Kauza „ukradených“ hesel na Seznam Emailu
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama

Kauza „ukradených“ hesel na Seznam EmailuKauza „ukradených“ hesel na Seznam Emailu

 

Kauza „ukradených“ hesel na Seznam Emailu

Google       Google       8. 4. 2006       11 754×
Reklama
Reklama

Televizní stanice Nova odvysílala v pátek 7. 4. 2006 v Televizních novinách reportáž o údajném vykradení databáze uživatelských jmen a hesel ke službě Seznam Email. Záznam reportáže si můžete přehrát v archívu TV Nova. V reportáži bylo zmíněno, že neznámý pirát vykradl část databáze Seznamu a umístil ji na Internet. Pojďme se však podívat, jak to bylo ve skutečnosti.

Seznam není na českém Internetu žádným nováčkem, a z toho se dá usuzovat, že by se nedopustil takové chyby, aby měl ve své databázi hesla uložena v přímé podobě. Hesla jsou s největší pravděpodobností zašifrována do nečitelné podoby pomocí nějakého jednosměrného algoritmu. Také zakladatel Seznamu Ivo Lukačovič na svém blogu popírá tvrzení, že by někdo vykradl jejich databázi.

Hesla byla zjištěna pomocí metody zvané sniffing. Útočník spustil na svém počítači (většinou s operačním systémem Linux) program zvaný sniffer a začal naslouchat provoz na síti a odchytával hesla. Touto metodou může zachytit pouze hesla, která putují přímo tou konkrétní sítí. Takže typicky různé školy, firmy atd. V tomto konkrétním případě se jednalo o školu, kdy se uživatel s nickem „modrák“ vsadil se spolužačkou, že získá její heslo na schránku emailu.

Takže celá situace se odehrála jinak, než informovala TV Nova. Společnost Seznam podnikne právní kroky, jak proti uživateli „modrák“, tak proti TV Nova, jejíž nepravdivá reportáž může Seznamu způsobit škody. Podle mého názoru Nova také pochybila tím, že v reportáži ukázala postup, jak stránku najít. Ta už byla sice správcem hostingu smazaná, ale i tak může průměrný uživatel Internetu v relativně krátké době zjistit některá jména a hesla. Mně se podařilo najít např. hesla uživatelů zaja002, paulis, holobit atd. Proti sniffingu se můžete bránit tím, že budete používat zabezpečenou SSL variantu přihlašování na e-mail. Otázkou je, proč tuto možnost nabízí Seznam jako volitelnou, a ne jako povinnou.

Zdroj: Nova, ILBlog
Internetové pirátství, Hesla na Seznamáckém Emailu jsou bezpečná
[televize, internet]
2006 [8. 4. 2006]
http://www.nova.cz/tvarchiv/, http://www.ilblog.cz/

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

3 názory  —  3 nové  
Hlasování bylo ukončeno    
0 hlasů
Google
Autor se zajímá o SQL, PL/SQL, databázi Oracle, PHP, webdesign a 3D grafiku.
Web    

Nové články

Obrázek ke článku Hackerský kongres přiveze v září do Prahy špičky světové kryptoanarchie

Hackerský kongres přiveze v září do Prahy špičky světové kryptoanarchie

Hackerský kongres HCPP16 pořádá od 30. září do 2. října nezisková organizace Paralelní Polis již potřetí, a to ve stejnojmenném bitcoinovém prostoru v pražských Holešovicích. Letos přiveze na třídenní konferenci přes 40 většinou zahraničních speakerů – lídrů z oblastí technologií, decentralizované ekonomiky, politických umění a aktivismu. Náměty jejich přednášek budou také hacking, kryptoměny, věda, svoboda nebo kryptoanarchie.

Reklama
Reklama
Obrázek ke článku ICT PRO školení zaměřené nejenom na ICT

ICT PRO školení zaměřené nejenom na ICT

Dovolte, abychom se představili. Jsme zaměstnanci společnosti ICT Pro, profesionálové v oblasti poskytování komplexních ICT služeb. Neboli služeb spojených s informačními a komunikačními technologiemi, které dnes - ve 21. století - tvoří  nedílnou součást běžného provozu všech moderních firem.

loadingtransparent (function() { var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true; po.src = 'https://apis.google.com/js/plusone.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s); })();
Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032016 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý