Współpraca Naszej-Klasy i Wykopu Jak wspominaliśmy w poprzednich postach, zaraz po wycieku danych sprawę przekazaliśmy policjantom z Komendy Wojewódzkiej w Poznaniu oraz nawiązaliśmy współpracę m.in. z Naszą Klasą.
Na podstawie umowy zawartej między NK a Wykopem, o której zgodnie z prawem poinformowaliśmy GIODO, potencjalnie zagrożeni użytkownicy Naszej Klasy, którzy posiadają konto na Wykopie, zostali poproszeni o zmianę hasła.
Nasze działania z NK nad dodatkową ochroną danych zostały podjęte jeszcze zanim sprawcy zostali
@kubako - "musieliby je odhashowywać co jest mało możliwe w przypadku maili" - HA HA HA HA. Emaile perfekcyjnie nadają się do odhashowywania, ze względu na ich niewielką losowość i ograniczony zasób znaków w nich występujących (np. gmail.com, wp.pl o2.pl a także madzia, madzia1, madzia2,madzia2000)
@kubako - ten twój LOL to chyba z samego siebie :)
"W przypadku haseł dekodujesz albo proste słownikowe (typu dupa, qwerty), albo krótkie losowe brute forcem."
W przypadku adresów mailowych robisz podobnie tylko do każdego "dupa", "qwerty" czy krótkiego losowego dodajesz kilka końcówek popularnych serwisów pocztowych. Łopatologicznie to będzie to dupa@gmail.com; dupa@o2.pl... qwerty@gmail.com, qwerty@o2.pl... Uproszczenie polega na tym, że loginy są bardziej słownikowe niż hasła.
Jak wspominaliśmy w poprzednich postach, zaraz po wycieku danych sprawę przekazaliśmy policjantom z Komendy Wojewódzkiej w Poznaniu oraz nawiązaliśmy współpracę m.in. z Naszą Klasą.
Na podstawie umowy zawartej między NK a Wykopem, o której zgodnie z prawem poinformowaliśmy GIODO, potencjalnie zagrożeni użytkownicy Naszej Klasy, którzy posiadają konto na Wykopie, zostali poproszeni o zmianę hasła.
Nasze działania z NK nad dodatkową ochroną danych zostały podjęte jeszcze zanim sprawcy zostali
"W przypadku haseł dekodujesz albo proste słownikowe (typu dupa, qwerty), albo krótkie losowe brute forcem."
W przypadku adresów mailowych robisz podobnie tylko do każdego "dupa", "qwerty" czy krótkiego losowego dodajesz kilka końcówek popularnych serwisów pocztowych. Łopatologicznie to będzie to dupa@gmail.com; dupa@o2.pl... qwerty@gmail.com, qwerty@o2.pl... Uproszczenie polega na tym, że loginy są bardziej słownikowe niż hasła.