Tuzemskému obchodu Xzone unikly emaily a hesla více než 100 000 uživatelů

Přejít na výpis diskuzí

Tuzemskému obchodu Xzone unikly emaily a hesla více než 100 000 uživatelů

26.10.2016 | Adam Homola

31 příspěvků

Vlákna Doporučené Podle času S mojí účastí (0)

Novější 1 2 Starší

Pokud chcete přidávat komentáře, musíte se:

Registrovat nebo Přihlásit

Michal (anonym)
02. listopadu 2016

Filipe Filipe, nechceš dělat frajera? Toho se neboj, děláš ze sebe totiž šaška. O MD5 nic nevíš. Tak prolamuj, 19dfaface88b59e1a29ecf7842fd117d, a pochlub se, jak ti stačila ta tvoje wikipedia.

nový
Filip (anonym)
27. října 2016

Ty krávo, oni používali MD5, kterou dokáže prolomit každý, kdo má přístup k wikipedii a k tomu nemají SSL u přihlášení? Wow, to je banda amatérů.

Ne, nechci tu ze sebe dělat IT frajera, ale tohle je fakt hrozný fail. Jejich admin by měl jít dělat radši do Mekáče.

nový
- Row (inkognito)
  27. října 2016
  
  Používali to co před 15 lety každý... Amaterismus je zejména to ze to tak nechali těch 15 let...
  
  Jinak jak se tady všichni diví že to řekli po roce... To je jednoduchý tehdy mysleli že přišli jen o klíče, že přišli i o DB účtu zjistili až když se objevila... Podobně to bylo třeba s dropboxem, Adobe atp.
  
  nový
- - Filip (anonym)
    27. října 2016
    
    V logu by mělo být jasně vidět, co si útočník vysosal, takže by neměl být problém to odhalit. V každým případě měli rovnou zakročit, zaplácnout díry a pro jistotu rovnou uživatelům pro jistotu přegenerovat hesla a ne doufat, že snad si útočník nevzal i přístupový údaje. Jestli je ale jejich admin takový kvítko, že tam nechal dekádu starou ochranu, která má sílu toaletního papíru, tak se možná ani nedivím...
    
    nový
  - - Row (inkognito)
      27. října 2016
      
      Tak kuprikladu smaznout vsechny logy atp. je jeden ze zakladnich zpusobu jak za sebou rozprasit stopy... nekterych hacku si nikdo ani nevsimne u nekterych si nevsimne ze byly uspesne na tolik ze se neco ztratilo (kdyz vyberes banku chybi "pytle s penezi" a je to jasne, kdyz si ty penize ale jen vyfotis tak to nikdo nikdy nemusi zjistit ;) )
      Jak jsem psal stava se to i vetsim rybam, a i pres lepsi zabezpeceni, ale s obdobnym dopadem. Kuprikladu dropbox hackly (tehdy kvuli ukradenym pristupovym udajum zamestnance) v roce 2012 to ze pri tom slohli skoro 70 mil uzivatelskych jmen a hesel vyslo najevo az v srpnu tohoto roku... kdyz se "surprise surprise" sezam nahodou objevil v siti... *5*
      
      Ale aby nedoslo k omylu, rozhodne nehajim Xzone jako ze za to nemohli... jmenovite u sitove bezpecnosti neplati heslo "neopravuj co neni rozbity" ... resp. za rozbity se da povazovat uz samotna ztrata neprustrelnosti daneho reseni...
      
      nový
Jack1947
26. října 2016

Server kerej spolupracuje s Tiscali lol - no jsem tam pár let a naneštěstí používám stejné heslo všude (skoro) Takže hodnotná informace byt už to ted ví a resetovali mé heslo.

nový
JezboX
26. října 2016

Na Xzone jsem nakoupil 2x v zivote. Poprve asi pred peti lety ci mozna jeste vic a to byl OrangeBox. Podruhy letos v lete kdyz mi poslali stovku slevu protoze jsem a nima tak dlouho :D

nový
ucho
26. října 2016

máte někdo odkaz na ten soubor s hesly? zapomněl jsem, jaké heslo jsem si na xzone dal.

nový
- pocestný (anonym)
  30. října 2016
  
  https://vk.com/doc188832856_437881322?hash=04540ef63f2ea9dfe6&dl=35d4cc5f4317e69a0e
  
  nový
- - ucho
    30. října 2016
    
    díky. dnes mi jinak přišel mail z xzone s informací, ať si změním heslo :)
    to brzy.
    jinak svůj mail jsem tam nenašel. předpokládám tedy, že mé heslo z té MD5 nevytáhli (což se trochu divím, myslím, že bylo jen na 9 znaků)
    
    nový
vraker
26. října 2016

A kdy nam to jak chtely rict trapaci amatersti !!!!!!!!!!!!!!!! *16*

nový
TheGGG
26. října 2016

už je to rok a nic se nestalo... asi tam měli nějakýho brigádníka... LoL

nový
gg (anonym)
26. října 2016

Xzone,předražený a ještě jsou to takovýhle amatéři.

nový
- cyber.man (anonym)
  26. října 2016
  
  Zrovna v Čechách, kde si všichni objednávají všechno co nejlevnějši na řadě jiných e-spohu, kde ani vlastníci nevědí, co to nějaké šifrování je a s hesla tam leží ladem a skladem :D
  Zlatý pravidlo je dávat, co nejméně ostrých údajů na serverech, kde není https a kde je evidentně vidět, že zabezpečení jim moc neříká, jako posílání hesel v emailech atd...
  
  Smekám, že se k tomu x-zone přiznal a že mákne na nápravě.
  
  nový
- kovki (anonym)
  26. října 2016
  
  nevim tohle je na abdikci
  
  nový
Stephano (anonym)
26. října 2016

Mě žadný mail od Xzone nepřišel a kontrola přes haveibeenpwned byla taky pozitivní. A heslo, které v obchodě mám nemám nikde jinde. Přesto tady by měl někdo nést zodpovědnost, přeci jen je to větší únik.

nový
miijunuior (anonym)
26. října 2016

Aha, tak už vím proč sem se dnes nemohl přihlásit ke svému učtu, heslo naštěstí bylo letité a spojené jen s Xzone. Briskně sem ho změnil a děj se vůle boží. Stává se to Steamu a jiným gigantům takže se s toho hroutit nebudu. *6*

nový
- Ladik (anonym)
  26. října 2016
  
  Steam ale určitě nemá hesla šifrovaná MD5 :D
  
  nový
- - miijunuior (anonym)
    26. října 2016
    
    Ale není mu to nic platné. *3*
    
    nový
  - - Y (anonym)
      27. října 2016
      
      Ovšem, že je mu to platné. Tam ty hesla nerozšifrovali.
      
      nový

Pokud chcete přidávat komentáře, musíte se:

Registrovat nebo Přihlásit

Novější 1 2 Starší