Hlavní navigace

Diskusní server Lapiduch hlásí hack, útočníci zřejmě mají databázi s hesly

Autor: Isifa
David Slížek

Debatní server je momentálně mimo provoz. Pokud používáte stejné heslo i na jiných webech, změňte si je, doporučují provozovatelé.

„Diskuzní server Lapiduch je momentálně mimo provoz z důvodu narušení bezpečnosti. Domníváme se, že útočník získal databázi uživatelů, obsahující e-mailové adresy a přístupová hesla na Lapiduch,“ informuje momentálně titulní stránka Lapiduch.cz

Provozovatelé tradičního diskusního serveru rozeslali také e-maily všem uživatelům, kteří na něm měli založené účty.

„Tento mail dostavate proto, ze jste si v minulosti pod touto e-mailovou adresou zalozili ucet na diskuznim serveru lapiduch.cz. Je mozne, ze to bylo jiz opravdu davno, nektere ucty existuji pres 10 let,“ píší ve zprávě.

Content 2017 - tip Footshop

Všem uživatelům pak doporučují, aby si v případě, že používají stejné heslo i na dalších službách, své přístupové údaje změnili. „Hesla v databázi sice nejsou v otevřeném formátu, ale dá se očekávat, že mohou být prolomena,“ přiznávají. „Hesla byla uložena v saltované MD5 z funkce crypt(), která dnes už bohužel není ideální ochranou,“ doplnili správci na dotaz Lupy.

Zároveň podle nich není jasné, zda server, který má nejlepší léta za sebou, ještě vůbec vstane z popela. „Momentálně debatujeme nad tím, kdy, jestli a v jaké podobě obnovíme provoz,“ píší.

Našli jste v článku chybu?
26. 4. 2016 16:46
tk (neregistrovaný)

md5 bylo před deseti lety naprosto běžné a doporučované řešení a změna na jiný systém, když už máte existující uživatele, není triviálně řešitelná, vsadil bych se, že takhle budou řešené téměř všechny služby fungující 10 a více let bez radikálního přepsání.

26. 4. 2016 15:00
Reed (neregistrovaný)

No jo, Lapiduch a Jitka CL. Kde jsou ty časy nekonečných flamů mezi uživateli Okouna, Magea, Nyxu, Lopuchu, Lapiducha, Cyberspace... :)