Hlavní navigace

Obchodu Mall.cz unikla hesla, jsou jen slabě zahešovaná

Roman Bořánek

Zákazníci obchodu Mall.cz v neděli obdrželi e-mail s informací, že databáze uživatelských účtů byla kompromitována. Útočník si odnesl e-mailové adresy a hesla, zahešovaná funkcemi MD5 či SHA-1, které už jsou dnes při tomto použití relativně snadno prolomitelné hrubou silou. Dotčení uživatelé by si proto měli změnit heslo nejen na Mall.cz, ale i na dalších službách, pokud tam používají podobné heslo.

Ukradená databáze zřejmě byla chvíli ke stažení na serveru Ulož.to a podle popisu měla obsahovat cca 750 tisíc hesel. Tuto informaci však Mall.cz nepotvrdil. Problém se pravděpodobně týká jen účtů založených před rokem 2014. Datum změny hesla roli nehraje. Od roku 2016 Mall.cz hešuje hesla prostřednictvím silné funkce bcrypt.

Další informace přináší Lupa.cz.

Našli jste v článku chybu?