Hlavní navigace

Obchodu Mall.cz unikla hesla, jsou jen slabě zahešovaná

28. 8. 2017

Sdílet

Zákazníci obchodu Mall.cz v neděli obdrželi e-mail s informací, že databáze uživatelských účtů byla kompromitována. Útočník si odnesl e-mailové adresy a hesla, zahešovaná funkcemi MD5 či SHA-1, které už jsou dnes při tomto použití relativně snadno prolomitelné hrubou silou. Dotčení uživatelé by si proto měli změnit heslo nejen na Mall.cz, ale i na dalších službách, pokud tam používají podobné heslo.

Ukradená databáze zřejmě byla chvíli ke stažení na serveru Ulož.to a podle popisu měla obsahovat cca 750 tisíc hesel. Tuto informaci však Mall.cz nepotvrdil. Problém se pravděpodobně týká jen účtů založených před rokem 2014. Datum změny hesla roli nehraje. Od roku 2016 Mall.cz hešuje hesla prostřednictvím silné funkce bcrypt.

Další informace přináší Lupa.cz.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Bývalý redaktor serveru Root.cz, dnes produktový manažer a konzultant se zaměřením na Bitcoin a kryptoměny.