammare con email false di ebay ad utenti che sicuramente hanno l'account di ebay.


Che poi da inizio Marzo, solo ora qualcuno dice che forse è il caso di cambiare pass...:rolleyes:
Complimenti non c'è che dire.
Si ma infatti, ma che sono matti?
Credevo che il loro fosse uno dei database più inviolabili, però può capitare, la sicurezza informatica è complicata.
Ma almeno dare l'avviso tempestivo... Tra l'altro quando si parla di crittografia di password il tempo è una variabile fondamentale.
Per questo ritardo, per quanto mi riguarda, hanno perso un punto in affidabilità.

Secondo voi è una buona idea cancellare i propri dati nei siti dove ciò sia possibile, per poi ripristinarli al momento di un nuovo acquisto?

Secondo voi è una buona idea cancellare i propri dati nei siti dove ciò sia possibile, per poi ripristinarli al momento di un nuovo acquisto?

io sono dell'idea che se te li devono fregare i dati lo fanno lo stesso, e intanto rimuovendoli dai loro server per un tot di tempo rimangono, quindi lo sbattimento è inutile

A me stessa cosa, non è arrivato nulla e, anche se ultimamente sono entrato poco sul sito, non ho visto alcun avviso.
Sono entrato anche ora e non c'è nulla.


È da un po' che me lo chiedevo, ogni volta che viene violato un database salta fuori che non hanno preso nulla di importante, e il cambio di password è sempre e solo per precauzione.
Vabbé sarà, a me puzza. Cambiamo queste password e ciccia, tanto il risultato è lo stesso, tutti cambiano le password, però loro ci tengono buoni.

Comunque un utilizzo che mi viene in mente, ora pensandoci, è il phishing via email.
Se hanno preso anche solo degli indirizzi email, ora possono spammare con email false di ebay ad utenti che sicuramente hanno l'account di ebay.



Si ma infatti, ma che sono matti?
Credevo che il loro fosse uno dei database più inviolabili, però può capitare, la sicurezza informatica è complicata.
Ma almeno dare l'avviso tempestivo... Tra l'altro quando si parla di crittografia di password il tempo è una variabile fondamentale.
Per questo ritardo, per quanto mi riguarda, hanno perso un punto in affidabilità.
Io sul sito vedo l'avviso:confused:

Io sul sito vedo l'avviso:confused:

Si si a me stamattina è arrivata la mail, peccato che la password l'avevo già cambiata ieri :asd:

E da febbraio-marzo sono passati tre mesi

A me è arrivato oggi l'avviso via mail. Fortunatamente la password che uso su ebay è univoca e non devo andarla a cambiare in tutti gli altri siti, non oso immaginare lo sbattimento di chi usa la stessa password... Che poi ste password non sono criptate? In teoria non dovrebbe esserci nessun pericolo...

Io sul sito vedo l'avviso:confused:
Ok, oggi c'è, lo vedo anche io.
Fino a ieri notte no però.

A me è arrivato oggi l'avviso via mail. Fortunatamente la password che uso su ebay è univoca e non devo andarla a cambiare in tutti gli altri siti, non oso immaginare lo sbattimento di chi usa la stessa password... Che poi ste password non sono criptate? In teoria non dovrebbe esserci nessun pericolo...
Per ora niente avviso via email, comunque arriverà, ci vorrà un po' di tempo.
Sono semplicemente partiti tardi!

Comunque se le password sono criptate è semplicemente questione di tempo e complessità della password.
Più complessa è e più tempo ci vuole a decriptarla.
La mia per esempio era di 15 caratteri alfanumerici con maiuscole e minuscole :read: , secondo me non la decrittano (in tempo utile, anche se bisogna considerare il tempo da marzo) :D
Anzi è... la cambio più tardi. Nel frattempo compratevi qualcosa va... :D

quando vado per modificare la password mi manda ad una pagina ebay in tedesco, e' normale?

Bo no...
Comunque quel sistema mi pare un po' buggato.
Prima mettevo una password nuova, il segnalatore di complessità password non riconosce la maggior parte dei simboli.
Se uso # allora aumenta la sicurezza, se uso . ; : ' " [ } ecc., non cambia nulla.

Ho l'impressione che abbiano improvvisato quella pagina.
Comunque da me era in italiano... o inglese, francamente non c'ho fatto caso :D , ma di certo non in tedesco.

Hai usato il tasto dall'avviso della home page?

Io l'ho cambiata ieri di mia iniziativa, ma a tutt'oggi non ho ricevuto nessun avviso.

Proprio oggi ho ricevuto la mail dove mi consigliano di cambiare password...

Io l'ho già cambiata, comunque non mi è arrivato nulla.
Ed inoltre il messaggio di avviso nel sito a volte c'è, ed a volte no :confused:
Ma è più le volte che non c'è.

EDIT:
Ora c'è sempre invece, dopo che l'ho cambiata mi stressano :D
Comunque giusto per la cronaca, il 25 sera mi è arrivata l'email ;)