Hacknutí Mall.cz je vážnější. Na webu byla ke stažení databáze s čitelnými hesly

5
Ilustrační foto

O víkendu jsme se dozvěděli, že velký tuzemský e-shop Mall.cz napadli neznámí útočníci a získali a část informací o registrovaných zákaznících. Na Ulož.to se objevila uniklá databáze ke stažení, ale provozovatelé serveru je rychle odstranili. Někteří uživatelé si ji však stačili stáhnout. Dostala se k ní i redakce Lupy.

Součástí databáze byla kromě e-mailových adres nakonec i jména uživatelů a telefonní čísla. A co víc, hesla byla vypsána v čitelné podobě. Lupa některé uživatele kontaktovala, aby potvrdili pravost uvedených údajů. Většina z nich prý řekla, že jsou to skutečně jejich hesla.

Na síti se tak objevily přihlašovací údaje 750 000 uživatelů. Čtvrtinu z nich prý tvoří šestice náhodných alfanumerických znaků. Náhodná hesla v minulosti Mall.cz generoval při první objednávce. Otázkou je, jak je uniklá databáze stará. Podle zdrojů Lupy už totiž některá hesla neplatí.

A druhou otázkou pak zůstává, jak se útočníci dostali k čitelné podobě hesel. Ta do roku byla hashována jen slabou nesolenou funkcí MD5, pro kterou již existují obrovské slovníky hesel v původní a hashované podobě. Například CrackStation nabízí ke stažení archiv s 1,5 miliardou slov. Ty obsahují všechna slova z Wikipedie a dříve uniklá hesla z jiných databází. Dešifrovaní dat z Mallu mohlo proběhnout právě tímto způsobem.

Ohodnoťte tento článek!

5 KOMENTÁŘE

  1. Je ta databáze někde k nahlédnutí nebo ke stažení? Zjistil jsem, že tam účet mám od roku 2012 ale mall tvrdí, že se mě únik netýká. Rád bych viděl, že je to pravda a v databázi nejsem se svým univerzálním heslem na podobné nekritické blbosti.

  2. Jo a nějaký web, kde by se dal ten leak zjistil pro konkrétní email? Jedině mít přístup k té databázi co jí Krabina z uložta smazal. Jo ale když po něm Tuna chtěl smazat fotky obyčejného lidu, kde z uložta přesouval na pornfile, to se vykrucoval. Je fakt smutné, že jednatel uložta je takový blbeček.