Hlavní navigace

Provozovatel ČSFD po hacknutí: „děkuji internetovým médiím za skvělý free piár“

Jiří Macich ml.

Minulý týden jsme vás informovali o zranitelnosti Česko-slovenské filmové databáze (ČSFD), která umožňuje útočníkům získat přístup k údajům o registrovaných uživatelích včetně jejich přístupových hesel. ČSFD od začátku problém bagatelizuje a ve stejném duchu se k hacknutí databáze těchto populárních stránek pro filmové fanoušky vyjádřil přímo na stránkách ČSFD i Martin Pomothy, zakladatel a provozovatel Česko-slovenské filmové databáze. Poděkoval internetovým médiím za skvělý free piár a znovu…

Minulý týden jsme vás informovali o zranitelnosti Česko-slovenské filmové databáze (ČSFD), která umožňuje útočníkům získat přístup k údajům o registrovaných uživatelích včetně jejich přístupových hesel. ČSFD od začátku problém bagatelizuje a ve stejném duchu se k hacknutí databáze těchto populárních stránek pro filmové fanoušky vyjádřil přímo na stránkách ČSFD i Martin Pomothy, zakladatel a provozovatel Česko-slovenské filmové databáze. Poděkoval internetovým médiím za skvělý free piár a znovu zopakoval, že pravděpodobnost zneužití získaných zašifrovaných hesel třetí stranou je mizivá.

START17

Hesla je však možné získat v plné nahotě, což může být obrovský problém pro uživatele, kteří používají jednotné heslo pro přístup k více službám. Martin Pomothy sice doporučuje změnu hesla přímo na ČSFD, ale už neříká, že by si uživatelé raději měli preventivně změnit heslo i všude tam, kde doposud používali totožné. ČSFD je dosti populární stránka, o čemž svědčí i třetí místo v naší anketě Křišťálová Lupa 2009 v kategorii Vyhledávače a databáze. Hacker vystupující pod pseudonymem Igigi tvrdí, že získal údaje k téměř 150 000 uživatelským účtům.

Ano, ČSFD měla technologickou slabinu. Měla nedostatečně zabezpečená hesla. Mrzí mě to a nyní pracujeme na rychlé nápravě, přiznává Martin Pomothy. Na adresu hackera říká: Objevují se názory, že suprhacker, který se naboural do systému ČSFD, neměl v úmyslu škodit. Prý můžeme být rádi, že nás na chybku v systému upozornil dříve, než by ji objevil skutečný škůdce. Na jednu stranu souhlasím, na druhou se ptám: proč na tuto chybku neupozornil provozovatele e-mailem? Proč musel na svoje suprhackerství poukazovat zveřejněním několika desítek zašifrovaných hesel a e-mailů vybraných uživatelů?.

Našli jste v článku chybu?
14. 12. 2009 10:28
uživatel si přál zůstat v anonymitě
Podle mě neupozornil mailem přesně proto, že by byl ignorován a celý problém zlehčován a zamlžován. Představitelé firem velmi rádi lžou a zatloukají víc než doktor Plzák. Pro příklad z praxe nemusíme chodit daleko, třeba rovnou k panu Pomothymu. Přestože hacker zveřejnil data, ke kterým se dostal, první Pomothyho reakce byla, že událost nebude mít vážné následky (!!!).
14. 12. 2009 11:54
uživatel si přál zůstat v anonymitě
presne tak. Co je to vlastne csfd.cz ? nejaky server se snizenym PR za podvodnou seolistu :) Pokud provozovatel chce svoje sluzby prezentovat jako profi a chce vydelavat, tak taky musi pro to neco delat tzn. zaplatit kvalitni lidi/firmu, aby vse zajistila. Zabezpeceni hesel je snad jedina vec, co bych u csfd hlidal co nejvic "paranoidne", tak to neni tak nadlidsky ukol uz jen proto, ze se nejdena o banku :) Amaterismus imho neni dobre PR, ale je fakt, ze to lidi stejne nepochopi a pr…