Hlavní navigace

Provozovatel ČSFD po hacknutí: „děkuji internetovým médiím za skvělý free piár“

14. 12. 2009
Doba čtení: 1 minuta

Sdílet

Minulý týden jsme vás informovali o zranitelnosti Česko-slovenské filmové databáze (ČSFD), která umožňuje útočníkům získat přístup k údajům o registrovaných uživatelích včetně jejich přístupových hesel. ČSFD od začátku problém bagatelizuje a ve stejném duchu se k hacknutí databáze těchto populárních stránek pro filmové fanoušky vyjádřil přímo na stránkách ČSFD i Martin Pomothy, zakladatel a provozovatel Česko-slovenské filmové databáze. Poděkoval internetovým médiím za skvělý free piár a znovu…

Minulý týden jsme vás informovali o zranitelnosti Česko-slovenské filmové databáze (ČSFD), která umožňuje útočníkům získat přístup k údajům o registrovaných uživatelích včetně jejich přístupových hesel. ČSFD od začátku problém bagatelizuje a ve stejném duchu se k hacknutí databáze těchto populárních stránek pro filmové fanoušky vyjádřil přímo na stránkách ČSFD i Martin Pomothy, zakladatel a provozovatel Česko-slovenské filmové databáze. Poděkoval internetovým médiím za skvělý free piár a znovu zopakoval, že pravděpodobnost zneužití získaných zašifrovaných hesel třetí stranou je mizivá.

WT100

Hesla je však možné získat v plné nahotě, což může být obrovský problém pro uživatele, kteří používají jednotné heslo pro přístup k více službám. Martin Pomothy sice doporučuje změnu hesla přímo na ČSFD, ale už neříká, že by si uživatelé raději měli preventivně změnit heslo i všude tam, kde doposud používali totožné. ČSFD je dosti populární stránka, o čemž svědčí i třetí místo v naší anketě Křišťálová Lupa 2009 v kategorii Vyhledávače a databáze. Hacker vystupující pod pseudonymem Igigi tvrdí, že získal údaje k téměř 150 000 uživatelským účtům.

Ano, ČSFD měla technologickou slabinu. Měla nedostatečně zabezpečená hesla. Mrzí mě to a nyní pracujeme na rychlé nápravě, přiznává Martin Pomothy. Na adresu hackera říká: Objevují se názory, že suprhacker, který se naboural do systému ČSFD, neměl v úmyslu škodit. Prý můžeme být rádi, že nás na chybku v systému upozornil dříve, než by ji objevil skutečný škůdce. Na jednu stranu souhlasím, na druhou se ptám: proč na tuto chybku neupozornil provozovatele e-mailem? Proč musel na svoje suprhackerství poukazovat zveřejněním několika desítek zašifrovaných hesel a e-mailů vybraných uživatelů?.

Autor článku

Autor je nezávislý novinář a publicista věnující se informatice, elektronice a telekomunikacím. V těchto oborech i podniká. Se serverem Lupa.cz spolupracuje již řadu let jako externí redaktor.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).