Kauza „ukradených“ hesel na Seznam Emailu
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama

Kauza „ukradených“ hesel na Seznam EmailuKauza „ukradených“ hesel na Seznam Emailu

 

Kauza „ukradených“ hesel na Seznam Emailu

Google       Google       8. 4. 2006       12 713×
Reklama
Reklama

Televizní stanice Nova odvysílala v pátek 7. 4. 2006 v Televizních novinách reportáž o údajném vykradení databáze uživatelských jmen a hesel ke službě Seznam Email. Záznam reportáže si můžete přehrát v archívu TV Nova. V reportáži bylo zmíněno, že neznámý pirát vykradl část databáze Seznamu a umístil ji na Internet. Pojďme se však podívat, jak to bylo ve skutečnosti.

Seznam není na českém Internetu žádným nováčkem, a z toho se dá usuzovat, že by se nedopustil takové chyby, aby měl ve své databázi hesla uložena v přímé podobě. Hesla jsou s největší pravděpodobností zašifrována do nečitelné podoby pomocí nějakého jednosměrného algoritmu. Také zakladatel Seznamu Ivo Lukačovič na svém blogu popírá tvrzení, že by někdo vykradl jejich databázi.

Hesla byla zjištěna pomocí metody zvané sniffing. Útočník spustil na svém počítači (většinou s operačním systémem Linux) program zvaný sniffer a začal naslouchat provoz na síti a odchytával hesla. Touto metodou může zachytit pouze hesla, která putují přímo tou konkrétní sítí. Takže typicky různé školy, firmy atd. V tomto konkrétním případě se jednalo o školu, kdy se uživatel s nickem „modrák“ vsadil se spolužačkou, že získá její heslo na schránku emailu.

Takže celá situace se odehrála jinak, než informovala TV Nova. Společnost Seznam podnikne právní kroky, jak proti uživateli „modrák“, tak proti TV Nova, jejíž nepravdivá reportáž může Seznamu způsobit škody. Podle mého názoru Nova také pochybila tím, že v reportáži ukázala postup, jak stránku najít. Ta už byla sice správcem hostingu smazaná, ale i tak může průměrný uživatel Internetu v relativně krátké době zjistit některá jména a hesla. Mně se podařilo najít např. hesla uživatelů zaja002, paulis, holobit atd. Proti sniffingu se můžete bránit tím, že budete používat zabezpečenou SSL variantu přihlašování na e-mail. Otázkou je, proč tuto možnost nabízí Seznam jako volitelnou, a ne jako povinnou.

Zdroj: Nova, ILBlog
Internetové pirátství, Hesla na Seznamáckém Emailu jsou bezpečná
[televize, internet]
2006 [8. 4. 2006]
http://www.nova.cz/tvarchiv/, http://www.ilblog.cz/

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

3 názory  —  3 nové  
Hlasování bylo ukončeno    
0 hlasů
Google
Autor se zajímá o SQL, PL/SQL, databázi Oracle, PHP, webdesign a 3D grafiku.
Web    

Nové články

Reklama
Reklama
Obrázek ke článku Blockchain & Bitcoin konference

Blockchain & Bitcoin konference

V pátek 19. 5. 2017 se v pražském konferenčním centru Andel’s konala Blockchain & Bitcoin konference. Řada odborníků a podnikatelů v oboru blockchainu a kryptoměn představila možnosti budoucího směřování tohoto oboru. Speakeři většinou rusky mluvící provenience prezentovali řešení svých firem založená na technologii blockchainu.

Obrázek ke článku Malware KONNI se úspěšně skrýval 3 roky. Odhalil ho bezpečnostní tým Cisco Talos

Malware KONNI se úspěšně skrýval 3 roky. Odhalil ho bezpečnostní tým Cisco Talos

Bezpečnostní tým Cisco Talos odhalil celkem 4 kampaně dosud neobjeveného malwaru, který dostal jméno KONNI. Ten se dokázal úspěšně maskovat od roku 2014. Zpočátku se malware zaměřoval pouze na krádeže citlivých dat. Za 3 roky se ale několikrát vyvinul, přičemž jeho současná verze umožňuje útočníkovi z infikovaného počítače nejenom krást data, ale i mapovat stisky na klávesnici, pořizovat screenshoty obrazovky či v zařízení spustit libovolný kód. Pro odvedení pozornosti oběti zasílali útočníci v příloze také obrázek, zprávu a výhružkách severokorejského režimu či kontakty na členy mezinárodních organizací.

loadingtransparent (function() { var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true; po.src = 'https://apis.google.com/js/plusone.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s); })();
Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032017 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý