Citat:
Ursprungligen postat av
Simson1
Ja, jag tolkar också det så, dom har alltså haft hål fram t.o.m 20 maj. Hade varit bra om dom talade på vilket sätt lösenorden är "krypterade". Skulle tippa på en singel MD5 eller singel SHA1
Ebay framstår som ett stort skämt i samband med denna incident. Vem blir hackad i Februari, märker det två månader senare och informerar sina kunder 2,5 månader senare?
Här är vad jag tror: ebay är som sagt ett enormt företag med miljoner kunder. Att gå ut med att man blivit hackad skulle ju vara förödande. Så de märkte väl av annorlunda aktivitet i sina loggar och satte någon stackars IT-forensiker på case't som snabbt ansåg att de blivit hackade(med korrekt loggverktyg så går det snabbt att analysera TB-loggar, typ splunk), men "de högre" beordrade väl att kolla igen och verkligen komma med supertydliga bevis på intrång, typ skriva PoC.
Ang. hasharna så är det säkert SHA1, företag brukar oftast säga om de använde bra implementationer, t.ex salt(512)+peppar och SHA256.