2 miliony kont z Chomikuj.pl na sprzedaż
"Kilka dni po naszym artykule opisującym dziwne prośby o reset hasła pojawiające się u niektórych użytkowników serwisu Chomikuj.pl odezwał się do nas człowiek, który zaoferował sprzedaż listy zawierającej 2 miliony haseł do kont na Chomikuj.pl"
k.....3 z- #
- #
- #
- #
- #
- 62
Komentarze (62)
najlepsze
1. Koleś nie chciał się uwiarygodnić. Skoro ma listę 2 milionów haseł to mógł podesłać z 10 loginów i haseł do ich kont a tak to ja mogę sobie też napisać maila, że mam hasła na wykop.pl ale nic nie ujawnię bo najpierw chcę pieniądze.
2. Co to za "byznesmen" który pisze maila do mediów. Przecież to logiczne, że oni to ujawnią i te 2
Po drugie:
Mam konto na Chomikuj.pl — co robić?
Jak najszybciej zmień swoje hasło, na możliwie najdłuższe i niesłownikowe, ale przede wszystkim na takie, z którego nie korzystasz w żadnym innym serwisie internetowym.
Dlaczego ? bo jak hacker wróci i przeprowadzi kolejny atak to odkryje hasło które nie będzie działać z innymi kontami ?:)
Powinni raczej doradzić zmianę hasła na wszystkich innych serwisach gdzie użyta była
Po pierwsze: http://so.pwn.pl/lista.php?co=z%B3odziej%F3w
Po drugie: Nie ma w Chomikuj dziury (to nie błąd w serwisie został wykorzystany do skompletowania listy), więc atakujący (nie "hacker"!) nie będzie wstanie dostać się do konta po zmianie hasła na -- długie i niesłownikowe -- czyli takie, jakiego najprawdopodobniej nie ma w swoim słowniku do ataków brute-force.
Tylko, że mnie chodziło o to, że wielu ludzi korzysta z tego samego loginu i hasła na innych serwisach. I to, że ktoś sobie zmieni hasło do konta w chomikuj na "na możliwie najdłuższe i niesłownikowe, ale przede wszystkim na takie, z którego nie korzystasz w żadnym innym serwisie internetowym." nie ma w tym momencie żadnego znaczenia. (pomijając konto w chomikuj, oczywiście)
p.s. słowo hacker