Stało się - trudno, wszyscy popełniamy błędy. Ja i tak dalej będę ryzykować podpadnięcie szefowi i zamiast robić projekty, będę przeglądał wykopalisko :-)
Nie można było zaraz po kradzieży bazy zmusić użytkowników do zmiany hasła poprzez np. komunikat po zalogowaniu, zamiast czekać do tej pory? Nie trzeba było się tłumaczyć dlaczego, tylko wystarczyło coś w stylu "nie zmieniałeś hasła od x miesięcy".
Takiego sposobu przechowywania haseł nie spodziewałem się po serwisie tak dużego kalibru. Doszły mnie słuchy, że hasła są trzymane po prostu w formie hashy md5 lub sha1. Nie dbacie o nasze bezpieczeństwo panowie. Tablice tęczowe w ruch i masa haseł w rękach hakierów.
Miejmy nadzieję, że w jak najszybszym czasem zajmiecie się bezpieczniejszym przechowywaniem haseł - chociażby hash z salt'em. Takie proste rozwiązanie a tablice tęczowe stają się bezużyteczne.
ja się pytam po co to goowno w powiązanych "usuń konto"? komu zależny na koncie na wykopie? żeby zhakować i po spamować? ważniejsze są chyba maile i hasła do konta gdzie często się zdarza że jest ono takie same jak do maila, a mając dostęp do maila mają dostęp do wszystkiego co było na niego rejestrowane
Po drugie - jakie sa plusy i minusy tego, ze Administracja zrobi mozliwosc zmiany hasla do swojego profilu na Wykopie? Moze warto wprowadzic takie cos.
Tak szczerze to mi cała akcja wygląda na marketing wirusowy. Skoro o tym mówią w TV, pisza w największych poratalach... "Nie ważne czy o nas mówią źle czy dobrze - oby tylko nazwy portalu nie przekręcali".
Po drugie: jeżeli to dzieje się naprawdę, to jestem przerażony, że ten biedny admin teraz szuka pracy i pewnie gdzieś go zatrudnią. Ilu takich specjalistów szuka obecnie pracy - bozia raczy wiedzieć.
1) marketing wirusowy - wykop to nie Palikot. Grupa docelowa wykopu jaka jest - internauci w wieku 15 - 35 lat. Jeśli chcą zwiększyć liczbę użytkowników to nie robi się tego w ten sposób, gdyż wyciek bazy danych nie zwiększa zaufania do adminów wykopu oraz marketing wirusowy musi być powtarzany bo co z tego że raz w miesiącu usłyszysz o wykop.pl ale przy okazji usłyszysz też o innych sprawach.
Punkt piwerwszy to był sarkazm, punkt drugi nie dotyczył zasobności portfela, a w punkcie trzecim chodziło mi o drugą stronę - o ludzi którzy te CV sobie ściągnęli - tak jak tym razem "haker" ściągnął bazę wykopu.
Z kodeksu cywilnego - "Art. 415. Kto z winy swej wyrządził drugiemu szkodę, obowiązany jest do jej naprawienia.".
Czy nie informując lub nie prosząc o zmianę hasła wszystkich użytkowników (w przypadku kiedy nie chcemy mówić o włamie do bazy i chowamy głowę w piasek i jednocześnie wystawiamy tyłek do bicia) wykop.pl naraził ich na szkodę? Możliwe że tak - oprócz haseł osoby niepowołane dostały adresy paru e-maili, możliwe że jeszcze numerów gg.
Komentarze (134)
najlepsze
Wszystko przez to: http://www.wykop.pl/link/232212/wyciekla-baza-danych-wykopu#comment-1469614
Tak więc oficjalnie oświadczam, że nie znam pana Jarosława G. zamieszkałego w Bydgoszczy posługującego się nickiem "gimbus1xD".
Opis: "policja zajechała pod dom, możliwe, że się przez dłuższy czas nie zobaczymy. żegnajcie."
Miejmy nadzieję, że w jak najszybszym czasem zajmiecie się bezpieczniejszym przechowywaniem haseł - chociażby hash z salt'em. Takie proste rozwiązanie a tablice tęczowe stają się bezużyteczne.
http://www.tvn24.pl/-1,1618067,0,1,ukradli-hasla-100-tys-polskich-internautow,wiadomosc.html
Po drugie - jakie sa plusy i minusy tego, ze Administracja zrobi mozliwosc zmiany hasla do swojego profilu na Wykopie? Moze warto wprowadzic takie cos.
Po drugie: jeżeli to dzieje się naprawdę, to jestem przerażony, że ten biedny admin teraz szuka pracy i pewnie gdzieś go zatrudnią. Ilu takich specjalistów szuka obecnie pracy - bozia raczy wiedzieć.
Po trzecie: pamiętacie akcję
2) Nie wiem
Czy nie informując lub nie prosząc o zmianę hasła wszystkich użytkowników (w przypadku kiedy nie chcemy mówić o włamie do bazy i chowamy głowę w piasek i jednocześnie wystawiamy tyłek do bicia) wykop.pl naraził ich na szkodę? Możliwe że tak - oprócz haseł osoby niepowołane dostały adresy paru e-maili, możliwe że jeszcze numerów gg.