Přejít na výpis diskuzí
Tuzemskému obchodu Xzone unikly emaily a hesla více než 100 000 uživatelů
26.10.2016 | Adam Homola
31 příspěvků
-
Bože, to jsou amatéři, ještě že u nich nejsem.
-
jestli posilaj hesla v majlu tak je to dukaz toho, ze to maj v plaintextu nekde
a MD5 je asi takova blbost ze takovou databazi na obycejne graficke karte se spravnym nastrojem a vedomostma rozlousknete z 90% do par desitek minut
proste hnus
ale tak neni se cemu divit, po uniku z Linkedinu se vubec nedivim ze naka firmička to dela takhle amatersky... -
-
Pokud se dostaneš k rainbow tables tak I bez grafické karty do pár vteřin. Dokonce se některé hashe prý dají najít na Google protože zaindexoval právě ty rainbow tables. :-)
A v plaintextu je mít nemusí, ale pokud nejsou osoleny jako že v md5 nejsou tak není problém je pomocí klíče zase rozsifrovat...
-
-
Super.. Keď neviem aké heslo som na xzone používal, takže netuším ani kde som mohol mat rovnaké. Xzone našťastie heslá bleskovo (po roku) vyresetoval, takže sa to už nedozviem. Môžem meniť heslá všade.
-
-
Nevíš, jaké si tam měl heslo? Tak to je jen tvoje blbost. Zaprvé, že si ho nepamatuješ a zadruhé, že si stejná hesla dáváš na víc stránek.
-
-
Registroval som sa tam tak pred 5 rokmi, keď som si tam kupoval jednu hru, odvtedy som sa tam neprihlasoval. Dnes chce odo mňa registráciu skoro každá služba, to by som si musel pamätať desiatky rôznych hesiel.
-
-
Nijak si nevyvrátil, že je to tvůj problém a tvoje chyba.
-
-
Tady ví evidentně každý h o v n o o bezpečném používání internetu *2*
-
-
keepass
-
-
-
-
To snad není ani možný.
"Již před více než rokem se neznámý pachatel úspěšně naboural do jeho systému a odcizil zhruba 30 klíčů na hry. Společně s nimi se mu ale podařilo získat také emaily a hesla 108 000 uživatelů, což podle Xzone vyplulo na povrch až dnes." - Tedy tohle jako rok nikdo netušil? Co tam maká za lidi a co mají za špatný systém kontroly?
- https nic. MD5 vtip - však to má radu děr https://en.wikipedia.org/wiki/Secure_Hash_Algorithm
No, takto to vypadá když na to kašlou. Přitom to dnes umí implementovat řada odborníků a pak by nemuseli tolik platit za monitoring. Protože kdyby to někdo ukradl (což by měl stížené), tak by mu to bylo na nic. -
-
To bude o financích ... myslím, že dokud se něco vážně nepo ... tak to někdo fušoval na koleně. Tak je tomu pod povrchem u mnoho "big" firem a e-shopů, jen to nevidíme.
-