Mall.cz čelil hackerskému útoku. Resetuje hesla

Názory k článku

avatar
27. 08. 2017 20:19 | Linux Chrome 59.0.3071.115

V této diskuzi jsem ráno měl u tohoto komentáře negativně vyznívající text ("měli to při přihlášení přehashovat") a hodnocení tohoto komentáře mělo poměr hlasů cca 24:1, najednou se zcela obrátil. Když si pročtu další komentáře, jsem si téměř stoprocentně jist, že hodnocení bylo uměle manipulováno a nejspíš zde zafungovali nějací mallboti: tedy že tu někdo z Mallu proklikal hodnocení tak, aby vycházeli pro ně příznivěji.Samozřejmě nějaké plus nebo minus není důležité, ale zatímco nabourat mohou každého, chyba s nepřehashováním se stane, tohle je už ubohost.

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
27. 08. 2017 20:19 | Microsoft Windows 10 Firefox 55.0

Tak jedna věc je to, že se jim tam někdo naboural, to dělají něco špatně, když se jim tam někdo naboural, ne? A to jim pak může čmajznout data, ke kterým se nabouře. Třeba hashe hesel jsou už jen takový bonus.
Druhá věc je jak ukládají hashe hesla a na ní nechápu dvě věci, proč to asi "normálně" ukládají až od loňska, netuším na čem jim to jede, ale třeba php má už to "normální" ukládání ve verzi 5.5.0, která tu byla v roce 2013, tedy před 4 lety... A jednak nechápu, proč to nemění za letu, tedy pokud změní hashovací proces tak proč při novém přihlášení uživatele s kontrolou oproti starému hashi ten hash nesmažou a nevytvoří jej v novém algoritmu.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
avatar
27. 08. 2017 20:21 | Microsoft Windows 10 Firefox 54.0

Pokud je to pravda, tak doufám, že ÚOOÚ jejich dobrou práci po zásluze odmění.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
avatar
27. 08. 2017 21:10 | Microsoft Windows 10 Firefox 56.0

Jo, už mi od nich přišel mail, nejdřiv jsem myslel že je to ňákej podvod, tak jsem šel na jejich stránky a neklikal jsem na odkaz v mailu. Nakupoval jsem tam naposled asi před 3 rokama.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
N8GD  |  27. 08. 2017 22:05  |  Microsoft Windows 10 Chrome 60.0.3112.101

Proč mi to přišlo, když mám heslo z roku 2014?

Souhlasím  |  Nesouhlasím  |  Odpovědět
27. 08. 2017 22:11 | Microsoft Windows 7 Chrome 60.0.3112.113

https://twitter.com/spazef0rze/status/9017937...
"Mall.cz někdo hacknul. Napsali hezké upozornění a vyresetovali hesla. Jen škoda, že nezabezpečili i stará hesla "

Souhlasím  |  Nesouhlasím  |  Odpovědět
28. 08. 2017 06:30 | Microsoft Windows 10 Firefox 55.0

To je zase vyčítání, že někdo udělal něco blbě.
V první řadě je třeba pochválit, že se k tomu postavili čelem a přiznali to. Určitě je mraky e-shopů a jiných webů, které taky někdo napadl a zákazníkům se to neobtěžovali sdělit.

Souhlasím  |  Nesouhlasím  |  Odpovědět
fatman  |  28. 08. 2017 07:20  |  Unknown Mozilla 55.0

Já tam nakoupil před lety asi dvakrát. Takže když přišel mail, resetoval jsem heslo a následně účet zrušil.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
duhovnik  |  28. 08. 2017 08:39  |  Linux Chrome 59.0.3071.115

píšeme Vám, protože Vaše původní heslo k Mall.cz už nefunguje. Pro jistotu jsme se rozhodli ho z bezpečnostních důvodů zrušit, stali jsme se totiž obětí neoprávněného přístupu neznámého útočníka k některým zákaznickým údajům. Aby Váš účet nikdo nezneužil, neváhali jsme a neprodleně jej zablokovali.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Anonymizovaný  |  28. 08. 2017 08:51  |  Microsoft Windows 7 Chrome 60.0.3112.90

Naštěstí mám pro každou službu unikátní e-mail i heslo Ale jako zabezpečení mají hodně chabé. Nechápu, proč třeba EU nenařídí aby na všech webech, kde se zadávají osobní údaje, byla informace o tom, jakým způsobem jsou skladována. Největší sranda je, když se pak člověk někde zaregistruje a oni mu ještě pošlou kopii hesla do e-mailu "pro jistotu" Z prohlížeče by cokoliv, co je v nemělo odcházet z uživatelova PC v plaintextu, to by zase mohli zařídit tvůrci prohlížečů a udělat kolem takových nebezpečných formulářů, nějaké pěkné Las Vegas efekty...

Souhlasím  |  Nesouhlasím  |  Odpovědi (9)Zavřít odpovědi  |  Odpovědět
regine  |  28. 08. 2017 11:51  |  Linux Firefox 55.0

Ten den jsem se nemohl přihlásit (po asi 2 měsících, tedy živý účet). Nikde žádné upozornění, zaslání mailu. Tak jsem nejjednodšuji zažádal o obnovu hesla. Došlo do schránky asi po 4 hodinách. Obnoveno.
ALE PROČ se neobtěžují zobrazit, že jsou nedostupní! Kdysi pře desítkou let to bývalo běžné.
http://www.bdnsw.gov.bn/PublishingImages/page-und...

Souhlasím  |  Nesouhlasím  |  Odpovědět
MOJE JMÉNO  |  28. 08. 2017 14:48  |  Microsoft Windows 10 Chrome 61.0.3163.49

Žasnu nad celou diskusí odborníků, ve které padají slova, která jsem nikdá neslyšel . Nějak se ale zapomíná na to, že doba je prostě taková a krádež osobních údajů bude čím dál běžnější, ale zároveň i mnohem sofistikovanější. Nějak ale pořád nemohu pochopit tu hysterii kolem takové blbosti u běžného eshopu. Všechny údaje, které jsou na tomto webu mnou uvedeny, jsou v podstatě dohledatelné i ve veřejných zdrojích, takže je mi celkem jedno, že tam "přišli" nějací hekřáci. Je to eshop, není to má banka. Takže přeju méně paranoi a vášní a více klidu

Souhlasím  |  Nesouhlasím  |  Odpovědět
krtek4  |  28. 08. 2017 16:40  |  Macintosh OS X AppleMAC-Safari 5.0

Podle me se k tomu postavili dobře. Říká se, že se to týká staré databáze ještě z doby, kdy to vlastnil Fryc a spol (ti na to minimálně rok pred prodejem provozně uplně kašlali...).
Navíc je aktivní krok podle mě možná nepopulární, ale rozhodně lepší než to co nedávno v podobné situaci předvedl třeba T-mobile, kterej to asi tyden tajil, pak chvíli mlžil a pak to teprve přiznal.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor

Aktuální číslo časopisu Computer

Velký test Wi-Fi mesh

Nejlepší hodinky pro všechny aktivity

Důležité aplikace na cesty

Jak streamovat video na Twitch