Přejít na výpis diskuzí
Tuzemskému obchodu Xzone unikly emaily a hesla více než 100 000 uživatelů
26.10.2016 | Adam Homola
31 příspěvků
-
Xzone,předražený a ještě jsou to takovýhle amatéři.
-
-
Zrovna v Čechách, kde si všichni objednávají všechno co nejlevnějši na řadě jiných e-spohu, kde ani vlastníci nevědí, co to nějaké šifrování je a s hesla tam leží ladem a skladem :D
Zlatý pravidlo je dávat, co nejméně ostrých údajů na serverech, kde není https a kde je evidentně vidět, že zabezpečení jim moc neříká, jako posílání hesel v emailech atd...
Smekám, že se k tomu x-zone přiznal a že mákne na nápravě. -
nevim tohle je na abdikci
-
-
máte někdo odkaz na ten soubor s hesly? zapomněl jsem, jaké heslo jsem si na xzone dal.
-
-
https://vk.com/doc188832856_437881322?hash=04540ef63f2ea9dfe6&dl=35d4cc5f4317e69a0e
-
-
díky. dnes mi jinak přišel mail z xzone s informací, ať si změním heslo :)
to brzy.
jinak svůj mail jsem tam nenašel. předpokládám tedy, že mé heslo z té MD5 nevytáhli (což se trochu divím, myslím, že bylo jen na 9 znaků)
-
-
-
To snad není ani možný.
"Již před více než rokem se neznámý pachatel úspěšně naboural do jeho systému a odcizil zhruba 30 klíčů na hry. Společně s nimi se mu ale podařilo získat také emaily a hesla 108 000 uživatelů, což podle Xzone vyplulo na povrch až dnes." - Tedy tohle jako rok nikdo netušil? Co tam maká za lidi a co mají za špatný systém kontroly?
- https nic. MD5 vtip - však to má radu děr https://en.wikipedia.org/wiki/Secure_Hash_Algorithm
No, takto to vypadá když na to kašlou. Přitom to dnes umí implementovat řada odborníků a pak by nemuseli tolik platit za monitoring. Protože kdyby to někdo ukradl (což by měl stížené), tak by mu to bylo na nic. -
-
To bude o financích ... myslím, že dokud se něco vážně nepo ... tak to někdo fušoval na koleně. Tak je tomu pod povrchem u mnoho "big" firem a e-shopů, jen to nevidíme.
-
-
Na Xzone jsem nakoupil 2x v zivote. Poprve asi pred peti lety ci mozna jeste vic a to byl OrangeBox. Podruhy letos v lete kdyz mi poslali stovku slevu protoze jsem a nima tak dlouho :D
-
Bože, to jsou amatéři, ještě že u nich nejsem.
-
jestli posilaj hesla v majlu tak je to dukaz toho, ze to maj v plaintextu nekde
a MD5 je asi takova blbost ze takovou databazi na obycejne graficke karte se spravnym nastrojem a vedomostma rozlousknete z 90% do par desitek minut
proste hnus
ale tak neni se cemu divit, po uniku z Linkedinu se vubec nedivim ze naka firmička to dela takhle amatersky... -
-
Pokud se dostaneš k rainbow tables tak I bez grafické karty do pár vteřin. Dokonce se některé hashe prý dají najít na Google protože zaindexoval právě ty rainbow tables. :-)
A v plaintextu je mít nemusí, ale pokud nejsou osoleny jako že v md5 nejsou tak není problém je pomocí klíče zase rozsifrovat...
-
-
Mě žadný mail od Xzone nepřišel a kontrola přes haveibeenpwned byla taky pozitivní. A heslo, které v obchodě mám nemám nikde jinde. Přesto tady by měl někdo nést zodpovědnost, přeci jen je to větší únik.
-
A kdy nam to jak chtely rict trapaci amatersti !!!!!!!!!!!!!!!! *16*
-
Super.. Keď neviem aké heslo som na xzone používal, takže netuším ani kde som mohol mat rovnaké. Xzone našťastie heslá bleskovo (po roku) vyresetoval, takže sa to už nedozviem. Môžem meniť heslá všade.
-
-
Nevíš, jaké si tam měl heslo? Tak to je jen tvoje blbost. Zaprvé, že si ho nepamatuješ a zadruhé, že si stejná hesla dáváš na víc stránek.
-
-
Registroval som sa tam tak pred 5 rokmi, keď som si tam kupoval jednu hru, odvtedy som sa tam neprihlasoval. Dnes chce odo mňa registráciu skoro každá služba, to by som si musel pamätať desiatky rôznych hesiel.
-
-
Nijak si nevyvrátil, že je to tvůj problém a tvoje chyba.
-
-
Tady ví evidentně každý h o v n o o bezpečném používání internetu *2*
-
-
keepass
-
-
-
-
Server kerej spolupracuje s Tiscali lol - no jsem tam pár let a naneštěstí používám stejné heslo všude (skoro) Takže hodnotná informace byt už to ted ví a resetovali mé heslo.