Přejít na výpis diskuzí
Tuzemskému obchodu Xzone unikly emaily a hesla více než 100 000 uživatelů
26.10.2016 | Adam Homola
31 příspěvků
-
Filipe Filipe, nechceš dělat frajera? Toho se neboj, děláš ze sebe totiž šaška. O MD5 nic nevíš. Tak prolamuj, 19dfaface88b59e1a29ecf7842fd117d, a pochlub se, jak ti stačila ta tvoje wikipedia.
-
díky. dnes mi jinak přišel mail z xzone s informací, ať si změním heslo :)
to brzy.
jinak svůj mail jsem tam nenašel. předpokládám tedy, že mé heslo z té MD5 nevytáhli (což se trochu divím, myslím, že bylo jen na 9 znaků) -
https://vk.com/doc188832856_437881322?hash=04540ef63f2ea9dfe6&dl=35d4cc5f4317e69a0e
-
Ovšem, že je mu to platné. Tam ty hesla nerozšifrovali.
-
Tak kuprikladu smaznout vsechny logy atp. je jeden ze zakladnich zpusobu jak za sebou rozprasit stopy... nekterych hacku si nikdo ani nevsimne u nekterych si nevsimne ze byly uspesne na tolik ze se neco ztratilo (kdyz vyberes banku chybi "pytle s penezi" a je to jasne, kdyz si ty penize ale jen vyfotis tak to nikdo nikdy nemusi zjistit ;) )
Jak jsem psal stava se to i vetsim rybam, a i pres lepsi zabezpeceni, ale s obdobnym dopadem. Kuprikladu dropbox hackly (tehdy kvuli ukradenym pristupovym udajum zamestnance) v roce 2012 to ze pri tom slohli skoro 70 mil uzivatelskych jmen a hesel vyslo najevo az v srpnu tohoto roku... kdyz se "surprise surprise" sezam nahodou objevil v siti... *5*
Ale aby nedoslo k omylu, rozhodne nehajim Xzone jako ze za to nemohli... jmenovite u sitove bezpecnosti neplati heslo "neopravuj co neni rozbity" ... resp. za rozbity se da povazovat uz samotna ztrata neprustrelnosti daneho reseni... -
V logu by mělo být jasně vidět, co si útočník vysosal, takže by neměl být problém to odhalit. V každým případě měli rovnou zakročit, zaplácnout díry a pro jistotu rovnou uživatelům pro jistotu přegenerovat hesla a ne doufat, že snad si útočník nevzal i přístupový údaje. Jestli je ale jejich admin takový kvítko, že tam nechal dekádu starou ochranu, která má sílu toaletního papíru, tak se možná ani nedivím...
-
Používali to co před 15 lety každý... Amaterismus je zejména to ze to tak nechali těch 15 let...
Jinak jak se tady všichni diví že to řekli po roce... To je jednoduchý tehdy mysleli že přišli jen o klíče, že přišli i o DB účtu zjistili až když se objevila... Podobně to bylo třeba s dropboxem, Adobe atp. -
Pokud se dostaneš k rainbow tables tak I bez grafické karty do pár vteřin. Dokonce se některé hashe prý dají najít na Google protože zaindexoval právě ty rainbow tables. :-)
A v plaintextu je mít nemusí, ale pokud nejsou osoleny jako že v md5 nejsou tak není problém je pomocí klíče zase rozsifrovat... -
Ty krávo, oni používali MD5, kterou dokáže prolomit každý, kdo má přístup k wikipedii a k tomu nemají SSL u přihlášení? Wow, to je banda amatérů.
Ne, nechci tu ze sebe dělat IT frajera, ale tohle je fakt hrozný fail. Jejich admin by měl jít dělat radši do Mekáče. -
Server kerej spolupracuje s Tiscali lol - no jsem tam pár let a naneštěstí používám stejné heslo všude (skoro) Takže hodnotná informace byt už to ted ví a resetovali mé heslo.
-
Na Xzone jsem nakoupil 2x v zivote. Poprve asi pred peti lety ci mozna jeste vic a to byl OrangeBox. Podruhy letos v lete kdyz mi poslali stovku slevu protoze jsem a nima tak dlouho :D
-
Zrovna v Čechách, kde si všichni objednávají všechno co nejlevnějši na řadě jiných e-spohu, kde ani vlastníci nevědí, co to nějaké šifrování je a s hesla tam leží ladem a skladem :D
Zlatý pravidlo je dávat, co nejméně ostrých údajů na serverech, kde není https a kde je evidentně vidět, že zabezpečení jim moc neříká, jako posílání hesel v emailech atd...
Smekám, že se k tomu x-zone přiznal a že mákne na nápravě. -
máte někdo odkaz na ten soubor s hesly? zapomněl jsem, jaké heslo jsem si na xzone dal.
-
A kdy nam to jak chtely rict trapaci amatersti !!!!!!!!!!!!!!!! *16*
-
Ale není mu to nic platné. *3*
-
nevim tohle je na abdikci
-
Tady ví evidentně každý h o v n o o bezpečném používání internetu *2*
-
už je to rok a nic se nestalo... asi tam měli nějakýho brigádníka... LoL
-
Steam ale určitě nemá hesla šifrovaná MD5 :D
-
Xzone,předražený a ještě jsou to takovýhle amatéři.