Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Internetový bazar Prahy napadli hackeři, získali tisíce jmen a hesel

Pražský magistrát spustil loni na podzim službu, která měla lidem ušetřit peníze. Na internetový bazar lze umístit nepotřebné věci, jež si zájemci mohou za odvoz rozebrat. Nyní se však ukazuje, že 35 tisíc lidí, kteří službu skutečně využili, může naopak o peníze přijít. Primátorka Adriana Krnáčová tvrdí, že pochybila radní.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

L36i93b41o55r 30J23a11n78e10č64e75k 4175735855891

Jak nekdo muze ukladat v systemu nezahesovana hesla? To to programuji uplni dementi?

0/0
2.2.2018 12:53

V33í37t 50B92r42z30o82b39o26h23a44t13ý 7510852613771

zaheslovaná hesla je krásné slovní spojení, ale asi jste měl namysli zašifrovaná hesla :-)

0/0
2.2.2018 15:33

J45i38ř93í 89P10o13l57á98k 9586424237584

Zašifrovaná ne. K zašifrovaným věcem existují rozšifrovací algoritmy. Uložená data hesel musí být změněna jednosměrnou funkcí, nesmí být možno je z tohoto tvaru získat.

+1/0
2.2.2018 19:59

J23a44n 60S51m63e42t93a88n42a 2485192545534

Neni to na 10M pokuty. Podle nasich zakonu je to za 14.000 (dohromady, ne za konto).

Kdo je prihlasen k odberu novinek na: https://haveibeenpwned.com/ tak vedel. Jen v tom prosincovem listu byly stovky zdroje ze stovek sluzeb, ale bez popsani o jakou sluzbu slo.

0/0
2.2.2018 9:29

I63v24o 42Ž84i20ž58k91a 8473867391781

Ukládat přihlašovací hesla uživatelů je lumpárna největšího kalibru. To programátoři nevěděli k čemu slouží md5sum, sha1sum nebo sha256sum? Kdyby ukradli jen heše, nic by se nestalo. Už jen za to bych tvrdě trestal - pokud se ovšem nejednalo o úmysl.

0/0
2.2.2018 9:16

M79i95c88h29a79l 51N44o98v16á34k 1264817612914

Záleží, jaké hashe by to byly. Na MD5 existují dekryptovací on-line služby (zadáte hash, zobrazí se vám heslo), možná už i na SHA1.

0/−1
2.2.2018 9:46

I48v19o 91Ž71i44ž96k28a 8483467451871

Odkaz prosím... Těch hesel by muselo být nekonečně mnoho a to správné by nebylo možno dohledat. Rád se na takovou stránku podívám.

0/0
2.2.2018 11:00

I24v24o 47Ž83i30ž20k36a 8153817711671

Zkoušel jsem několik stránek a žádná nefunguje. Některé dokonce hledají v nějakých databázích shodu - to je úplně stupidní. Už 15 let je napsána řada článků alespoň o útoku kolizí, ale realita nikde. Ale jak jsem již uvedl, i kdyby to byla pravda, správné heslo by se stejně nepodařilo dohledat. :-)

0/0
2.2.2018 11:39

L52i73b19o90r 14J20a47n29e47č42e80k 4915705485101

To je kravina. MD5 je kompovany algoritmus ale neni masove "odhesovatelny" v realnem case. Navic MD5 se nepouziva, ne proto, ze by byl realne prolomitelny ale proto, ze existuje hypoteticka sance, ze 2 rozdilne texty daji stejny hash.

+1/0
2.2.2018 12:57

I75v51o 42Ž59i40ž58k53a 8413647361951

Souhlas, už se nepoužívá. Ale pro nějaký průměrný e-shop je to dostatečná ochrana proti zneužití. Přece to není bankovní aplikace a pořád je lepší něco, než nic.

+1/0
2.2.2018 13:59

P24e85t23r 89F76u79k30a 8803666280615

Obecně čistý hash není dostatečný.

K dobrému algoritmu je potřeba také solit a hashovat opakovaně.

0/−1
2.2.2018 12:20

L53i91b18o11r 27J96a55n43e31č76e45k 4295445835721

MD5 se masove pouzival leta a neznam pripad, kdyz by ho nekdo prolomil.

0/0
2.2.2018 12:58

P31e40t18r 97F42u54k63a 8183946600165

MD5 má zásadní problémy, ale i kdyby neměla, čistý hash je zranitelný vůči slovníkovému útoku.

Více se rozepsal pan Žižka ve vedlejším komentáři.

0/0
2.2.2018 18:18

I57v65o 10Ž70i89ž80k81a 8233977491511

Ano, sůl třeba spolehlivě zajistí, že nebude možné dohledat, že se stejné heslo opakovaně užívá a hlavně se tím vyloučí dohledání slovníkových slov. Jakékoliv zabezpečení je lepší než ukládat heslo v prostém textu. Vzorově je to řešeno v souboru stínových hesel (shadow).

+1/0
2.2.2018 13:56

J39a41n 55N85ě31m15e29c 2780658776163

Kdo používá heslo do nějkých e-shopů stejné jako u finančních služeb? Nikdo. Objednávky e-shopů se klientovi oznamují mailem, takže ty neobjednané může zrušit a požalovat adminovi, že je to fake. Finanční transakce i změnu hesla nebo kontaktního telefonu potvrzuje klient sátvajícím číslem telefonu. Ukradené heslo nic nezmůže, škodí jen to, že na ty účty někdo může koukat a vybrané lidi vydírat únosem a pod. Na to ať si dávají pozor kontroverzní podnikatelé a rychlovypečení multimilionáři. Běžný šetřílek se 40 000 na účtě pro tyto případy není zajímavým. Lidi, nešilme, zapojme selský rozum a dejme si bacha na senzacechtivá média, nebo nás z nich spolehlivě jednoho po druhém klepne pepka ;-D

+1/−1
2.2.2018 8:53

P14e58t88r 71F67u85k17a 8883826230495

Bohužel, používání stejných hesel do různých služeb je naprosto běžné.

Jistě, někteří použijí alespoň pro to internetové bankovnictví jiné heslo, ale rozhodně ne všichni. Někteří pak to samé heslo použijí i pro ten e-mail.

+1/0
2.2.2018 9:00

J21a49r88o42s60l86a63v 47K31a84d32l79e11c 5761529552321

I kdyby tomu tak bylo, tak stejně o nic nejde. Byl tu nějaký článek, že snad díky tomu tisíce lidí v ČR přichází o majetky či identitu? O co vlastně těmito spekulacemi jde, když se nic neděje a vše funguje jak má...?

+1/−3
2.2.2018 9:02

J58a88r25o93m37í51r 61K51r80á27l 4230959154199

Budete se divit, ale spousta lidí to takhle dělá.

0/0
2.2.2018 9:10

J66a37r88o30s15l95a88v 53K41a25d28l56e30c 5801779872941

Ano. Spousta lidí, které nikoho nezajímají to tak dělá. Takže o co jde?

0/−3
2.2.2018 9:11

J25a39r84o40s92l97a55v 82K97a37d89l78e68c 5501519252741

Nechápu, komu může vadit uniknutí přihlašovacích údajů do takové služby, která by stejně měla být veřejná bez nějakého anonymního přihlašování.

0/−4
2.2.2018 8:29

J64a51r21o56m46í59r 43K14r56á98l 4750809304799

Viz níže. Tady o nic nejde, pokud nepoužijete stejná hesla i jinde.

+2/0
2.2.2018 8:33

J72a92r32o96s65l30a78v 72K39a43d46l17e67c 5981749722741

Ono vůbec o nic nejde. I to heslo je vám k ničemu.

0/0
2.2.2018 8:36

V76a40c55l26a36v 76K48u77b79i50s 5351461979797

Mate jmeno prijmeni a email, z toho vpohode sestavite username a pridate zjistene heslo. Pokud tohle passne tereba u FB nebo emailu, ma uzivatel docela problem a nemusite to heslo zneuzit, staci ten emailovy ucet zrusit.

+1/0
2.2.2018 8:43

J12a77r57o26s85l46a52v 84K93a95d91l22e77c 5191399902441

To nesestavíte v pohodě. Možná tak jeden z milonu má nick ze jména a přijmení. Navíc u emailových služeb, kde o něco jde je zabezpečení přes telefon. A to nemluvím o digitálním podpisu. I ten zbytečný Facebook vám také ihned oznámí podezřelou aktivitu na telefon a bez telefonu tam žádnou podstatnou změnu neprovedete.

0/−1
2.2.2018 8:56

J38o83s34e97f 49B74r63o46ž25e82k 7283855782521

Omyl - jakmile máte mail, tak můžete zkoušet jako přihlašovací jméno zadat email. Dokonce vím o bance, která to takto používá - a u dalších služeb je to normální.

A co se týká Facebooku apod. - ono bude stačit, když vám někdo na Facebook dá fotku nahého dítěte - a nejen že máte vše zablokováno, ale také trestní stíhání na krku a zkuste dokazovat, že jste to tam nedal.

0/0
2.2.2018 11:55

V36í40t 63B44r39z20o81b88o35h31a90t45ý 7580332233971

Zkuste dokazovat? - Já vím, že spousta lidí by chtělo a mnohdy se takové paskvily prosazují i zákonně, aby člověk prokazoval svou nevinnu. Nicméně náš právní řád je postaven na tom, že Vám někdo musí prokázat vinu, takže nedokazujete Vy, ale Vám by to přidání nahého dítěte musel někdo dokázat. A jak bylo zmíněno výše - facebook velmi dobře mapuje odkud byl ve kterou dobu nějaký účet přihlášen, ostatně je velké množszví dat, které facebook shromažďuje o činnosti svých uživatelů o kterých krom pověřených nikdo nemá ani páru.

0/0
2.2.2018 15:40

A38n48t87o16n95í62n 73Z80e61l13e92n79ý 2694623331986

Hesla byla odhalena protože obsahovala název serveru, nevyhazuj to. Takové heslo asi nepoužijete k jinému serveru nebo službě.

+1/0
2.2.2018 8:42

V25a52c64l81a23v 74K10u79b61i49s 5571121179147

bez urcite formyautentizace by fungovala dost tezko. Problem neni v tom ze by ty hesla sebrali, ale v tom, ze spousta uzivatelu uz je tak zmagorena ze vsech security, ze pouziva vsude stejny heslo a v tom je problem a heslo do emailu nebo na FB je totiz velmi cenene. Problem je v tom, ze ty sikanujici bezpecnostni praktiky jsou davno prolomene akorat to ti sekuritaci nevedi.

+1/0
2.2.2018 8:41

J25a39r32o26s54l79a97v 71K56a73d65l82e81c 5361269122281

V podstatě je to ale stejně jedno. Pokud máte emailový účet například u MS nebo Google, pak se ani se znalostí hesla nedá převzít a jste hned upozorněn na telefon a email, pokud dojde i jen k podezřelému přihlášení. Takže takovéto články mi spíše zavání jen vyvoláváním strachu ve společnosti u neinformovaných.

0/−1
2.2.2018 8:45

V72a97c91l30a16v 67K41u84b62i48s 5171541569147

Tehle informaci mi chodi obcas i pet denne pokud se pripojim na nove wifi. Poridil jsem si dokonce novy router domu a za den mi to prislo 3x, takze spousta lidi tohle ignoruje.

+3/0
2.2.2018 8:50

J70a72r57o86s63l56a52v 18K53a10d52l95e90c 5251409912721

Ignorují to ti, co nemohou o nic přijít.

0/−1
2.2.2018 9:00

M62i59r30o83s14l25a82v 18K70u90c41e90r41a 4897270987681

Pokud víte, proč vám to přišlo, tak je celkem logické, že to ignorujete ;-D

+1/0
2.2.2018 9:09

J93a19r34o48s62l55a75v 64K53a90d77l19e76c 5251539702741

Máte pravdu, ale on to tak nemyslel jako Vy;-)

0/0
2.2.2018 9:13

T54o93m35á30š 66V57e73l77č92o64v20s26k22ý 4203348959328

Když pominu fakt, že se někdo dostane na hesla a že jsou vůbec někde uložena v pt, jak uvedl kolega PV, tak mne zaráží:

Proč taková služba existuje a proč za ni praha platí nějakému Kmoníčkovi? Když chci něco koupit, prodat, vyhodit apod, existuje perfektní bazoš a sbazar a podobné.

Je to jen další odklánění veřejných peněz!!!

+3/−1
2.2.2018 8:27

J30a30n 67P34a10v14e54l29k59a 3337151984931

Bingo.

0/0
2.2.2018 8:28

V75a87c30l65a45v 33K73u48b37i61s 5591691699897

protoze lidi to chteji, Po zkusenostech s Open card proste je treba delat veci levne, ale ono to uplne nejde. Tyhle sluzby jsou bezne i ve svete, delaji se pod zaminkou snizeni ekologicke zateze a verejny sektor do nich cpe penize. Bazos a sbazar jsou primarne na prodej, tady myslim se jedna o sluzbu za odvoz. tedy mensi mnozstvi inzerat po kratkou dobu a rychle hledani a omezeny sortiment.

0/0
2.2.2018 8:48

J64a47r41o79s52l22a54v 93K33a12d49l53e89c 5791109162341

Ale je to dobře využitelný podnikateli v bazarech;-)

+1/0
2.2.2018 9:15

P68e78t97e88r 32V95a55ň74u10š32a82n92i68k 4187646406232

kterej blbec si uklada hesla do plaintextu?

+3/0
2.2.2018 8:18

J88a80k28u52b 61V85e49s80e64l28ý 3263900421922

Podle mě ukradli databázi HASHů, takže pokud máte rozumné heslo, tak se nemáte čeho bát. Ale napsat to takto nebude to takový cool nadpis.

+1/0
2.2.2018 8:26

J47a30r37o89m89í70r 11K42r51á85l 4140519894709

Tady nejde o bezpečnost přihlášení do toho bazaru. Tam o nic nejde, takže je docela možné, že hesla nijak chráněna nejsou, protože být ani nemusí. Problém je v tom, že lidé ta hesla používají i jinde, kde už jde o hodně.

0/0
2.2.2018 8:32

J11a63r92o84s22l76a90v 29K87a80d16l91e58c 5171679762391

Samotné heslo je k ničemu.

0/0
2.2.2018 8:38

J83a67r38o45m72í41r 27K73r69á21l 4550399414489

Samotné ano. Ale pokud ho dokážete spárovat s přihlašovacím jménem, nebo mailem, pak už může být problém.

0/0
2.2.2018 9:03

J19a94r77o79s10l35a40v 77K65a12d28l41e56c 5821969212931

Jaký? Člověk, který nemyslí žádný problém ani tajnosti nemá.

0/0
2.2.2018 9:10

P74e73t55r 30F83u61k35a 8373326740205

Hesla v těch databázích jsou spojena s e-mailovou adresou či username.

+1/0
2.2.2018 9:05

J52i65ř44í 89P55o42l96á96k 9806364667514

Vy jste adminem v té firmě? Nebo jak to víte? Věřím tomu, že spousta firem si ukládá hesla v otevřeném tvaru, když je některé z nich dokonce posílají nezabezpečeným emailem při potvrzení registrace.

0/0
2.2.2018 8:32

J97a15r11o36m26í40r 83K43r75á58l 4260809644859

Tomu věřím. Z pohledu té firmy o nic nejde a z pohledu myslícího klienta také ne.

0/−1
2.2.2018 8:35

J27a34k43u52b 51V76e59s30e35l10ý 3663380841242

No z pohledu myslícího klienta by o něco jít mělo, protože neHASHovat hesla je dost brutální diletantství, minimálně dnes.

+2/0
2.2.2018 8:43

J10i40ř66í 18P32o56l25á82k 9356184967474

Já si myslím, že pro myslícího klienta je každý pofiderní web nedůvěryhodný a ve svém vlastním zájmu by měl pro něj používat jiné heslo než pro účty, které jsou pro něj důležitější (banka, práce, apod.). Nevím, jestli to Jaromír myslel podobně...

+3/0
2.2.2018 8:50

J40a43r93o48m63í34r 69K24r71á62l 4370849884909

Tak jest. Tam, kde o něco jde, mám silné heslo a na vše ostatní stačí "12345" a mailová adresa na googlu (i kvůli spamům).

0/0
2.2.2018 9:09

J76a79r11o69m86í55r 69K57r75á27l 4590719424389

A proč bych se měl obávat o to, že mi někdo ukradne heslo k informačnímu webu ? No, ať se tam klidně podívá, o co jsem měl zájem. Daleko více odrazují klienty požadavky na silné heslo a jeho změnu každých 14 dnů. U bankovnictví to pochopitelně význam má, ale např. u informací obecního úřadu rozhodně ne.

0/0
2.2.2018 9:06



Najdete na iDNES.cz