Pozor na to, pokud na lezci používáte stejné heslo jako na jiných webech, bylo zveřejněno 226 milionů účtů z úniku Cit0Day - https://www.root.cz /zpravicky/ zverejneno-226-milionu-uctu-z-uniku-cit0day/ a v seznamu domén https://gist.github.com/ gvolluz/dd0df2ba2400c4891f95d05de3dde1da je i Lezec.cz ;-)
Hezky...ale kdo si delal nejake velke iluze o zabezpeceni DB a hesla na lezci, tak ho lituju. Tady je kdyztak seznam podobne postizenych CZ domen, kdyby si to nekdo chtel v rychlosti projet: https://pastebin.com/q56ZXdue
No nejřív za tebe zapíšou do deníčku, že jsi lezl údolku na Podmokelskou v prosinci a pak se tim heslem zkusej přihlásit k tvýmu mailu a tam si nechaj naposílat přístupy na spoustu dalších věcí. Většině lidí to asi bude fuk, ale věřim že se i tady najdou lidi, který by za to v práci nepochválili.
Spousta lidi pouziva stejne combo jmeno/email a heslo do vice sluzeb bez nejake 2fazove authentikace (primo ten dany mail, facebook, atp.) a to uz je pro utocniky dost zajimave. Lezec.cz by se k tomu mel kazdopadne postavit, sdelit co mohlo byt odcizeno, v jake forme data (predevsim hesla) uklada (plaintext, jen zahashovana, hashovana s jednoduchym saltem?) a ihned zmenit zpusob zabezpeceni. Myslim, ze mu to i uklada zakon, tuhle informaci netutlat (mozna povinnost hlasit uradu pro ochranu osobnich udaju?), ale to si jisty nejsem....driv se o tom mluvilo, jestli se to schvalilo budou vedet kluci z lezce ohledne GDPR
Od více uživatelů máme zprávy, že hesla, která si změnili po prvním úniku hesel jsou již ok. Kontroloval jsem si i mé heslo. Zde: https://haveibeenpwned.com/Passwords.
Víc zatím nedokážu říci.
Hmm ... to sice není ta databáze (a už vůbec ne komplet... stará verze;-), ale tak když je lezec.cz v klidu... místo toho aby ste napsali hromadný mail ať si lidi změní hesla, tak to uěláte takto?! BTW špatné zabezpečení je váš průser!
pochybuju, ze unikly diky http/https. To jako nekdo odposlouchaval vsechny uzivatele? Spis spatne zabezpecena DB, kterou nekdo proste dumpnul. Plus kdovijak zabezpecena hesla.
Jde o nějakou starou kauzu, hesla máme již dlouho zahashovaná, a email všem uživatelům Lezce s výzvou na změnu hesla se posílal při přechodu na zahashovaná hesla.
Stando, ne, není to stará kauza, právě že je dost nová a v mnohem větším rozsahu, než to bylo minule! Tak se k tomu zkuste postavit čelem, když už je průser na stole a řešte to!
Pred par tydny jsem dostal emajla na adresu pouzivanou zde na lezci - nejaka pornohvezda si prohlidla muj profil a trvala na tom ze se seznamime.
Vylepil jsem to tady pod titulkem ADMINUM, nemelo to jedinou reakci.
Hosi maj na haku.
Jdu odepsat ty pornohvezde.
je to sice nova kauza, ale obsahuje zlepenec starych a novych (rozumej zatial nezverejnenych unikov). no, a zda sa ze u lezec.cz obsahuje data z toho predosleho uniku...
Na webu NaVylet.cz objevíte pestrou paletu turistických cílů a tipů na výlet napříč celou Českou republikou. Nechybí ani oblíbené lezecké oblasti jako Český ráj s pohádkovými skalními věžemi či dramatické Labské pískovce, které lákají dobrodruhy i horolezce z celé Evropy.