O víkendu jsme se dozvěděli, že velký tuzemský e-shop Mall.cz napadli neznámí útočníci a získali a část informací o registrovaných zákaznících. Na Ulož.to se objevila uniklá databáze ke stažení, ale provozovatelé serveru je rychle odstranili. Někteří uživatelé si ji však stačili stáhnout. Dostala se k ní i redakce Lupy.
Součástí databáze byla kromě e-mailových adres nakonec i jména uživatelů a telefonní čísla. A co víc, hesla byla vypsána v čitelné podobě. Lupa některé uživatele kontaktovala, aby potvrdili pravost uvedených údajů. Většina z nich prý řekla, že jsou to skutečně jejich hesla.
Na síti se tak objevily přihlašovací údaje 750 000 uživatelů. Čtvrtinu z nich prý tvoří šestice náhodných alfanumerických znaků. Náhodná hesla v minulosti Mall.cz generoval při první objednávce. Otázkou je, jak je uniklá databáze stará. Podle zdrojů Lupy už totiž některá hesla neplatí.
A druhou otázkou pak zůstává, jak se útočníci dostali k čitelné podobě hesel. Ta do roku byla hashována jen slabou nesolenou funkcí MD5, pro kterou již existují obrovské slovníky hesel v původní a hashované podobě. Například CrackStation nabízí ke stažení archiv s 1,5 miliardou slov. Ty obsahují všechna slova z Wikipedie a dříve uniklá hesla z jiných databází. Dešifrovaní dat z Mallu mohlo proběhnout právě tímto způsobem.
ČLÁNKY DO MAILU