Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Zobrazit příspěvky: Doporučované Všechny podle vláken Všechny podle času

D17a81n28a 45K60o97c24i79á92n74o74v89á 2403938469638

Mail jsem dostala a nereaguji. Případný nákup udělám bez registrace. Mám už tolik hesel všude možně, že je to na hlavu.

+21/−1
doporučit
28.8.2017 11:20

R59o45s86t80i18s55l59a16v 23C40a96h89a 6203717177181

A jak je prosim mozne, ze vubec nekdo ukradl tu databazi hesel??? Problemem totiz neni ani tak slabe sifrovani, jako prave kradez databaze.

Mimochodem - IMHO to neni ani tak velky problem pro zakazniky - pokud si na ne nekdo neco obejdna, stejne to bez zaplaceni nedostane. Problem je to pro firmu, kdyz bude na takove objednavky na dobirku neco posilat a bude se ji to vracet zpet.

+15/−1
doporučit
28.8.2017 11:23

R82a97d11e95k 60H78o63d43a74ň 9206977491813

Pěkné jak Mall pečlivě vysvětluje, že za vše vlastně mohou uživatelé, protože mají slabé heslo (citace mailu: "zaznamenali jsme totiž pokus o narušení bezpečnosti, který se dotkl starší databáze uživatelských účtů, jež neměly dostatečné silné heslo")

Jenže ono je to vlastně úplně jinak: z článku vyplývá, že na heslo použili md5. Sice to pečlivě obcházejí že "MD5 dnes není považováno za bezpečnou metodu", jenže ona ta funkce taky nikdy na uchovávání hesel dělána nebyla.

Řečeno jinak: Mall to kolosálně po... po stránce bezpečnosti protože hesla nekryptoval, a snaží se to hodit na uživatele že nemají bezpečné heslo. Bláboly o trestním oznámení jsou pak na úrovni 16tiletého Cendry, či spammera a vyděrače Slabého. Tam snad chybí už jen že "tým našich právníků vás dá k soudu... a tatínek vám vyhlásí válku".

+12/0
doporučit
28.8.2017 15:04

M33a96r29t40a 84D24o23u49b57r73a61v32o21v32á 4290114335687

- Zadejte uživatelské jméno !

- logik2

- Zadejte heslo !

- jablko

- Lituji, heslo musí obsahovat minimálně 8 znaků !

- červenéjablko

- Lituji, heslo musí obsahovat min. 1 číslici !

- 1červenéjablko

- Lituji, heslo musí obsahovat min. jedno velké písmeno !

- 1VYJEBANÉčervené jablko

- Lituji, heslo nesmí obsahovat za sebou následující velká písmena ! - 1VyjebanéČervenéJablkoAnastrčSiHo ! - Lituji, heslo nesmí obsahovat znaky s diakritikou ! - 1VyjebaneShnileCerveneJablkoAchcipniTyHajzleJestliAniTohleHesloNeprijmes - Lituji, toto heslo je již obsazeno !

+6/0
doporučit
29.8.2017 10:13

O31l67d66ř17i41c92h 49S12m80u80t52n15ý 2960572194335

:-0 Taky mi to přišlo. Žádné nové heslo zadávat rozhodně nebudu a s mallem končím, amatéři neschopní :-/

+5/0
doporučit
28.8.2017 15:10
Foto

K88a42r76e59l 34P56l93a67c34h33ý 6496736484559

Ja jim odepsal:

Dobrý sen týme Mall.cz,

kdybyste zároveň s nákupem "povinně" neshromažďovali údaje o zákaznících a nezakládali jim účty o které nestojí, nestalo by se vám to.

Smažte prosím veškeré údaje o mě ze své databáze. Nestojím o to, abych si někde koupil televizi a nic jiného, a najednou tam měl účet. Ta data se i kradou (např. naštvaný zaměstnanec), obchoduje se s nimi a potom lidem chodí reklamní nabídky/newslettery na vše možné a půl dne stráví tím, jak odhlašuje odběry, nebo psaním takovýchto e-mailů.

S díky a pozdravem Karel Plachý (váš jednorázový zákazník před třemi lety)

+5/0
doporučit
28.8.2017 14:58

P43e42t50r 51M75i80c25h26a64l36č89á82k 2427410961522

Tento obchod pro mne již rok neexistuje po špatných zkušenostech.

+5/−3
doporučit
28.8.2017 12:29

L75u14k22á86š 42F85r33a73n43c73o73u98z 3816184524

Jako reakce na tuto událost se všude píše o tom, jaká by lidé měli mít hesla a jak jsou hloupí že mají jedno stejné apod. Jistě. Ovšem, Mall.cz, který umožnil tento únik dat (neschopnost zabránit mu) se staví automaticky do role oběti. Ve skutečnosti by měl hradit škody svým zákazníkům, kteří nyní musí celé dny minimálně měnit svá hesla na dalších účtech...

+4/−2
doporučit
29.8.2017 10:58

P75e62t34r 46K20o63l55á80ř 2378187724771

Ten článek nedává smysl ... Co se tedy vlastně stalo? Ukradli hesla nebo se nabourávali do účtů? Pokud ukradli hesla, tak je to obrovská ostuda ...

+4/−2
doporučit
28.8.2017 12:11

P50e69t51r 23B61i70e81l57i45k 9617604232561

take mi to doslo do emailu... povazoval jsem to a spam a smazal... :-) ...btw. na mall.cz jsem nakupoval jen jednou, asi v roce 2012 (holici strojek) ... nepamatuju si, ze bych se registroval... asi me to registrovalo automaticky (dle VOP), coz mne velmi vytaci a mam velice rad e-shopy, ktere nucenou registraci nevyzaduji / nedelaji.

+2/0
doporučit
28.8.2017 21:24

K18a76r17e11l 17S25t43r56ž82a24n29o17v93s85k88ý 1298325835

Kdyby měl mít člověk do každé aplikace a služby jiné heslo, potřeboval by sebou na ně nosit sešit.

+2/0
doporučit
28.8.2017 15:26

E77v68a 18D81r14o91z60d21o37v10á 7609177235115

Nakupování na Mall je v posledních letech katastrofa. A to měli našlápnuto velmi dobře.

Tohle je jen jeden z desítek problémů, které mají.

+2/−2
doporučit
28.8.2017 13:48

M21a88r12t85i48n 79H30o92l39a31ň 9679551321

Jen doufám že se poučí zákazníci a nebudou tam nakupovat. Jednou mi stačilo a nikdy víc.:-/

+2/−3
doporučit
28.8.2017 13:05

J15a67n 83M91a37j22e76r 9813549488351

Protože MD5 je starý způsob hashování, existují dnes již účinné metody, které umí zpětně dešifrovat z kontrolního součtu původní heslo. Stačí použít například dostupné databáze, které využívají známých hesel a slovníků k vytvoření dekódovacích tabulek. Například tato stránka dokázala řetězec 955db0b81ef1989b4a4dfeae8061a9a6 dešifrovat jako „heslo“ za desetinu sekundy a „heslo123“ za 0,7 sekundy. Je tedy vidět, že zvláště jednoduchá hesla nečiní hackerům problém dekódovat velice rychle.

A teď hurá do opravy dvou chyb... :-)

1) Hash nejde dešifrovat, jde pouze najít "kolizi". MD5 je 128 bitové číslo, dva řetězce klidně můžou mít stejný hash. Oproti zašifrovanému textu, kdy musí jít samozřejmě dešifrovat původní zpráva.

2) Stačí použít například dostupné databáze, které využívají známých hesel a slovníků k vytvoření dekódovacích tabulek.

Pokud programátor aplikace ví co je salt, tak nestačí. I v Mallu salt u novějších hesel používali. Podrobnosti salted hash.

https://en.wikipedia.org/wiki/Salt_(cryptography)

https://www.interval.cz/clanky/salted-hash-dalsi-krok-ke-zvyseni-bezpecnosti/

Od listopadu 2012 jsme bezpečnost hesel zajišťovali hashovací metodou SHA1 + unikátní solí a od října 2016 chráníme přístupové údaje jednou z nejsilnějších hashovacích metod bcrypt. Do roku 2012 byly údaje hashovány metodou MD5, která dnes již není považována za bezpečnou.

https://blog.mall.cz/o-nas/q-a-vse-co-jste-chteli-vedet-o-bezpecnosti-na-mall-cz-451.html

+1/0
doporučit
28.8.2017 16:10

M72a24r50e94k 87D42e95m74č10á27k 9955144836125

Pro mall je to velký problém z hlediska reputace, pro zákazníky, kteří tam měli "své" jediné heslo je to potom katastrofa - bez změny hesla mohou přijít o kontrolu nad vlastním e-mailem, tím pádem třeba i nad vlastním FB účtem (pokud nemají zapnutou 2FA) = útočník může třeba obeslat přátele s prosbou o půjčku. Pokud je stejný login třeba na alza.cz a má-li tam člověk uloženou kartu, pak lze teoreticky provést nákup (spíše věcí s elektronickým doručením).

+1/−1
doporučit
28.8.2017 16:18
Foto

T80o52m62a84s 38C86a24b58a69k 8545535534189

... jen se zeptam - server IDnes ma shodného majitele, jako Aktualne.cz ? Jelikoz naprosto totozny, slovo od slova, clanek, vysel uz rano na druhem zminovanem periodiku. Nebo to vydalo CTK a všichni to kopirujou ?

+1/−1
doporučit
28.8.2017 11:25







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.