Hlavní navigace

Provozovatel ČSFD po hacknutí: „děkuji internetovým médiím za skvělý free piár“

Jiří Macich ml.

Minulý týden jsme vás informovali o zranitelnosti Česko-slovenské filmové databáze (ČSFD), která umožňuje útočníkům získat přístup k údajům o registrovaných uživatelích včetně jejich přístupových hesel. ČSFD od začátku problém bagatelizuje a ve stejném duchu se k hacknutí databáze těchto populárních stránek pro filmové fanoušky vyjádřil přímo na stránkách ČSFD i Martin Pomothy, zakladatel a provozovatel Česko-slovenské filmové databáze. Poděkoval internetovým médiím za skvělý free piár a znovu…

Minulý týden jsme vás informovali o zranitelnosti Česko-slovenské filmové databáze (ČSFD), která umožňuje útočníkům získat přístup k údajům o registrovaných uživatelích včetně jejich přístupových hesel. ČSFD od začátku problém bagatelizuje a ve stejném duchu se k hacknutí databáze těchto populárních stránek pro filmové fanoušky vyjádřil přímo na stránkách ČSFD i Martin Pomothy, zakladatel a provozovatel Česko-slovenské filmové databáze. Poděkoval internetovým médiím za skvělý free piár a znovu zopakoval, že pravděpodobnost zneužití získaných zašifrovaných hesel třetí stranou je mizivá.

Hesla je však možné získat v plné nahotě, což může být obrovský problém pro uživatele, kteří používají jednotné heslo pro přístup k více službám. Martin Pomothy sice doporučuje změnu hesla přímo na ČSFD, ale už neříká, že by si uživatelé raději měli preventivně změnit heslo i všude tam, kde doposud používali totožné. ČSFD je dosti populární stránka, o čemž svědčí i třetí místo v naší anketě Křišťálová Lupa 2009 v kategorii Vyhledávače a databáze. Hacker vystupující pod pseudonymem Igigi tvrdí, že získal údaje k téměř 150 000 uživatelským účtům.

Ano, ČSFD měla technologickou slabinu. Měla nedostatečně zabezpečená hesla. Mrzí mě to a nyní pracujeme na rychlé nápravě, přiznává Martin Pomothy. Na adresu hackera říká: Objevují se názory, že suprhacker, který se naboural do systému ČSFD, neměl v úmyslu škodit. Prý můžeme být rádi, že nás na chybku v systému upozornil dříve, než by ji objevil skutečný škůdce. Na jednu stranu souhlasím, na druhou se ptám: proč na tuto chybku neupozornil provozovatele e-mailem? Proč musel na svoje suprhackerství poukazovat zveřejněním několika desítek zašifrovaných hesel a e-mailů vybraných uživatelů?.

Našli jste v článku chybu?

14. 12. 2009 10:28

uživatel si přál zůstat v anonymitě
Podle mě neupozornil mailem přesně proto, že by byl ignorován a celý problém zlehčován a zamlžován. Představitelé firem velmi rádi lžou a zatloukají víc než doktor Plzák.

Pro příklad z praxe nemusíme chodit daleko, třeba rovnou k panu Pomothymu. Přestože hacker zveřejnil data, ke kterým se dostal, první Pomothyho reakce byla, že událost nebude mít vážné následky (!!!).

14. 12. 2009 11:54

uživatel si přál zůstat v anonymitě
presne tak.
Co je to vlastne csfd.cz ? nejaky server se snizenym PR za podvodnou seolistu :) Pokud provozovatel chce svoje sluzby prezentovat jako profi a chce vydelavat, tak taky musi pro to neco delat tzn. zaplatit kvalitni lidi/firmu, aby vse zajistila.
Zabezpeceni hesel je snad jedina vec, co bych u csfd hlidal co nejvic "paranoidne", tak to neni tak nadlidsky ukol uz jen proto, ze se nejdena o banku :)

Amaterismus imho neni dobre PR, ale je fakt, ze to lidi stejne nepochopi a pr…



Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

DigiZone.cz: Co chtějí operátoři při přechodu na DVB-T2?

Co chtějí operátoři při přechodu na DVB-T2?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Test Philips 24PFS5231 s Bluetooth repro

Test Philips 24PFS5231 s Bluetooth repro

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny