Hlavní navigace

Diskusní server Lapiduch hlásí hack, útočníci zřejmě mají databázi s hesly

Autor: Isifa
David Slížek

Debatní server je momentálně mimo provoz. Pokud používáte stejné heslo i na jiných webech, změňte si je, doporučují provozovatelé.

„Diskuzní server Lapiduch je momentálně mimo provoz z důvodu narušení bezpečnosti. Domníváme se, že útočník získal databázi uživatelů, obsahující e-mailové adresy a přístupová hesla na Lapiduch,“ informuje momentálně titulní stránka Lapiduch.cz

Provozovatelé tradičního diskusního serveru rozeslali také e-maily všem uživatelům, kteří na něm měli založené účty.

„Tento mail dostavate proto, ze jste si v minulosti pod touto e-mailovou adresou zalozili ucet na diskuznim serveru lapiduch.cz. Je mozne, ze to bylo jiz opravdu davno, nektere ucty existuji pres 10 let,“ píší ve zprávě.

Tip Content Kortanová

Všem uživatelům pak doporučují, aby si v případě, že používají stejné heslo i na dalších službách, své přístupové údaje změnili. „Hesla v databázi sice nejsou v otevřeném formátu, ale dá se očekávat, že mohou být prolomena,“ přiznávají. „Hesla byla uložena v saltované MD5 z funkce crypt(), která dnes už bohužel není ideální ochranou,“ doplnili správci na dotaz Lupy.

Zároveň podle nich není jasné, zda server, který má nejlepší léta za sebou, ještě vůbec vstane z popela. „Momentálně debatujeme nad tím, kdy, jestli a v jaké podobě obnovíme provoz,“ píší.

Našli jste v článku chybu?
26. 4. 2016 16:46
tk (neregistrovaný)

md5 bylo před deseti lety naprosto běžné a doporučované řešení a změna na jiný systém, když už máte existující uživatele, není triviálně řešitelná, vsadil bych se, že takhle budou řešené téměř všechny služby fungující 10 a více let bez radikálního přepsání.

26. 4. 2016 15:00
Reed (neregistrovaný)

No jo, Lapiduch a Jitka CL. Kde jsou ty časy nekonečných flamů mezi uživateli Okouna, Magea, Nyxu, Lopuchu, Lapiducha, Cyberspace... :)