Ebay utsatt för hackerattack

Så den 21 Maj var den dag de med all säkerhet hade täppt igen alla hål och i Februari blev de hackade? Ebay är rätt kryptiska av sig, men framförallt långsamma!

Ja, jag tolkar också det så, dom har alltså haft hål fram t.o.m 20 maj. Hade varit bra om dom talade på vilket sätt lösenorden är "krypterade". Skulle tippa på en singel MD5 eller singel SHA1

Det förklarar också varför dom väntade så länge med att skicka ut mejlet till kunderna, hålet fanns alltså kvar.

Ebay framstår som ett stort skämt i samband med denna incident. Vem blir hackad i Februari, märker det två månader senare och informerar sina kunder 2,5 månader senare?

Här är vad jag tror: ebay är som sagt ett enormt företag med miljoner kunder. Att gå ut med att man blivit hackad skulle ju vara förödande. Så de märkte väl av annorlunda aktivitet i sina loggar och satte någon stackars IT-forensiker på case't som snabbt ansåg att de blivit hackade(med korrekt loggverktyg så går det snabbt att analysera TB-loggar, typ splunk), men "de högre" beordrade väl att kolla igen och verkligen komma med supertydliga bevis på intrång, typ skriva PoC.

Ang. hasharna så är det säkert SHA1, företag brukar oftast säga om de använde bra implementationer, t.ex salt(512)+peppar och SHA256.

Var det ryssar eller kineser ? ryssar låter mer sannolikt