Diskuze
Změňte si heslo, varuje Mall.cz 1,3 milionů uživatelů. Hesla někdo prolomil
Děkujeme za pochopení.
J28a46r32o25s76l49a85v 60B59r36a24b65e15n37e58c
Jo, u blbýho e-šopu chcou furt nějaký složitý heslo a když se nechcete registrovat, tak se někdy nedá ani nakoupit. A u účtu , kde máte fůru peněz musí stačit čtyři číslice ...
F87r53a83n74t82i76š85e11k 93O87s96t19r21ý
Problém není ani tak v použití md5, ale v nepoužití soli. Bez soli mají stejný problém i jiné hashovací funkce.
L18u75k80á98š 98F28r68a40n46c56o16u60z
Jako reakce na tuto událost se všude píše o tom, jaká by lidé měli mít hesla a jak jsou hloupí že mají jedno stejné apod. Jistě. Ovšem, Mall.cz, který umožnil tento únik dat (neschopnost zabránit mu) se staví automaticky do role oběti. Ve skutečnosti by měl hradit škody svým zákazníkům, kteří nyní musí celé dny minimálně měnit svá hesla na dalších účtech...
M96a12r93t78a 90D43o28u35b77r65a69v34o56v93á
- Zadejte uživatelské jméno !
- logik2
- Zadejte heslo !
- jablko
- Lituji, heslo musí obsahovat minimálně 8 znaků !
- červenéjablko
- Lituji, heslo musí obsahovat min. 1 číslici !
- 1červenéjablko
- Lituji, heslo musí obsahovat min. jedno velké písmeno !
- 1VYJEBANÉčervené jablko
- Lituji, heslo nesmí obsahovat za sebou následující velká písmena ! - 1VyjebanéČervenéJablkoAnastrčSiHo ! - Lituji, heslo nesmí obsahovat znaky s diakritikou ! - 1VyjebaneShnileCerveneJablkoAchcipniTyHajzleJestliAniTohleHesloNeprijmes - Lituji, toto heslo je již obsazeno !
J66a41r44o37s37l78a39v 73B51r83a55b24e65n85e68c
Tak jsem se dnes i zasmál , dávám BOD , u mně dobrý .
V28á51c96l77a24v 85M73e90d31e13k
hmm, to zas někdo na eshopu tak velkého rozsahu má uživatelské hesla v nekryptovaném stavu?
P54e78t83r 42B52i15e55l51i15k
take mi to doslo do emailu... povazoval jsem to a spam a smazal... ...btw. na mall.cz jsem nakupoval jen jednou, asi v roce 2012 (holici strojek) ... nepamatuju si, ze bych se registroval... asi me to registrovalo automaticky (dle VOP), coz mne velmi vytaci a mam velice rad e-shopy, ktere nucenou registraci nevyzaduji / nedelaji.
J61a36r94o18s29l37a30v 32B60r20a32b76e76n42e66c
Taky mi to přišlo na e-mail a taky jsem se neregistroval , humus .
O24d71s56t42r17a91n50ě22n34ý 81U10ž55i41v98a77t10e71l
P60e34t41r 33N42i77v50n92i63c23k80ý
Přijít o FB účet - tomu říkám životní tragédie.
J98a36n 76M45a26j82e37r
Protože MD5 je starý způsob hashování, existují dnes již účinné metody, které umí zpětně dešifrovat z kontrolního součtu původní heslo. Stačí použít například dostupné databáze, které využívají známých hesel a slovníků k vytvoření dekódovacích tabulek. Například tato stránka dokázala řetězec 955db0b81ef1989b4a4dfeae8061a9a6 dešifrovat jako „heslo“ za desetinu sekundy a „heslo123“ za 0,7 sekundy. Je tedy vidět, že zvláště jednoduchá hesla nečiní hackerům problém dekódovat velice rychle.
A teď hurá do opravy dvou chyb...
1) Hash nejde dešifrovat, jde pouze najít "kolizi". MD5 je 128 bitové číslo, dva řetězce klidně můžou mít stejný hash. Oproti zašifrovanému textu, kdy musí jít samozřejmě dešifrovat původní zpráva.
2) Stačí použít například dostupné databáze, které využívají známých hesel a slovníků k vytvoření dekódovacích tabulek.
Pokud programátor aplikace ví co je salt, tak nestačí. I v Mallu salt u novějších hesel používali. Podrobnosti salted hash.
https://en.wikipedia.org/wiki/Salt_(cryptography)
https://www.interval.cz/clanky/salted-hash-dalsi-krok-ke-zvyseni-bezpecnosti/
Od listopadu 2012 jsme bezpečnost hesel zajišťovali hashovací metodou SHA1 + unikátní solí a od října 2016 chráníme přístupové údaje jednou z nejsilnějších hashovacích metod bcrypt. Do roku 2012 byly údaje hashovány metodou MD5, která dnes již není považována za bezpečnou.
https://blog.mall.cz/o-nas/q-a-vse-co-jste-chteli-vedet-o-bezpecnosti-na-mall-cz-451.html
P84a81v83e46l 36K73a90s60í42k32, 14T26e18c34h36n80e93t16.48C53z
Ano, "dešifrování" je v tomto případě taková zkratka. A ano, osolení pomůže.
K77a69r23e97l 14S63t38r57ž70a44n11o62v62s64k56ý
Kdyby měl mít člověk do každé aplikace a služby jiné heslo, potřeboval by sebou na ně nosit sešit.
R50a57d41i23m 28Z71a62t47o75p31e60k
zase tak divoké to být nemusí. já si před časem na nekritické služby a aplikace vytvořil algoritmus, který zohledňuje URL/název a je dostatečně bezpečný. Pak mi nedělá problém si na heslo pro danou službu okamžitě vzpomenout. Nu a na ty kritické (banka, firemní účet, osobní e-mail, nastavení domény) mám silné hesla bez jakékoliv spojitosti s mou osobou nebo danou službou.
E37r91i56k 56S48v91o69b53o90d25a
Mall.cz jde už posledních pár let pěkně z kopce. Běžně problémy s doručováním a dodržováním termínu dodání. Dřív jsem u nich nakupoval hodně, teď už minimálně. A když ani neumí ochránit data zákazníků, tak už tam nebudu nakupovat vůbec. Ta firma jde strašně dolů.
Námořníci USA propašovali před 100 lety na palubu bitevní lodi prostitutku
V dubnu 1924 zažilo americké námořnictvo obrovský skandál, který se dostal na titulní stránky...
Znovuzrození japonských letadlových lodí. Ve výzbroji budou mít F-35B
Japonsko má ve své ústavě zakázáno vlastnit ofenzivní zbraně, jako jsou letadlové lodě. Doba...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Uvidíme v budoucnu na obloze druhý Měsíc? Příčinou může být neobvyklá hvězda
Velmi neobvyklá hvězda éta Carinae v 19. století náhle zjasnila a stala se druhou nejjasnější...
Skvělý filmový zvuk bez velké instalace. Test nejzajímavějších soundbarů
Položíte jej na polici před televizor, propojíte kabelem, zapojíte do zásuvky a během pár chvil se...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Dawesův plán na čas stabilizoval Německo, ale nástup Hitlera neodvrátil
Německá vláda přijala před 100 lety, v dubnu 1924, Dawesův plán. Byl to americký projekt na...
Znovuzrození japonských letadlových lodí. Ve výzbroji budou mít F-35B
Japonsko má ve své ústavě zakázáno vlastnit ofenzivní zbraně, jako jsou letadlové lodě. Doba...
Lotyšská armáda je malá, materiálem nehýří, ale Ukrajině něco ze svého poslala
V roce 2004 vstoupilo Lotyšsko do NATO, přesto nemůže nechat svou případnou obranu pouze na bedrech...
Pes na Měsíci či Marsu už nemusí být fikce. NASA trénuje průzkumného robopsa
Vědci z projektu Lassie, sponzorovaném americkou NASA, zdokonalují robotického psa pro použití při...
Na dům mu spadl odpad z vesmíru. Nyní NASA potvrdila, že je to kus z baterie
Před několika týdny proběhla médii informace o varování německého Spolkového úřad pro civilní...