Vůbec bych neřešil, jestli jsou hesla MD5 anebo tzv. "osolená".
Když si na jejich serverech crackeři podávají dveře a kromě roota mají tisíc backdoorů (toto jsou autentické zprávy z undergroundu), tak je úplně jedno, v jaké podobě unikla hesla uživatelů.
Takže nejde vůbec o to, jestli provozovatel uživatelům hesla změní, anebo jim přidá další zabezpečení.
Důležité je, jak provozovatel zareagoval. A při kompromitaci serveru je nutné server odstavit, nainstalovat nový s aktuální verzí OS, zabezpečit a poté na něj nainstalovat data ze záloh.
Jakýkoliv jiný postup (pouhá změna hesel na zkompromitovaném stroji) je principielně vadný a mám indicie, že provozovatel tento nutný krok NEUDĚLAL!
Článek by měl tuto informaci obsahovat!
Názor k článku
Otázky okolo hacku Banán.cz zůstávají
aura:45
