Provozovatel ČSFD po hacknutí: „děkuji internetovým médiím za skvělý free piár“

Minulý týden jsme vás informovali o zranitelnosti Česko-slovenské filmové databáze (ČSFD), která umožňuje útočníkům získat přístup k údajům o registrovaných uživatelích včetně jejich přístupových hesel. ČSFD od začátku problém bagatelizuje a ve stejném duchu se k hacknutí databáze těchto populárních stránek pro filmové fanoušky vyjádřil přímo na stránkách ČSFD i Martin Pomothy, zakladatel a provozovatel Česko-slovenské filmové databáze. Poděkoval internetovým médiím za skvělý free piár a znovu…

Minulý týden jsme vás informovali o zranitelnosti Česko-slovenské filmové databáze (ČSFD), která umožňuje útočníkům získat přístup k údajům o registrovaných uživatelích včetně jejich přístupových hesel. ČSFD od začátku problém bagatelizuje a ve stejném duchu se k hacknutí databáze těchto populárních stránek pro filmové fanoušky vyjádřil přímo na stránkách ČSFD i Martin Pomothy, zakladatel a provozovatel Česko-slovenské filmové databáze. Poděkoval internetovým médiím za skvělý free piár a znovu zopakoval, že pravděpodobnost zneužití získaných zašifrovaných hesel třetí stranou je mizivá.

KL_NOMINACE

Hesla je však možné získat v plné nahotě, což může být obrovský problém pro uživatele, kteří používají jednotné heslo pro přístup k více službám. Martin Pomothy sice doporučuje změnu hesla přímo na ČSFD, ale už neříká, že by si uživatelé raději měli preventivně změnit heslo i všude tam, kde doposud používali totožné. ČSFD je dosti populární stránka, o čemž svědčí i třetí místo v naší anketě Křišťálová Lupa 2009 v kategorii Vyhledávače a databáze. Hacker vystupující pod pseudonymem Igigi tvrdí, že získal údaje k téměř 150 000 uživatelským účtům.

Ano, ČSFD měla technologickou slabinu. Měla nedostatečně zabezpečená hesla. Mrzí mě to a nyní pracujeme na rychlé nápravě, přiznává Martin Pomothy. Na adresu hackera říká: Objevují se názory, že suprhacker, který se naboural do systému ČSFD, neměl v úmyslu škodit. Prý můžeme být rádi, že nás na chybku v systému upozornil dříve, než by ji objevil skutečný škůdce. Na jednu stranu souhlasím, na druhou se ptám: proč na tuto chybku neupozornil provozovatele e-mailem? Proč musel na svoje suprhackerství poukazovat zveřejněním několika desítek zašifrovaných hesel a e-mailů vybraných uživatelů?.

15 názorů Vstoupit do diskuse
poslední názor přidán 16. 12. 2009 15:59

Školení e-mail marketingu

  •  
    Jak získat e-mailové kontakty
  • Jak udělat e-mailing více relevantní
  • Jak zavést automatizované kampaně

Detailní informace o školení e-mailingu »