Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Internetový bazar Prahy napadli hackeři, získali tisíce jmen a hesel

Pražský magistrát spustil loni na podzim službu, která měla lidem ušetřit peníze. Na internetový bazar lze umístit nepotřebné věci, jež si zájemci mohou za odvoz rozebrat. Nyní se však ukazuje, že 35 tisíc lidí, kteří službu skutečně využili, může naopak o peníze přijít. Primátorka Adriana Krnáčová tvrdí, že pochybila radní.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

L92i33b20o12r 66J10a70n83e79č41e59k 4725715965301

Jak nekdo muze ukladat v systemu nezahesovana hesla? To to programuji uplni dementi?

0/0
2.2.2018 12:53

V45í33t 81B20r83z12o76b37o25h93a94t17ý 7540722153321

zaheslovaná hesla je krásné slovní spojení, ale asi jste měl namysli zašifrovaná hesla :-)

0/0
2.2.2018 15:33

J40i90ř32í 21P75o84l72á52k 9116934637394

Zašifrovaná ne. K zašifrovaným věcem existují rozšifrovací algoritmy. Uložená data hesel musí být změněna jednosměrnou funkcí, nesmí být možno je z tohoto tvaru získat.

+1/0
2.2.2018 19:59

J53a82n 82S14m52e21t81a13n89a 2795662295254

Neni to na 10M pokuty. Podle nasich zakonu je to za 14.000 (dohromady, ne za konto).

Kdo je prihlasen k odberu novinek na: https://haveibeenpwned.com/ tak vedel. Jen v tom prosincovem listu byly stovky zdroje ze stovek sluzeb, ale bez popsani o jakou sluzbu slo.

0/0
2.2.2018 9:29

I94v94o 18Ž70i91ž25k20a 8743197291801

Ukládat přihlašovací hesla uživatelů je lumpárna největšího kalibru. To programátoři nevěděli k čemu slouží md5sum, sha1sum nebo sha256sum? Kdyby ukradli jen heše, nic by se nestalo. Už jen za to bych tvrdě trestal - pokud se ovšem nejednalo o úmysl.

0/0
2.2.2018 9:16

M48i84c54h59a59l 38N19o88v48á47k 1824417212904

Záleží, jaké hashe by to byly. Na MD5 existují dekryptovací on-line služby (zadáte hash, zobrazí se vám heslo), možná už i na SHA1.

0/−1
2.2.2018 9:46

I64v42o 90Ž11i41ž60k34a 8133957791891

Odkaz prosím... Těch hesel by muselo být nekonečně mnoho a to správné by nebylo možno dohledat. Rád se na takovou stránku podívám.

0/0
2.2.2018 11:00

I64v80o 18Ž77i52ž63k44a 8633117641671

Zkoušel jsem několik stránek a žádná nefunguje. Některé dokonce hledají v nějakých databázích shodu - to je úplně stupidní. Už 15 let je napsána řada článků alespoň o útoku kolizí, ale realita nikde. Ale jak jsem již uvedl, i kdyby to byla pravda, správné heslo by se stejně nepodařilo dohledat. :-)

0/0
2.2.2018 11:39

L66i32b52o60r 69J76a79n76e21č62e95k 4795375815291

To je kravina. MD5 je kompovany algoritmus ale neni masove "odhesovatelny" v realnem case. Navic MD5 se nepouziva, ne proto, ze by byl realne prolomitelny ale proto, ze existuje hypoteticka sance, ze 2 rozdilne texty daji stejny hash.

+1/0
2.2.2018 12:57

I72v76o 68Ž56i44ž87k73a 8683947561101

Souhlas, už se nepoužívá. Ale pro nějaký průměrný e-shop je to dostatečná ochrana proti zneužití. Přece to není bankovní aplikace a pořád je lepší něco, než nic.

+1/0
2.2.2018 13:59

P21e94t83r 48F76u19k35a 8963756680575

Obecně čistý hash není dostatečný.

K dobrému algoritmu je potřeba také solit a hashovat opakovaně.

0/−1
2.2.2018 12:20

L80i89b56o33r 29J68a37n67e11č80e94k 4335895675941

MD5 se masove pouzival leta a neznam pripad, kdyz by ho nekdo prolomil.

0/0
2.2.2018 12:58

P54e29t78r 91F62u57k13a 8693656840925

MD5 má zásadní problémy, ale i kdyby neměla, čistý hash je zranitelný vůči slovníkovému útoku.

Více se rozepsal pan Žižka ve vedlejším komentáři.

0/0
2.2.2018 18:18

I72v84o 86Ž53i39ž16k60a 8243947771981

Ano, sůl třeba spolehlivě zajistí, že nebude možné dohledat, že se stejné heslo opakovaně užívá a hlavně se tím vyloučí dohledání slovníkových slov. Jakékoliv zabezpečení je lepší než ukládat heslo v prostém textu. Vzorově je to řešeno v souboru stínových hesel (shadow).

+1/0
2.2.2018 13:56

J21a68n 15N41ě37m55e29c 2250708926793

Kdo používá heslo do nějkých e-shopů stejné jako u finančních služeb? Nikdo. Objednávky e-shopů se klientovi oznamují mailem, takže ty neobjednané může zrušit a požalovat adminovi, že je to fake. Finanční transakce i změnu hesla nebo kontaktního telefonu potvrzuje klient sátvajícím číslem telefonu. Ukradené heslo nic nezmůže, škodí jen to, že na ty účty někdo může koukat a vybrané lidi vydírat únosem a pod. Na to ať si dávají pozor kontroverzní podnikatelé a rychlovypečení multimilionáři. Běžný šetřílek se 40 000 na účtě pro tyto případy není zajímavým. Lidi, nešilme, zapojme selský rozum a dejme si bacha na senzacechtivá média, nebo nás z nich spolehlivě jednoho po druhém klepne pepka ;-D

+1/−1
2.2.2018 8:53

P81e64t16r 27F83u15k10a 8773306900475

Bohužel, používání stejných hesel do různých služeb je naprosto běžné.

Jistě, někteří použijí alespoň pro to internetové bankovnictví jiné heslo, ale rozhodně ne všichni. Někteří pak to samé heslo použijí i pro ten e-mail.

+1/0
2.2.2018 9:00

J36a95r52o79s56l50a88v 72K75a71d26l54e17c 5201869312301

I kdyby tomu tak bylo, tak stejně o nic nejde. Byl tu nějaký článek, že snad díky tomu tisíce lidí v ČR přichází o majetky či identitu? O co vlastně těmito spekulacemi jde, když se nic neděje a vše funguje jak má...?

+1/−3
2.2.2018 9:02

J57a49r50o23m98í91r 12K32r47á22l 4320549244279

Budete se divit, ale spousta lidí to takhle dělá.

0/0
2.2.2018 9:10

J57a18r72o41s18l87a56v 97K77a35d97l27e18c 5641199972171

Ano. Spousta lidí, které nikoho nezajímají to tak dělá. Takže o co jde?

0/−3
2.2.2018 9:11

J95a83r79o30s79l49a34v 36K14a49d57l19e38c 5661289602531

Nechápu, komu může vadit uniknutí přihlašovacích údajů do takové služby, která by stejně měla být veřejná bez nějakého anonymního přihlašování.

0/−4
2.2.2018 8:29

J67a45r44o77m77í42r 72K58r71á25l 4240819824479

Viz níže. Tady o nic nejde, pokud nepoužijete stejná hesla i jinde.

+2/0
2.2.2018 8:33

J22a49r14o35s69l44a96v 77K67a48d15l14e48c 5971889492681

Ono vůbec o nic nejde. I to heslo je vám k ničemu.

0/0
2.2.2018 8:36

V79a65c63l95a73v 63K38u28b51i16s 5701181349197

Mate jmeno prijmeni a email, z toho vpohode sestavite username a pridate zjistene heslo. Pokud tohle passne tereba u FB nebo emailu, ma uzivatel docela problem a nemusite to heslo zneuzit, staci ten emailovy ucet zrusit.

+1/0
2.2.2018 8:43

J53a30r12o45s69l33a40v 57K26a55d88l76e94c 5721729932741

To nesestavíte v pohodě. Možná tak jeden z milonu má nick ze jména a přijmení. Navíc u emailových služeb, kde o něco jde je zabezpečení přes telefon. A to nemluvím o digitálním podpisu. I ten zbytečný Facebook vám také ihned oznámí podezřelou aktivitu na telefon a bez telefonu tam žádnou podstatnou změnu neprovedete.

0/−1
2.2.2018 8:56

J69o32s56e44f 26B28r50o48ž84e75k 7173285372361

Omyl - jakmile máte mail, tak můžete zkoušet jako přihlašovací jméno zadat email. Dokonce vím o bance, která to takto používá - a u dalších služeb je to normální.

A co se týká Facebooku apod. - ono bude stačit, když vám někdo na Facebook dá fotku nahého dítěte - a nejen že máte vše zablokováno, ale také trestní stíhání na krku a zkuste dokazovat, že jste to tam nedal.

0/0
2.2.2018 11:55

V69í43t 39B60r83z46o62b28o25h37a31t49ý 7170172953671

Zkuste dokazovat? - Já vím, že spousta lidí by chtělo a mnohdy se takové paskvily prosazují i zákonně, aby člověk prokazoval svou nevinnu. Nicméně náš právní řád je postaven na tom, že Vám někdo musí prokázat vinu, takže nedokazujete Vy, ale Vám by to přidání nahého dítěte musel někdo dokázat. A jak bylo zmíněno výše - facebook velmi dobře mapuje odkud byl ve kterou dobu nějaký účet přihlášen, ostatně je velké množszví dat, které facebook shromažďuje o činnosti svých uživatelů o kterých krom pověřených nikdo nemá ani páru.

0/0
2.2.2018 15:40

A64n54t57o40n11í85n 77Z73e37l11e60n95ý 2834573331396

Hesla byla odhalena protože obsahovala název serveru, nevyhazuj to. Takové heslo asi nepoužijete k jinému serveru nebo službě.

+1/0
2.2.2018 8:42

V87a29c29l43a65v 22K88u57b21i50s 5161281229767

bez urcite formyautentizace by fungovala dost tezko. Problem neni v tom ze by ty hesla sebrali, ale v tom, ze spousta uzivatelu uz je tak zmagorena ze vsech security, ze pouziva vsude stejny heslo a v tom je problem a heslo do emailu nebo na FB je totiz velmi cenene. Problem je v tom, ze ty sikanujici bezpecnostni praktiky jsou davno prolomene akorat to ti sekuritaci nevedi.

+1/0
2.2.2018 8:41

J20a43r52o27s20l61a69v 95K34a83d64l64e32c 5811849652441

V podstatě je to ale stejně jedno. Pokud máte emailový účet například u MS nebo Google, pak se ani se znalostí hesla nedá převzít a jste hned upozorněn na telefon a email, pokud dojde i jen k podezřelému přihlášení. Takže takovéto články mi spíše zavání jen vyvoláváním strachu ve společnosti u neinformovaných.

0/−1
2.2.2018 8:45

V66a13c91l60a87v 86K61u12b52i65s 5101281599787

Tehle informaci mi chodi obcas i pet denne pokud se pripojim na nove wifi. Poridil jsem si dokonce novy router domu a za den mi to prislo 3x, takze spousta lidi tohle ignoruje.

+3/0
2.2.2018 8:50

J58a61r60o90s27l53a66v 47K71a68d90l94e44c 5781119882171

Ignorují to ti, co nemohou o nic přijít.

0/−1
2.2.2018 9:00

M71i55r16o48s25l29a25v 32K55u89c24e66r94a 4697770747151

Pokud víte, proč vám to přišlo, tak je celkem logické, že to ignorujete ;-D

+1/0
2.2.2018 9:09

J15a12r71o89s66l21a76v 29K41a33d69l91e52c 5811119632581

Máte pravdu, ale on to tak nemyslel jako Vy;-)

0/0
2.2.2018 9:13

T37o72m52á39š 43V41e45l67č71o62v51s79k75ý 4973238309388

Když pominu fakt, že se někdo dostane na hesla a že jsou vůbec někde uložena v pt, jak uvedl kolega PV, tak mne zaráží:

Proč taková služba existuje a proč za ni praha platí nějakému Kmoníčkovi? Když chci něco koupit, prodat, vyhodit apod, existuje perfektní bazoš a sbazar a podobné.

Je to jen další odklánění veřejných peněz!!!

+3/−1
2.2.2018 8:27

J73a97n 26P26a15v43e39l28k82a 3957551394121

Bingo.

0/0
2.2.2018 8:28

V18a23c12l46a42v 14K31u74b70i70s 5361321939587

protoze lidi to chteji, Po zkusenostech s Open card proste je treba delat veci levne, ale ono to uplne nejde. Tyhle sluzby jsou bezne i ve svete, delaji se pod zaminkou snizeni ekologicke zateze a verejny sektor do nich cpe penize. Bazos a sbazar jsou primarne na prodej, tady myslim se jedna o sluzbu za odvoz. tedy mensi mnozstvi inzerat po kratkou dobu a rychle hledani a omezeny sortiment.

0/0
2.2.2018 8:48

J34a49r65o34s55l71a23v 18K13a47d42l31e38c 5231219592441

Ale je to dobře využitelný podnikateli v bazarech;-)

+1/0
2.2.2018 9:15

P88e37t68e54r 38V77a38ň65u18š97a63n12i36k 4897926206842

kterej blbec si uklada hesla do plaintextu?

+3/0
2.2.2018 8:18

J14a78k27u71b 98V67e87s98e19l64ý 3143200741172

Podle mě ukradli databázi HASHů, takže pokud máte rozumné heslo, tak se nemáte čeho bát. Ale napsat to takto nebude to takový cool nadpis.

+1/0
2.2.2018 8:26

J63a20r35o46m93í34r 13K95r70á36l 4670469724599

Tady nejde o bezpečnost přihlášení do toho bazaru. Tam o nic nejde, takže je docela možné, že hesla nijak chráněna nejsou, protože být ani nemusí. Problém je v tom, že lidé ta hesla používají i jinde, kde už jde o hodně.

0/0
2.2.2018 8:32

J16a75r56o48s21l53a19v 41K42a72d89l69e80c 5551289222341

Samotné heslo je k ničemu.

0/0
2.2.2018 8:38

J55a43r90o10m90í10r 52K98r84á81l 4180179904149

Samotné ano. Ale pokud ho dokážete spárovat s přihlašovacím jménem, nebo mailem, pak už může být problém.

0/0
2.2.2018 9:03

J61a93r38o92s43l17a64v 98K31a96d31l77e62c 5561349532561

Jaký? Člověk, který nemyslí žádný problém ani tajnosti nemá.

0/0
2.2.2018 9:10

P76e58t11r 22F13u80k59a 8243746130495

Hesla v těch databázích jsou spojena s e-mailovou adresou či username.

+1/0
2.2.2018 9:05

J35i71ř11í 33P50o67l37á74k 9516624847144

Vy jste adminem v té firmě? Nebo jak to víte? Věřím tomu, že spousta firem si ukládá hesla v otevřeném tvaru, když je některé z nich dokonce posílají nezabezpečeným emailem při potvrzení registrace.

0/0
2.2.2018 8:32

J68a55r21o93m77í22r 47K95r73á40l 4340419584889

Tomu věřím. Z pohledu té firmy o nic nejde a z pohledu myslícího klienta také ne.

0/−1
2.2.2018 8:35

J91a57k22u78b 77V67e13s25e73l59ý 3953960361932

No z pohledu myslícího klienta by o něco jít mělo, protože neHASHovat hesla je dost brutální diletantství, minimálně dnes.

+2/0
2.2.2018 8:43

J28i58ř12í 93P90o53l42á65k 9916864807114

Já si myslím, že pro myslícího klienta je každý pofiderní web nedůvěryhodný a ve svém vlastním zájmu by měl pro něj používat jiné heslo než pro účty, které jsou pro něj důležitější (banka, práce, apod.). Nevím, jestli to Jaromír myslel podobně...

+3/0
2.2.2018 8:50

J37a17r74o93m46í69r 74K61r75á79l 4610729834269

Tak jest. Tam, kde o něco jde, mám silné heslo a na vše ostatní stačí "12345" a mailová adresa na googlu (i kvůli spamům).

0/0
2.2.2018 9:09

J10a53r81o61m96í79r 85K52r77á25l 4380399494149

A proč bych se měl obávat o to, že mi někdo ukradne heslo k informačnímu webu ? No, ať se tam klidně podívá, o co jsem měl zájem. Daleko více odrazují klienty požadavky na silné heslo a jeho změnu každých 14 dnů. U bankovnictví to pochopitelně význam má, ale např. u informací obecního úřadu rozhodně ne.

0/0
2.2.2018 9:06





Najdete na iDNES.cz