Kauza „ukradených“ hesel na Seznam Emailu
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Kauza „ukradených“ hesel na Seznam EmailuKauza „ukradených“ hesel na Seznam Emailu

 
Hledat
Moderní platforma pro vytvoření vašeho nového webu – Wix.com.
Nyní už můžete mít web zdarma.
Vybavení pro Laser Game
Spuštěn Filmový magazín

Kauza „ukradených“ hesel na Seznam Emailu

Google       Google       8. 4. 2006       13 068×
Reklama
Reklama

Televizní stanice Nova odvysílala v pátek 7. 4. 2006 v Televizních novinách reportáž o údajném vykradení databáze uživatelských jmen a hesel ke službě Seznam Email. Záznam reportáže si můžete přehrát v archívu TV Nova. V reportáži bylo zmíněno, že neznámý pirát vykradl část databáze Seznamu a umístil ji na Internet. Pojďme se však podívat, jak to bylo ve skutečnosti.

Seznam není na českém Internetu žádným nováčkem, a z toho se dá usuzovat, že by se nedopustil takové chyby, aby měl ve své databázi hesla uložena v přímé podobě. Hesla jsou s největší pravděpodobností zašifrována do nečitelné podoby pomocí nějakého jednosměrného algoritmu. Také zakladatel Seznamu Ivo Lukačovič na svém blogu popírá tvrzení, že by někdo vykradl jejich databázi.

Hesla byla zjištěna pomocí metody zvané sniffing. Útočník spustil na svém počítači (většinou s operačním systémem Linux) program zvaný sniffer a začal naslouchat provoz na síti a odchytával hesla. Touto metodou může zachytit pouze hesla, která putují přímo tou konkrétní sítí. Takže typicky různé školy, firmy atd. V tomto konkrétním případě se jednalo o školu, kdy se uživatel s nickem „modrák“ vsadil se spolužačkou, že získá její heslo na schránku emailu.

Takže celá situace se odehrála jinak, než informovala TV Nova. Společnost Seznam podnikne právní kroky, jak proti uživateli „modrák“, tak proti TV Nova, jejíž nepravdivá reportáž může Seznamu způsobit škody. Podle mého názoru Nova také pochybila tím, že v reportáži ukázala postup, jak stránku najít. Ta už byla sice správcem hostingu smazaná, ale i tak může průměrný uživatel Internetu v relativně krátké době zjistit některá jména a hesla. Mně se podařilo najít např. hesla uživatelů zaja002, paulis, holobit atd. Proti sniffingu se můžete bránit tím, že budete používat zabezpečenou SSL variantu přihlašování na e-mail. Otázkou je, proč tuto možnost nabízí Seznam jako volitelnou, a ne jako povinnou.

Zdroj: Nova, ILBlog
Internetové pirátství, Hesla na Seznamáckém Emailu jsou bezpečná
[televize, internet]
2006 [8. 4. 2006]
http://www.nova.cz/tvarchiv/, http://www.ilblog.cz/

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

3 názory  —  3 nové  
Hlasování bylo ukončeno    
0 hlasů
Google
Autor se zajímá o SQL, PL/SQL, databázi Oracle, PHP, webdesign a 3D grafiku.
Web    

Nové články

Reklama
Reklama
Obrázek ke článku NopCommerce – datová vrstva a přístup k datům – 2. díl

NopCommerce – datová vrstva a přístup k datům – 2. díl

V minulém článku jsme si představili platformu NopCommerce z globálního pohledu. V dnešním díle se již zaměříme na konkrétní část systému, a to datovou vrstvu. Představíme si základní stavební kameny systému v podobě doménových objektů. Ukážeme si, jakým způsobem rozšířit doménové objekty a jakým způsobem přistupuje NopCommerce k nastavení systému a modulů.

Obrázek ke článku Seznamte se s open source platformou NopCommerce – 1. díl

Seznamte se s open source platformou NopCommerce – 1. díl

Hledáte e-commerce řešení, které si dokážete přizpůsobit podle vašich požadavků? Chcete čistý a srozumitelný kód, se kterým bude radost pracovat? Prozkoumejte s námi možnosti open source projektu NopCommerce. Seriál programování pod NopCommerce vám pomůže překonat první kroky nejistoty a úspěšně zvládnout vývoj pod platformou NopCommerce.

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032017 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý