Hlavní navigace

Jak Michal Špaček crackoval hesla z úniku Mall.cz

Petr Krčmář

České internetové nákupní galerii Mall.cz unikla v srpnu hesla, to už víme. Nevíme ale, zda se přímo z původních serverů dostala už nezahashovaná nebo je někdo prolomil dodatečně. Michal Špaček dnes na Lupě popisuje moderní způsoby, jakými se crackují hesla. V tom souboru na Ulož.to bylo 381 908 unikátních hesel, všechna jsem je zahashoval pomocí algoritmu MD5 a zkusil zase cracknout.

Na pronajaté službě se proto pokusil databázi hesel prolomit, jako by to zřejmě dělal sám útočník. Za 45 minut jsem měl vylámáno 165 tisíc hesel, tedy cca 43 %. Za 12 hodin jsem cracknul skoro všechna, zůstalo mi 935 nevylámaných hesel, a to jen proto, že jsem už chtěl jít spát. Nechat to běžet ještě pár hodin, tak jsem si celkem jistý, že bych dostal všechna.

Našli jste v článku chybu?