Diskuze
Změňte si heslo, varuje Mall.cz 1,3 milionů uživatelů. Hesla někdo prolomil
Děkujeme za pochopení.
J28a46r32o25s76l49a85v 60B59r36a24b65e15n37e58c
Jo, u blbýho e-šopu chcou furt nějaký složitý heslo a když se nechcete registrovat, tak se někdy nedá ani nakoupit. A u účtu , kde máte fůru peněz musí stačit čtyři číslice ...
F87r53a83n74t82i76š85e11k 93O87s96t19r21ý
Problém není ani tak v použití md5, ale v nepoužití soli. Bez soli mají stejný problém i jiné hashovací funkce.
L18u75k80á98š 98F28r68a40n46c56o16u60z
Jako reakce na tuto událost se všude píše o tom, jaká by lidé měli mít hesla a jak jsou hloupí že mají jedno stejné apod. Jistě. Ovšem, Mall.cz, který umožnil tento únik dat (neschopnost zabránit mu) se staví automaticky do role oběti. Ve skutečnosti by měl hradit škody svým zákazníkům, kteří nyní musí celé dny minimálně měnit svá hesla na dalších účtech...
M96a12r93t78a 90D43o28u35b77r65a69v34o56v93á
- Zadejte uživatelské jméno !
- logik2
- Zadejte heslo !
- jablko
- Lituji, heslo musí obsahovat minimálně 8 znaků !
- červenéjablko
- Lituji, heslo musí obsahovat min. 1 číslici !
- 1červenéjablko
- Lituji, heslo musí obsahovat min. jedno velké písmeno !
- 1VYJEBANÉčervené jablko
- Lituji, heslo nesmí obsahovat za sebou následující velká písmena ! - 1VyjebanéČervenéJablkoAnastrčSiHo ! - Lituji, heslo nesmí obsahovat znaky s diakritikou ! - 1VyjebaneShnileCerveneJablkoAchcipniTyHajzleJestliAniTohleHesloNeprijmes - Lituji, toto heslo je již obsazeno !
J66a41r44o37s37l78a39v 73B51r83a55b24e65n85e68c
Tak jsem se dnes i zasmál , dávám BOD , u mně dobrý .
V28á51c96l77a24v 85M73e90d31e13k
hmm, to zas někdo na eshopu tak velkého rozsahu má uživatelské hesla v nekryptovaném stavu?
P54e78t83r 42B52i15e55l51i15k
take mi to doslo do emailu... povazoval jsem to a spam a smazal... ...btw. na mall.cz jsem nakupoval jen jednou, asi v roce 2012 (holici strojek) ... nepamatuju si, ze bych se registroval... asi me to registrovalo automaticky (dle VOP), coz mne velmi vytaci a mam velice rad e-shopy, ktere nucenou registraci nevyzaduji / nedelaji.
J61a36r94o18s29l37a30v 32B60r20a32b76e76n42e66c
Taky mi to přišlo na e-mail a taky jsem se neregistroval , humus .
O24d71s56t42r17a91n50ě22n34ý 81U10ž55i41v98a77t10e71l
P60e34t41r 33N42i77v50n92i63c23k80ý
Přijít o FB účet - tomu říkám životní tragédie.
J98a36n 76M45a26j82e37r
Protože MD5 je starý způsob hashování, existují dnes již účinné metody, které umí zpětně dešifrovat z kontrolního součtu původní heslo. Stačí použít například dostupné databáze, které využívají známých hesel a slovníků k vytvoření dekódovacích tabulek. Například tato stránka dokázala řetězec 955db0b81ef1989b4a4dfeae8061a9a6 dešifrovat jako „heslo“ za desetinu sekundy a „heslo123“ za 0,7 sekundy. Je tedy vidět, že zvláště jednoduchá hesla nečiní hackerům problém dekódovat velice rychle.
A teď hurá do opravy dvou chyb...
1) Hash nejde dešifrovat, jde pouze najít "kolizi". MD5 je 128 bitové číslo, dva řetězce klidně můžou mít stejný hash. Oproti zašifrovanému textu, kdy musí jít samozřejmě dešifrovat původní zpráva.
2) Stačí použít například dostupné databáze, které využívají známých hesel a slovníků k vytvoření dekódovacích tabulek.
Pokud programátor aplikace ví co je salt, tak nestačí. I v Mallu salt u novějších hesel používali. Podrobnosti salted hash.
https://en.wikipedia.org/wiki/Salt_(cryptography)
https://www.interval.cz/clanky/salted-hash-dalsi-krok-ke-zvyseni-bezpecnosti/
Od listopadu 2012 jsme bezpečnost hesel zajišťovali hashovací metodou SHA1 + unikátní solí a od října 2016 chráníme přístupové údaje jednou z nejsilnějších hashovacích metod bcrypt. Do roku 2012 byly údaje hashovány metodou MD5, která dnes již není považována za bezpečnou.
https://blog.mall.cz/o-nas/q-a-vse-co-jste-chteli-vedet-o-bezpecnosti-na-mall-cz-451.html
P84a81v83e46l 36K73a90s60í42k32, 14T26e18c34h36n80e93t16.48C53z
Ano, "dešifrování" je v tomto případě taková zkratka. A ano, osolení pomůže.
K77a69r23e97l 14S63t38r57ž70a44n11o62v62s64k56ý
Kdyby měl mít člověk do každé aplikace a služby jiné heslo, potřeboval by sebou na ně nosit sešit.
R50a57d41i23m 28Z71a62t47o75p31e60k
zase tak divoké to být nemusí. já si před časem na nekritické služby a aplikace vytvořil algoritmus, který zohledňuje URL/název a je dostatečně bezpečný. Pak mi nedělá problém si na heslo pro danou službu okamžitě vzpomenout. Nu a na ty kritické (banka, firemní účet, osobní e-mail, nastavení domény) mám silné hesla bez jakékoliv spojitosti s mou osobou nebo danou službou.
E37r91i56k 56S48v91o69b53o90d25a
Mall.cz jde už posledních pár let pěkně z kopce. Běžně problémy s doručováním a dodržováním termínu dodání. Dřív jsem u nich nakupoval hodně, teď už minimálně. A když ani neumí ochránit data zákazníků, tak už tam nebudu nakupovat vůbec. Ta firma jde strašně dolů.
V noci na pondělí přinese prach z Halleyovy komety nebeskou podívanou
Meteorický roj Eta-Aquaridy je jedním ze dvou, jehož původ můžeme spojit se slavnou Halleyovou...
Jak mohou být tak levná? Výborně hrající sluchátka lze koupit „za hubičku“
Premium Milovníci kvalitně reprodukované hudby mohou za sluchátka utratit spoustu peněz a nelitovat toho,...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
KVÍZ: Připomeňme si květnové povstání a konec druhé světové války v Evropě
Výročí květnového povstání v Českých zemích a konec druhé světové války v Evropě si připomeneme...
Malý bojovník na Měsíci zvládl, co se nečekalo. Přežil tamní kruté noci
Japonské zařízení Smart Lander for Investigating Moon (SLIM) bylo prvním, které letos úspěšně...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Štefánikova tragická smrt i po pěti letech budila v Československu emoce
Československo si před 100 lety, 4. května 1924, připomnělo páté výročí tragické smrti jednoho ze...
Byl výtečným velitelem, přivedl naše tankisty, ale komunisté mu to nedarovali
Není Liška jako Liška. Zatímco nacistický generál Erwin Rommel, přezdívaný Pouštní liška, byl...
Skvělý rychlý tip na skrytou přeinstalaci Windows 11 beze ztráty dat
Problém s počítačem může potrápit každého uživatele. Naštěstí v mnoha případech je poměrně snadno...
Apple dal poprvé nejnovější čip do iPadu. Pro přichází s OLED displejem
Společnost Apple připravila speciální tiskovou konferenci, na které v úterý odpoledne představila...
První start lodi Boeing Starliner se odkládá kvůli závadě na raketě Atlas
V bolestech rozené dítě společnosti Boeing v podobě lodi Boeing CST-100 Starliner mělo v úterý nad...