Diskuze
Změňte si heslo, varuje Mall.cz 1,3 milionů uživatelů. Hesla někdo prolomil
Děkujeme za pochopení.
J28a46r32o25s76l49a85v 60B59r36a24b65e15n37e58c
Jo, u blbýho e-šopu chcou furt nějaký složitý heslo a když se nechcete registrovat, tak se někdy nedá ani nakoupit. A u účtu , kde máte fůru peněz musí stačit čtyři číslice ...
F87r53a83n74t82i76š85e11k 93O87s96t19r21ý
Problém není ani tak v použití md5, ale v nepoužití soli. Bez soli mají stejný problém i jiné hashovací funkce.
L18u75k80á98š 98F28r68a40n46c56o16u60z
Jako reakce na tuto událost se všude píše o tom, jaká by lidé měli mít hesla a jak jsou hloupí že mají jedno stejné apod. Jistě. Ovšem, Mall.cz, který umožnil tento únik dat (neschopnost zabránit mu) se staví automaticky do role oběti. Ve skutečnosti by měl hradit škody svým zákazníkům, kteří nyní musí celé dny minimálně měnit svá hesla na dalších účtech...
M96a12r93t78a 90D43o28u35b77r65a69v34o56v93á
- Zadejte uživatelské jméno !
- logik2
- Zadejte heslo !
- jablko
- Lituji, heslo musí obsahovat minimálně 8 znaků !
- červenéjablko
- Lituji, heslo musí obsahovat min. 1 číslici !
- 1červenéjablko
- Lituji, heslo musí obsahovat min. jedno velké písmeno !
- 1VYJEBANÉčervené jablko
- Lituji, heslo nesmí obsahovat za sebou následující velká písmena ! - 1VyjebanéČervenéJablkoAnastrčSiHo ! - Lituji, heslo nesmí obsahovat znaky s diakritikou ! - 1VyjebaneShnileCerveneJablkoAchcipniTyHajzleJestliAniTohleHesloNeprijmes - Lituji, toto heslo je již obsazeno !
J66a41r44o37s37l78a39v 73B51r83a55b24e65n85e68c
Tak jsem se dnes i zasmál , dávám BOD , u mně dobrý .
V28á51c96l77a24v 85M73e90d31e13k
hmm, to zas někdo na eshopu tak velkého rozsahu má uživatelské hesla v nekryptovaném stavu?
P54e78t83r 42B52i15e55l51i15k
take mi to doslo do emailu... povazoval jsem to a spam a smazal... ...btw. na mall.cz jsem nakupoval jen jednou, asi v roce 2012 (holici strojek) ... nepamatuju si, ze bych se registroval... asi me to registrovalo automaticky (dle VOP), coz mne velmi vytaci a mam velice rad e-shopy, ktere nucenou registraci nevyzaduji / nedelaji.
J61a36r94o18s29l37a30v 32B60r20a32b76e76n42e66c
Taky mi to přišlo na e-mail a taky jsem se neregistroval , humus .
O24d71s56t42r17a91n50ě22n34ý 81U10ž55i41v98a77t10e71l
P60e34t41r 33N42i77v50n92i63c23k80ý
Přijít o FB účet - tomu říkám životní tragédie.
J98a36n 76M45a26j82e37r
Protože MD5 je starý způsob hashování, existují dnes již účinné metody, které umí zpětně dešifrovat z kontrolního součtu původní heslo. Stačí použít například dostupné databáze, které využívají známých hesel a slovníků k vytvoření dekódovacích tabulek. Například tato stránka dokázala řetězec 955db0b81ef1989b4a4dfeae8061a9a6 dešifrovat jako „heslo“ za desetinu sekundy a „heslo123“ za 0,7 sekundy. Je tedy vidět, že zvláště jednoduchá hesla nečiní hackerům problém dekódovat velice rychle.
A teď hurá do opravy dvou chyb...
1) Hash nejde dešifrovat, jde pouze najít "kolizi". MD5 je 128 bitové číslo, dva řetězce klidně můžou mít stejný hash. Oproti zašifrovanému textu, kdy musí jít samozřejmě dešifrovat původní zpráva.
2) Stačí použít například dostupné databáze, které využívají známých hesel a slovníků k vytvoření dekódovacích tabulek.
Pokud programátor aplikace ví co je salt, tak nestačí. I v Mallu salt u novějších hesel používali. Podrobnosti salted hash.
https://en.wikipedia.org/wiki/Salt_(cryptography)
https://www.interval.cz/clanky/salted-hash-dalsi-krok-ke-zvyseni-bezpecnosti/
Od listopadu 2012 jsme bezpečnost hesel zajišťovali hashovací metodou SHA1 + unikátní solí a od října 2016 chráníme přístupové údaje jednou z nejsilnějších hashovacích metod bcrypt. Do roku 2012 byly údaje hashovány metodou MD5, která dnes již není považována za bezpečnou.
https://blog.mall.cz/o-nas/q-a-vse-co-jste-chteli-vedet-o-bezpecnosti-na-mall-cz-451.html
P84a81v83e46l 36K73a90s60í42k32, 14T26e18c34h36n80e93t16.48C53z
Ano, "dešifrování" je v tomto případě taková zkratka. A ano, osolení pomůže.
K77a69r23e97l 14S63t38r57ž70a44n11o62v62s64k56ý
Kdyby měl mít člověk do každé aplikace a služby jiné heslo, potřeboval by sebou na ně nosit sešit.
R50a57d41i23m 28Z71a62t47o75p31e60k
zase tak divoké to být nemusí. já si před časem na nekritické služby a aplikace vytvořil algoritmus, který zohledňuje URL/název a je dostatečně bezpečný. Pak mi nedělá problém si na heslo pro danou službu okamžitě vzpomenout. Nu a na ty kritické (banka, firemní účet, osobní e-mail, nastavení domény) mám silné hesla bez jakékoliv spojitosti s mou osobou nebo danou službou.
E37r91i56k 56S48v91o69b53o90d25a
Mall.cz jde už posledních pár let pěkně z kopce. Běžně problémy s doručováním a dodržováním termínu dodání. Dřív jsem u nich nakupoval hodně, teď už minimálně. A když ani neumí ochránit data zákazníků, tak už tam nebudu nakupovat vůbec. Ta firma jde strašně dolů.
Zázrak! NASA po pěti měsících obdržela od sondy Voyager smysluplnou zprávu
Když se v únoru letošního roku stále nedařilo navázat smysluplnou komunikaci s jedním z...
Herečce Slávce Budínové by bylo 100 let. Zemřela opuštěná, bez zájmu veřejnosti
Před 100 lety, 21. dubna 1924, se v Ostravě narodila známá česká herečka Slávka Budínová.
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Znovuzrození japonských letadlových lodí. Ve výzbroji budou mít F-35B
Japonsko má ve své ústavě zakázáno vlastnit ofenzivní zbraně, jako jsou letadlové lodě. Doba...
Uvidíme v budoucnu na obloze druhý Měsíc? Příčinou může být neobvyklá hvězda
Velmi neobvyklá hvězda éta Carinae v 19. století náhle zjasnila a stala se druhou nejjasnější...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Unikátní exkurze. Nahlédněte do francouzské jaderné ponorky před vyplutím
Není obvyklé, aby reportéři mohli nahlédnout do jaderné ponorky v aktivní službě. Agentura AP nyní...
POZOR VLAK: Slavíme půl století pražského metra, vznikla k tomu unikátní hra
Pro Československo, a především pro Prahu, to byl slavný den, devátého května 1974 byl slavnostně...
Jiří Horák obnovil ČSSD a dovedl ji do parlamentu. Se Zemanem si nerozuměl
Před 100 lety se narodil Jiří Horák, který po sametové revoluci pomáhal znovuobnovit sociální...
Dnes už se bez nich válčit nedá. Raketový vzestup bojových dronů
Bezpilotní letadla (drony) jsou v posledních dvou dekádách na raketovém vzestupu. Přispěla k tomu...
Snadno s fotkami už i ve Windows. Aplikace Fotografie vyrostla na novou úroveň
Premium Aplikace Fotografie, která je pevnou součástí Windows, slouží nejen k prohlížení obrázků. Stejně...
Prodej rodinného domu 132 m2, pozemek 655 m2
Těšetice, okres Znojmo
7 495 000 Kč