eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiPlus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła !Re: Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła !
« poprzedni post
następny post »
  • Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed2.atman.pl!newsfeed.atman.pl!.P
    OSTED!not-for-mail
    From: xbartx <x...@b...net>
    Newsgroups: pl.biznes.banki
    Subject: Re: Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od
    lat - Zmieńcie swoje hasła !
    Date: Tue, 23 Jun 2015 07:50:09 +0200
    Organization: ATMAN - ATM S.A.
    Lines: 21
    Message-ID: <mmas2i$ecc$1@node1.news.atman.pl>
    References: <5...@g...com>
    <mli1a0$ga2$1@node2.news.atman.pl>
    <557c8d2c$0$2195$65785112@news.neostrada.pl>
    <mli3ha$ias$1@node2.news.atman.pl> <8...@a...kjonca>
    <mli4iv$jc8$1@node2.news.atman.pl>
    <1vu7jtkwb8ll2$.1uutpzfqnv1ez.dlg@40tude.net>
    <x...@n...atman.pl> <mljl9l$7oc$1@speranza.aioe.org>
    <557e06bf$0$8381$65785112@news.neostrada.pl>
    NNTP-Posting-Host: 178.183.64.136.umts.static.t-mobile.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=utf-8; format=flowed
    Content-Transfer-Encoding: 8bit
    X-Trace: node1.news.atman.pl 1435038611 14732 178.183.64.136 (23 Jun 2015 05:50:11
    GMT)
    X-Complaints-To: u...@a...pl
    NNTP-Posting-Date: Tue, 23 Jun 2015 05:50:11 +0000 (UTC)
    User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101
    Thunderbird/31.7.0
    In-Reply-To: <557e06bf$0$8381$65785112@news.neostrada.pl>
    Xref: news-archive.icm.edu.pl pl.biznes.banki:613995
    [ ukryj nagłówki ]

    W dniu 15.06.2015 o 00:57, Robert Tomasik pisze:

    > Co by wskazywało na zaproponowany przeze mnie w innym poście mechanizm.
    > Sprawca po prostu przeją dane do logowania się do danego konta ofiary, a
    > nie serwer banku.

    Dokładnie tylko, że jest jeden szkopuł. Sprawca nie przejął tych danych
    logowania np. na komputerze ofiary, tylko przejął je przy pomocy strony
    banku, do której miał dostęp a do której ofiara logowała się z pełnym
    zaufaniem - no bo niby jak inaczej to miało funkcjonować. I jeżeli jest
    to prawdą a wszystko wskazuje na to, że tak było, bo włamywacz
    przedstawił już naprawdę sporo dowodów iż miał pełen dostęp. Co gorsze
    do niedawna można było jeszcze znaleźć w google serwer produkcyjny Minus
    Banku wystawiony do świata przez jakąś firmę, która im coś tam robiła i
    prawdopodobnie przy pomocy tej kopii serweram ktoś go namierzył a dalej
    to już poszło z górki ;)



    --
    xbartx

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy