Vlákno názorů k článku 272 milionů hesel k e-mailům na prodej? Dle očekávání šlo o podvrh od Filip Jirsák - Souhlasim, ze je pravdepodobne, ze si tihle velci...
-
Souhlasim, ze je pravdepodobne, ze si tihle velci hraci neukladaji hesla v plaintextu.
Já naopak považuju za dost pravděpodobné, že tihle velcí hráči jsou schopni hesla v plaintextu získat (což nutně neznamená, že jsou v plaintextu uložena – mohou být šifrována). Protože když máte uložené pouze hashe hesla, znamená každé přidání nového přihlašovacího algoritmu nutnost získat znovu od uživatele heslo v plaintextu. -
fd (neregistrovaný)
Vubec neni treba unik hesel. Valna cast lidi pouziva stejna hesla vsude, pripadne hesla zcela primitivni. Korunu tomu pak nasazuji provozovatele, jako sveho (nedavneho) casu i Microsoft, kteri sice "akceptuji" dlouhe heslo, ale realne z nej pouziji v tomto pripade prvnich 6 znaku.
Vubec pak neni problem ruznymi postupy ziskat miliony spravnych kombinaci jmeno/heslo.
Nejake vyjadreni googlu a spol je v tomto pripade naprosto k smichu. Chtel bych videt provozovatele, ktery se prizna k tomu, ze o data prisel.
-
není moc reálné, aby z Gmailu či Hotmailu někudy unikla hesla k účtům, ale co hlavně, je zcela nereálné, že by bylo možné je získávat v čitelné podobě
Souhlasim, ze je pravdepodobne, ze si tihle velci hraci neukladaji hesla v plaintextu. Jenze co se vsemi temi hlupaky, kteri sverili heslo ke svemu emailu Facebooku? Ten ho v plaintextu urcite potrebuje. Nebo POP3 fetch z jinych sluzeb (minimalne GMail to umi).
ČLÁNKY DO MAILU