AbcLinuxu:/ Zprávičky / Imgur potvrdil únik dat v roce 2014

Štítky: hesla, hosting

Imgur potvrdil únik dat v roce 2014

Imgur, portál pro hosting obrázků a fotografií, potvrdil únik dat v roce 2014. Unikly emailové adresy a zahešovaná hesla (SHA-256) přibližně 1,7 milionů uživatelů.

26.11.2017 00:11 | Ladislav Hagara | Bezpečnostní upozornění

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

26.11.2017 12:44 Slavko
Rozbalit Rozbalit vše Re: Imgur potvrdil únik dat v roce 2014

Odpovědět | Sbalit | Link | Blokovat | Admin

Aspoň vidno, aké "úžasné" sú tieto registrované partnerstvá. A ľudia, ako sprostí, sa registrujú a registrujú, a pri registrácii sú schopní vyplniť ešte aj číslo bankokarty (ak by ju pýtali).

Ale kto chce kam, pomôžme mu tam!

26.11.2017 12:58 xkucf03 | skóre: 50 | blog: xkucf03
Rozbalit Rozbalit vše Re: Imgur potvrdil únik dat v roce 2014

Odpovědět | Sbalit | Link | Blokovat | Admin

Na Imgur je aspoň chválihodné, že tam jde nahrávat fotky i bez přihlášení¹ – takže přestože jsem tam už pár fotek nahrál, účet tam mít nemusím. Stejně tak jde fotky prohlížet bez registrace². Podobně by mohlo fungovat více služeb (často vyžadují osobní údaje úplně zbytečně³).

_{[1] bohužel ne přes Tor, nebo se mi to aspoň nikdy nepovedlo

[2] na rozdíl třeba od většiny Facebooku

[3] z pohledu uživatelů}

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

26.11.2017 16:58 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Imgur potvrdil únik dat v roce 2014

Na facebooku lze nastavit kdo má k daným galeriím přístup, jak by si chtěl dělat access control bez znalosti identity přistupujícího?

26.11.2017 18:06 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Imgur potvrdil únik dat v roce 2014

Neviem ako on, ale ja by som pri nelimitovanom prístupe nevyžadoval overenie identity. To by ale tak veľmi nenarastali počty užívateľov, hoci aj jednorázových.

26.11.2017 18:23 xkucf03 | skóre: 50 | blog: xkucf03
Rozbalit Rozbalit vše Síťový efekt

Přesně tak. U řady služeb, jako je Facebook, toho jako přihlášený uživatel vidíš víc než nepřihlášený – přitom vzhledem k uživateli, který tam ten obsah vystavil, jsi pořád ten samý anonym – ten uživatel ti nedal žádná zvláštní práva. Je za tím zájem té služby dotlačit další lidi k registraci (odevzdání osobních údajů provozovateli služby), aby podpořili síťový efekt.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

26.11.2017 18:58 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Síťový efekt

Ono je to ešte horšie. Tie služby ti prekryjú obsah s oknom čo ťa núti zaregistrovať a prihlásiť sa. Sociálne siete, google vyhľadávač, youtube mačičky, nálepkovač ukradnutých obrázkov pinterest a mnohé ďalšie.

Keby to bolo len o tom, že sa anonym nedostane k informáciám určeným pre užšiu rodinu alebo širšiu skupinu kamarátov, tak by to bolo v poriadku. Ale ak sa neprihlásený anonym nedostane k verejne prístupným údajom, tak to už zaváňa jak mykóza ...

Potom má človek svoje osobné údaje napchaté v každej prdeli. A nevie kto tie údaje v súlade s "všeobecnými podmienkami" už dávno legálne predal a koho už dávno vyhackovali aby jeho údaje nelegálne predali.

26.11.2017 19:32 mica
Rozbalit Rozbalit vše Re: Síťový efekt

No já teda nevím, ale jaképak osobní údaje? Kvůli registraci nutno obvykle jen zadat e-mail a pak si vytvořit heslo. Ten e-mail může být jakýkoli, třeba schránka, která neslouží k běžnému e-mailovému provozu dané osoby. Takže když někdo ukradne tu e-mailovou adresu, tak co? Jednak heslo zadané při registraci není totožné s heslem pro danou e-mailovou schránku (aspoň pokud registrující se je soudný), jednak i v případě nějakého nabourání do dané e-mailové schránky by v ní útočník našel jen e-maily typu "Děkujeme vám, že jste se zaregistrovali na portál XY". Pravda je, že v případě ukradení přihlašovacího hesla do nějakého webu může hrozit únik citlivých údajů, ale záleží, o jaký web půjde. Pokud je někdo někam zaregistrovaný, jen aby se dostal k obsahu chráněnému před anonymními návštěvníky (jako např. Pinterest), ale nevyvíjí tam žádnou aktivitu a nemá vyplněný uživatelský profil soukromými informacemi, nic o něm nelze krádeží hesla zjistit.

26.11.2017 19:57 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Síťový efekt

Toto čo vravíš platilo tak pred desiatimi rokmi. Teraz to po tebe chce číslo platnej kreditky aby si to overilo akože si plnoletý, mobilný telefón aby ti to akože malo kam zaslať overovací kľúč alebo kód na reset hesla, a poprípade aj kópiu osobných dokladov pri falošnom zablokovaní.

PS: chcem vidieť ako má BFU nastavené rôzne heslá pre rôzne služby. Nie že by to nešlo, ale neverím v to.

26.11.2017 22:55 mica
Rozbalit Rozbalit vše Re: Síťový efekt

Jestli si náhodou nevymýšlíš. Já jsem registrovaný na hromadě webů a portálů a nikde to po mně takové údaje nechtělo (a pokud si dobrovolně můžu vyplnit svůj profil osobními údaji, nedělám to) - vždy jen e-mail a vstupní heslo. I když možná to bude tím, že nikde nejsem zaregistrovaný za účelem nakupování či využívání služeb, které jsou jen pro plnoleté. P.S. Já pro různé služby skutečně různá hesla mám.

27.11.2017 11:36 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Síťový efekt

Fajn. Tak keď ťa čírou náhodou bezdôvodne bloknú napríklad na FB, a na odblokovanie budú po tebe chcieť kópiu dokladov, tak sa ozvi že si spoznal svet.

26.11.2017 21:15 .
Rozbalit Rozbalit vše Re: Síťový efekt

To je zase moudro.

27.11.2017 22:22 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: Síťový efekt

Co na tom, co tvrdil Franta, konkretne neni pravda?

--- vpsFree.cz --- Virtuální servery svobodně

Založit nové vlákno • Nahoru