Hlavní navigace

Diskusní server Lapiduch hlásí hack, útočníci zřejmě mají databázi s hesly

26. 4. 2016
Doba čtení: 1 minuta

Sdílet

 Autor: Isifa
Debatní server je momentálně mimo provoz. Pokud používáte stejné heslo i na jiných webech, změňte si je, doporučují provozovatelé.

„Diskuzní server Lapiduch je momentálně mimo provoz z důvodu narušení bezpečnosti. Domníváme se, že útočník získal databázi uživatelů, obsahující e-mailové adresy a přístupová hesla na Lapiduch,“ informuje momentálně titulní stránka Lapiduch.cz

Provozovatelé tradičního diskusního serveru rozeslali také e-maily všem uživatelům, kteří na něm měli založené účty.

„Tento mail dostavate proto, ze jste si v minulosti pod touto e-mailovou adresou zalozili ucet na diskuznim serveru lapiduch.cz. Je mozne, ze to bylo jiz opravdu davno, nektere ucty existuji pres 10 let,“ píší ve zprávě.

ebf - tip - debata

Všem uživatelům pak doporučují, aby si v případě, že používají stejné heslo i na dalších službách, své přístupové údaje změnili. „Hesla v databázi sice nejsou v otevřeném formátu, ale dá se očekávat, že mohou být prolomena,“ přiznávají. „Hesla byla uložena v saltované MD5 z funkce crypt(), která dnes už bohužel není ideální ochranou,“ doplnili správci na dotaz Lupy.

Zároveň podle nich není jasné, zda server, který má nejlepší léta za sebou, ještě vůbec vstane z popela. „Momentálně debatujeme nad tím, kdy, jestli a v jaké podobě obnovíme provoz,“ píší.

Autor článku

Šéfredaktor Lupa.cz a externí spolupracovník Českého rozhlasu Plus. Dříve editor IHNED.cz, předtím Aktuálně.cz a Českého rozhlasu. Najdete mě na Twitteru nebo na LinkedIn

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).