Názory k článku
Databáze tisíců účtů služby Mega ke stažení, včetně hesel a výpisů souborů
-
iSheep (neregistrovaný)
Mene matouci teda neni, prvni co mne napadlo po precteni:
"Databáze tisíců účtů služby Mega ke stažení, včetně hesel a výpisů souborů"
je ze jim (sluzbe Mega) nekdo vykrad databazi, coz neni pravda.
"Tisice prihlasovacich udaju z predchozich velkych uniku byly pouzity na ziskani privatnich dat ze sluzby Mega" by sedelo o dost vic -
Filip JirsákStříbrný podporovatelAle oni ta hesla získali z jiných služeb, akorát dotyční uživatelé použili stejné heslo i na Mega. Když je jediným zabezpečením heslo a uživatel to heslo prozradí, tak máte k účtu volný přístup, úplně stejný, jako oprávněný uživatel, protože vás nejde od oprávněného uživatele odlišit.
-
KateStříbrný podporovatelJsou, útočník pracoval s databází jmen a hesel které posbíral z jiných útoků. Holt další ukázka jak špatný nápad je používat stejné heslo všude.
-
Ondra Satai NekolaZlatý podporovatelMožná musí. Ale nebývají. (A spíš než šifrovaná by měla být hashovana funkcí speciálně navrženou pro hashovaní hesel.)
-
Podle článku byly použity uniklá hesla.
Viz. Hunt believes the hackers collected the credentials from other data breaches (credential stuffing).
98 percent of the addresses in the file had already been included in a previous data breach and listed in the Hunt’ service (https://haveibeenpwned.com/).
Takže pokud máte data z úniků, tak pak stačí zkoušet jeden login po druhým. Mnoho lidí používá stejná hesla na více účtů. -
Krosix (neregistrovaný)
Tak za prve na sluzbu Meba zadny uspesny utok proveden nebyl.
Za druhe normalne nekdo ziskal databazi a zkousel jestli budou pasovat nazvy uctu a hesel na sluzbe Mega.Za dalsi ten nadpis byl fakt blbej,
A jako posledni je tam odkaz na puvodni clanek kdyz si ho prectete vite jak to vsechno bylo.
