[ważne] wyciekła baza klientów jednego z parkingów

[ams 14]

To ze do API korzysta sie ze zwyklego hasła nie znaczy ze w bazie nie jest ono kodowane

Chyba nie jest kodowane, bo nowe hasło wysyłane mailem wygląda tak: StareHasło_1234567890, z tego wniosek, że stare hasło ND miało w postaci odkodowanej a na hasha.

a.

[apze 1,062]

Szkoda, że tak późno o tym inforują, niektórzy już mogli stracić swoje konta.

Zastanów się co piszesz. Hasła zmieniono wczoraj

 

A tym, którym nie działa hasło radzę wkleić je porządnie

[Grzesiek86 2]

Chyba nie jest kodowane, bo nowe hasło wysyłane mailem wygląda tak: StareHasło_1234567890, z tego wniosek, że stare hasło ND miało w postaci odkodowanej a na hasha.

 

Kodowane to może i ono tam jest. Base64 lub cokolwiek innego, mniejsza z tym. Hasło powinno być zaszyfrowane bez możliwość powrotu w drugą stronę jedną z funkcji mieszajacych np. md5 lub sha1. Ponadto przed zaszyfrowaniem hasła zazwyczaj dokleje sie do niego jakiś z góry ustalony stały ciąg znaków, po to aby słąbsze hasła (słownikowe itp~) nie zostały znalezione w specjalnych bazach danych przechowujących pary hasło-hash.

 

Zastanów się co piszesz. Hasła zmieniono wczoraj

 

A tym, którym nie działa hasło radzę wkleić je porządnie

 

Wiem o czym pisze. Miałem na myśli inne konta np. konto pocztowe. Co mi z tego, że dostane nowe hasło do nd, skoro ktoś wejdzie na moją pocztę i wygeneruje nowe hasło.

[maryuse 83]

Dziwne mam skojarzenia z tym tematem http://www.di.pl/index.php?showtopic=23104&hl=oszust

 

Do PayPal trzeba mail i hasło

do ND także mail i hasło

do tego kiepskie zabezpieczenia gg + socjotechnika.

[mrx1 0]

Normalnie ND dało du*y jak nic. Nawet w najprostszych tutorialach dotyczących PHP wszyscy piszą, że hasła muszą być przechowywane w formie zhaszowanej, a nie w plaintext. Nie wiem w ogóle jak tak można robić. Skandal i tyle.

Dobrze, że do maila i PP mam inne hasło. A tak btw. - czy ta baza jest dostępna w necie dla każdego?

[Krystiansmg 0]

szczerze to niewiem czy jest dostepna, ale podejrzewam ze tak.... wystarczy sie troche znac na tym.

 

Mi tez zmienilo sie haslo samo. co moge powiedziec, podziękował parkingowi ND! Przenosze wszystko do sedo.

[mikepolarny 16]

Napisalem maila do namedrive z zadaniem wytlumaczenia dlaczego przechowuja hasla bez kodowania,co sie stalo oraz jakie maja propozycje na przyszlosc zeby zwuiekszyc swoje bezpieczenstwo.odpisali mi ze nic nie beda informowac bo nie uwazaja tego za bezpieczne hahahahahahahahahahahahahaha.Przenosze do SEDO.

[Bert 0]

Wszystko rozumiem, ale czy moje dane osobowe również wyciekły ?

Jeżeli tak to oznacza dla mnie wielki skandal!

NameDrive się nie popisało ...

[heden.pl 158]

Mnie to generalnie zwisa czy z ND wyciekły jakieś dane. Hasła w większości serwisów mam za każdym razem inne więc nie widzę problemu. Oczywiście ND się nie popisało ale afery bym z tego nie robił. Jeśli ktoś we wszystkich serwisach czy kontach pocztowych ma takie same hasło to nie ma się co dziwić, że panikuje ale pretensje powinien mieć również sam do siebie. Tylko kompletny ignorant posługuje się wszędzie 1 hasłem.

Co do wycieku danych osobowych. Jeszcze mi na szczęście nie przewróciła w d.... ta demokracja na tyle aby uważać, że fakt posiadania przez kogoś danych osobowych w jakiś sposób mi zaszkodzi. Oczywiście są przepisy, które to regulują ale one również - jak cała reszta ostatnich przepisów tworzonych po zachłyśnięciu się demokracją - są (były) tworzone na wyrost. Bo czym innym można nazwać sytuację gdy z klatek w blokach zniknęły listy z mieszkańcami? Jestem zwolennikiem demokracji ale w drugą stronę nie należy też przeginać. Bo niby komu one przeszkadzały? To samo jest z takimi danymi jak imię, nazwisko czy adres. Rozumiem ukrywanie danych dotyczących dochodów ale np. dane adresowe powinny być jawne.