InterCity trzyma hasła w plain text?

Ot, koleżanka zapomniała hasła do serwisu https://bilet.intercity.pl/irez/ . Zdarza się, nie? No to przypomnienie hasła, a tam...

Kruk z dodany: 20.04.2012, 12:15:46

Ot, koleżanka zapomniała hasła do serwisu https://bilet.intercity.pl/irez/ . Zdarza się, nie? No to przypomnienie hasła, a tam...

Nigdy się nie nauczą?

Komentarze (21)

najlepsze

marusz

20.04.2012, 15:12:38

Nie, trzymają hasła potraktowane md5 i za każdym razem jak ktoś wybierze opcję przypomnienia hasła to łamią je poprzez brute force.

noonamee

21.04.2012, 17:39:23

@marusz: brute force sprawdza sie dokladnie tak sam w kazdym jednym przypadku....i tak samo w kazdym wypadku daje 100% pewnosc zlamania hasla.... nikt tylko nie gwarantuje, ze wczesniej ten swiat sie nie skonczy ;)

Marian_Destruktor

21.04.2012, 10:39:15

@marusz: Tu kryptograficzne gestapo, brute force średnio się sprawdza do odzyskiwania danych potraktowanych funkcją skrótu.

Engell

20.04.2012, 16:02:34

Jak i ponad połowa serwisów w internecie. Nic nowego, nie wiem w czym szok taki.

o.....n

konto usunięte 20.04.2012, 13:01:19

To nic nowego, w zasadzie, to trzymają też inne dane, które nie są w żaden sposób zabezpieczone ;-)

Ale i tak najlepsze jest to, że za każdym razem trzeba było dawniej klikać "akceptuję regulamin", gdzie nie pokazywali w żaden sposób, czy regulamin zmienił się od ostatniego czytania ;D

Radkovv

20.04.2012, 18:35:20

@orian: i tak nikt nei czyta regulaminow

l.....r

konto usunięte 20.04.2012, 12:41:54

To chyba jakaś moda wśród firm przewozowych, bo to samo jest w Wizzair...

W.....r

konto usunięte 21.04.2012, 12:03:30

Komentarz usunięty przez moderatora

t.....o

konto usunięte 20.04.2012, 13:43:29

@luXyfer: firmom takim jak Wizzair i Intercity jeszcze można wybaczyć ale jedna z największych firm hostingowych robi to samo ...

Supercoolljuk2

20.04.2012, 14:09:47

-2

premierleague.com robi to samo...

tomazzi

20.04.2012, 13:16:39

-2

Tak samo jest na http://gry-online.pl .

Khar

20.04.2012, 12:41:39

-2

Gdzieś ostatnio też miałem taką akcje. Może jeszcze znajdę w spamie.

W.....a

konto usunięte 20.04.2012, 12:40:04

-3

Komentarz usunięty przez moderatora

l.....r

konto usunięte 20.04.2012, 13:00:49

@staszaiwa: dane dowodu/paszportu też zapewne niezaszyfrowane, więc ogólnie jak dane intercity któregoś dnia wyciekną to ktoś będzie miał bardzo fajną bazę danych :)

staszaiwa

20.04.2012, 12:50:46

@WRytmSerca: Dodatkowo głupi wymóg podawania danych personalnych wraz z numerem dokumentu tożsamości w bilecie (i oczywiście posiadania tego dokumentu przy sobie).

Jak chcą sprzedawać wyłącznie bilety imienne, to powinny być tańsze, od tych na okaziciela które można kupić anonimowo w tradycyjnych kasach.

noonamee

20.04.2012, 14:15:20

-8

gimbusy nie slyszalem o czyms takim jak szyfry symetryczne?

A.....n

konto usunięte 20.04.2012, 17:36:27

@noonamee: W przypadku kluczy symetrycznych wiedza, jak zaszyfrować wystarcza by odszyfrować (jak sama nazwa szyfrów zresztą wskazuje). A że serwer musi wiedzieć, jak szyfrować, to po włamaniu zdobywa się dane w postaci prostej do odzyskania. Równie dobrze można niczego nie zmieniać.

noonamee

21.04.2012, 17:37:27

@noonamee: ciezko mi sie czyta tego typu bzdury... wlamanie na serwer najczesciej ogranicza sie do sciagniecia bazy, klucze doszyfrow natomiast sa albo w plikach konfiguracyjnych aplikacji lub nawet zaszyte w kodzie....

InterCity trzyma hasła w plain text?

Hity

Funkcjonariusze pobili na stacji benzynowej mężczyznę z chorobą Parkinsona.

Bananowy syn właścicieli "Agmaz" chwali się jazdą +270km/h

Szpital w Kaliszu zatrudnia ginekologa za 2,5 mln zł rocznie. "Jest unikalny"

Pszczyna dyskryminuje chłopców w podstawówce za unijne pieniądze

Dwie wanny za 800 000 złotych w Muzeum Sztuki Nowoczesnej w Warszawie

Powiązane tagi