To nie pierwszy raz kiedy wyciekła duża baza haseł i administracja nie kiwnęła palcem żeby poinformować użytkowników, jak by nie patrzeć to jest bardzo niewygodna sytuacja. Niestety nie pamiętam skąd była tamta baza danych.
Ta, coś tam mignęło. Ktoś oglądał dokładniej? Bo tylko na chwilę mi mignęło, i nie słyszałem dokładnie, ale coś o "ataku hakierów" chyba było. Czyżby nikt nie śmiał się przyznać do zostawienia dostępu do bazy bez hasła?
Ło k!$%a, aż mnie ciarki przeszły. Teraz jestem zielony ale kiedyś miał konto na loginie i haśle używanym prawie wszędzie. Oczywiście oprócz najważniejszych stron typu bank, email i allegro. Nie spodziewałem się takiej wpadki po wykopie. Od dawna planowałem wymyślić sobie jakiś wzór na hasło tak żeby do każdej strony wymyślać sobie hasełko w zależności od jej adresu, czas ten pomysł wreszcie zrealizować ;)
to jest md5 czy sha1? ok. wycikła baza banych. o hasła raczej sie nie boje. niejest słownikowe, kolizja sha1 jest praktycznie nie mozliwa, md5 na taką skalę też raczej jest trudnym zagadnieniem [nawet licząc optymistycznie 15 na hasło]. bardziej martwi baza e-mail.
Mnie zastanawia osobiście czy ci co mają tą bazę zdają sobie sprawę z odpowiedzialności karnej na nich ciążącej. "Kto uzyskuje dostęp do informacji dla niego nie przeznaczonej..."
http://prawo.vagla.pl/node/8154 dla zainteresowanych - osobiście z tym konkretnym wyrokiem się nie zgadzam zaś w Polsce prawo nie opiera się o precedensy ale pewnie wielu tamta sprawa zainteresuje.
Czy wchodząc na Wykop uzyskujesz dostęp do informacji dla ciebie nie przeznaczonej? Skąd wiesz? Bo serwer jest publicznie dostępny i nie pyta cię o hasło jak tylko chcesz przejrzeć wykopy? A jak zastąpisz serwer WWW serwerem bazodanowym to to raptem zmienia postać rzeczy?
Komentarze (754)
najlepsze
Na szczescie u mnie sie nic nie stalo , nic mi nie kupili na allegro ;P.
Dziwi mnie natomiast sposob wlamania.
Nia zalozyc haslo na MySql? Ja pierd*le , nawet dziecko z przedszkola by to zrobilo... To az tak "dziwne" ze rozne mysli przychodza do glowy...
Czyzby nie zalozono haslo specjalnie??...
tablice takie zawierają tylko kilka milionów skrótów [głównie ze słownika +cyfry na końcu]
ci, którzy maja mocniejsze hasła, mogą spać spokojnie.
chyba że znajdzie się kolejny serwis, który loguje przez GET: www.strona.pl/log.php?login=ja&pass=3547da4d7e7b7c3z2