Kauza „ukradených“ hesel na Seznam Emailu
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama
Reklama

Kauza „ukradených“ hesel na Seznam EmailuKauza „ukradených“ hesel na Seznam Emailu

 

Kauza „ukradených“ hesel na Seznam Emailu

Google       Google       8. 4. 2006       12 355×
Reklama
Reklama

Televizní stanice Nova odvysílala v pátek 7. 4. 2006 v Televizních novinách reportáž o údajném vykradení databáze uživatelských jmen a hesel ke službě Seznam Email. Záznam reportáže si můžete přehrát v archívu TV Nova. V reportáži bylo zmíněno, že neznámý pirát vykradl část databáze Seznamu a umístil ji na Internet. Pojďme se však podívat, jak to bylo ve skutečnosti.

Seznam není na českém Internetu žádným nováčkem, a z toho se dá usuzovat, že by se nedopustil takové chyby, aby měl ve své databázi hesla uložena v přímé podobě. Hesla jsou s největší pravděpodobností zašifrována do nečitelné podoby pomocí nějakého jednosměrného algoritmu. Také zakladatel Seznamu Ivo Lukačovič na svém blogu popírá tvrzení, že by někdo vykradl jejich databázi.

Hesla byla zjištěna pomocí metody zvané sniffing. Útočník spustil na svém počítači (většinou s operačním systémem Linux) program zvaný sniffer a začal naslouchat provoz na síti a odchytával hesla. Touto metodou může zachytit pouze hesla, která putují přímo tou konkrétní sítí. Takže typicky různé školy, firmy atd. V tomto konkrétním případě se jednalo o školu, kdy se uživatel s nickem „modrák“ vsadil se spolužačkou, že získá její heslo na schránku emailu.

Takže celá situace se odehrála jinak, než informovala TV Nova. Společnost Seznam podnikne právní kroky, jak proti uživateli „modrák“, tak proti TV Nova, jejíž nepravdivá reportáž může Seznamu způsobit škody. Podle mého názoru Nova také pochybila tím, že v reportáži ukázala postup, jak stránku najít. Ta už byla sice správcem hostingu smazaná, ale i tak může průměrný uživatel Internetu v relativně krátké době zjistit některá jména a hesla. Mně se podařilo najít např. hesla uživatelů zaja002, paulis, holobit atd. Proti sniffingu se můžete bránit tím, že budete používat zabezpečenou SSL variantu přihlašování na e-mail. Otázkou je, proč tuto možnost nabízí Seznam jako volitelnou, a ne jako povinnou.

Zdroj: Nova, ILBlog
Internetové pirátství, Hesla na Seznamáckém Emailu jsou bezpečná
[televize, internet]
2006 [8. 4. 2006]
http://www.nova.cz/tvarchiv/, http://www.ilblog.cz/

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

3 názory  —  3 nové  
Hlasování bylo ukončeno    
0 hlasů
Google
Autor se zajímá o SQL, PL/SQL, databázi Oracle, PHP, webdesign a 3D grafiku.
Web    

Nové články

Reklama
Reklama
Obrázek ke článku Umělá inteligence ve výrobním podniku

Umělá inteligence ve výrobním podniku

V tomto článku shrnuji základní poznatky z nasazení inteligentních systémů v podnikové praxi. Jejich aplikace přináší značné výhody ale i řadu úskalí při nevhodném použití.

Obrázek ke článku CeBIT 2017 přibližuje digitalizaci

CeBIT 2017 přibližuje digitalizaci

Umělá inteligence, drony, humanoidní roboty, autonomní systémy, internet věcí. Digitalizace mění rychlým tempem hospodářství, správu i společnost. Na veletrhu CeBIT 2017 bude možno zažít potenciály digitální transformace v celém řetězci tvorby hodnot a po všech stránkách se seznámit s digitálními tématy od disruptivních technologií až po kybernetickou bezpečnost.

loadingtransparent (function() { var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true; po.src = 'https://apis.google.com/js/plusone.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s); })();
Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032017 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý