Portál AbcLinuxu, 13. května 2025 01:04

Narušení bezpečnosti Cupid Media

Brian Kreb informuje na svém serveru Krebs on Security o bezpečnostním problému seznamovacího portálu Cupid Media. Pravděpodobně v lednu letošního roku se útočníkům povedlo získat více než 42 milionů záznamů o uživatelích portálu. Záznamy obsahující jména uživatelů, jejich emailové adresy, data narození a hesla v otevřeném tvaru se dostaly na veřejnost. Uživatelé portálu nebyli dosud o problému informováni. Nejpoužívanější hesla: 123456, 111111, 123456789, 1234567, 12345678, ...

20.11.2013 13:49 | Ladislav Hagara | Zajímavý článek

Tiskni Sdílej:

Komentáře

Vložit další komentář

Summer day, summer day, summer day see wheats!

dokonca aj 123456789? strasne!

21.11.2013 08:10 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

To je nejlepší heslo na veřejných službách, pokud tam nehodlám řešit něco soukromýho ... nebudu tam přece dávat stejne heslo jako ke svému bankovnictví, když se to heslo ukládá na veřejný server bez jakékoliv záruky bezpečnosti

21.11.2013 09:11 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

A co tak pro každou službu vygenerovat nové(?)

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

21.11.2013 09:33 potato
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Jde-li o to, aby při úniku hesel nebylo prozrazeno heslo, které má nějakou hodnotu, tak 123456789 problém řeší stejně dobře -- a navíc odpadá administrativa se spoustou hesel. Kdyby šlo i o to, aby přihlášení bylo bezpečné, byla by samozřejmě situace jiná.

21.11.2013 12:46 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

No, pak se moc nediv, až ti ten účet vypwnují boti, protože tohle heslo bude mezi prvními, které zkusí.

blog.rfox.eu

21.11.2013 14:02 potato
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Kdyby šlo i o to, aby přihlášení bylo bezpečné, byla by samozřejmě situace jiná.

22.11.2013 14:52 asdf
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Nooo... Ono je to obvykle jedno... (Pomalu ale jistě se blížíme k bugmenot.)

Server kterej uklada hesla v otevrenym tvaru si nic jinyho nez ostudu nezaslouzi.

21.11.2013 09:54 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Server, který hesla v otevřeném tvaru neukládá, je v otevřeném tvaru typicky* přijímá při každém přihlášení.

* TLS na tom až tolik nemění, SCRAM jsem neviděl moc nikde nasazený.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

21.11.2013 11:15 Jose
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Jenze ty prijimany se potom blbe kradou pokud nejsou ulozeny.

21.11.2013 11:23 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Tak jednoznačně bych to neviděl.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

21.11.2013 11:26 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ale to není totéž. Pokud dojde ke kompromitaci serveru, tak unikají jen hesla, která byla užita, kdežto že uložená hesla v plaintextu uniknou naráz všechna během minutky, motají se kdoví kde v zálohách, v jakémkoliv sql dotazu nad uživateli s '*', lítají si po rourách a kdoví kudy při migracích atd. - riziko hromadného úniku je mnohem vyšší a dopady také „těžší“.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

21.11.2013 11:50 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ale to není totéž.

Netvrdil jsem, že je to totéž.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

21.11.2013 23:08 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Může být i hůř: před chvílí jsem třeba zjistil, že e-shop www.popron.cz po registraci i po změně přihlašovacího hesla to heslo (spolu s ostatními registračními údaji) člověku pošle e-mailem.

21.11.2013 23:33 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Co by člověk chtěl po e-shopu, který má takřka v názvu porno.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

22.11.2013 20:59 AsciiWolf | skóre: 41 | blog: Blog
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

+1

Založit nové vlákno • Nahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.