Tuzemskému obchodu Xzone unikly emaily a hesla více než 100 000 uživatelů

Přejít na výpis diskuzí

Tuzemskému obchodu Xzone unikly emaily a hesla více než 100 000 uživatelů

26.10.2016 | Adam Homola

31 příspěvků

Vlákna Doporučené Podle času S mojí účastí (0)

Novější 1 2 Starší

Pokud chcete přidávat komentáře, musíte se:

Registrovat nebo Přihlásit

Filip (anonym)
27. října 2016

Ty krávo, oni používali MD5, kterou dokáže prolomit každý, kdo má přístup k wikipedii a k tomu nemají SSL u přihlášení? Wow, to je banda amatérů.

Ne, nechci tu ze sebe dělat IT frajera, ale tohle je fakt hrozný fail. Jejich admin by měl jít dělat radši do Mekáče.

nový
- Row (inkognito)
  27. října 2016
  
  Používali to co před 15 lety každý... Amaterismus je zejména to ze to tak nechali těch 15 let...
  
  Jinak jak se tady všichni diví že to řekli po roce... To je jednoduchý tehdy mysleli že přišli jen o klíče, že přišli i o DB účtu zjistili až když se objevila... Podobně to bylo třeba s dropboxem, Adobe atp.
  
  nový
- - Filip (anonym)
    27. října 2016
    
    V logu by mělo být jasně vidět, co si útočník vysosal, takže by neměl být problém to odhalit. V každým případě měli rovnou zakročit, zaplácnout díry a pro jistotu rovnou uživatelům pro jistotu přegenerovat hesla a ne doufat, že snad si útočník nevzal i přístupový údaje. Jestli je ale jejich admin takový kvítko, že tam nechal dekádu starou ochranu, která má sílu toaletního papíru, tak se možná ani nedivím...
    
    nový
  - - Row (inkognito)
      27. října 2016
      
      Tak kuprikladu smaznout vsechny logy atp. je jeden ze zakladnich zpusobu jak za sebou rozprasit stopy... nekterych hacku si nikdo ani nevsimne u nekterych si nevsimne ze byly uspesne na tolik ze se neco ztratilo (kdyz vyberes banku chybi "pytle s penezi" a je to jasne, kdyz si ty penize ale jen vyfotis tak to nikdo nikdy nemusi zjistit ;) )
      Jak jsem psal stava se to i vetsim rybam, a i pres lepsi zabezpeceni, ale s obdobnym dopadem. Kuprikladu dropbox hackly (tehdy kvuli ukradenym pristupovym udajum zamestnance) v roce 2012 to ze pri tom slohli skoro 70 mil uzivatelskych jmen a hesel vyslo najevo az v srpnu tohoto roku... kdyz se "surprise surprise" sezam nahodou objevil v siti... *5*
      
      Ale aby nedoslo k omylu, rozhodne nehajim Xzone jako ze za to nemohli... jmenovite u sitove bezpecnosti neplati heslo "neopravuj co neni rozbity" ... resp. za rozbity se da povazovat uz samotna ztrata neprustrelnosti daneho reseni...
      
      nový
TheGGG
26. října 2016

už je to rok a nic se nestalo... asi tam měli nějakýho brigádníka... LoL

nový
miijunuior (anonym)
26. října 2016

Aha, tak už vím proč sem se dnes nemohl přihlásit ke svému učtu, heslo naštěstí bylo letité a spojené jen s Xzone. Briskně sem ho změnil a děj se vůle boží. Stává se to Steamu a jiným gigantům takže se s toho hroutit nebudu. *6*

nový
- Ladik (anonym)
  26. října 2016
  
  Steam ale určitě nemá hesla šifrovaná MD5 :D
  
  nový
- - miijunuior (anonym)
    26. října 2016
    
    Ale není mu to nic platné. *3*
    
    nový
  - - Y (anonym)
      27. října 2016
      
      Ovšem, že je mu to platné. Tam ty hesla nerozšifrovali.
      
      nový
Michal (anonym)
02. listopadu 2016

Filipe Filipe, nechceš dělat frajera? Toho se neboj, děláš ze sebe totiž šaška. O MD5 nic nevíš. Tak prolamuj, 19dfaface88b59e1a29ecf7842fd117d, a pochlub se, jak ti stačila ta tvoje wikipedia.

nový

Pokud chcete přidávat komentáře, musíte se:

Registrovat nebo Přihlásit

Novější 1 2 Starší