Nie tak dawno temu pisałem o wpadce Wykopu i mojej akcji prze­ciw­dzia­ła­nia i zmie­nia­nia haseł w różnych ser­wi­sach, aby się za­bez­pie­czyć na wypadek „powtórki z rozrywki” … i wy­kra­ka­łem, jak donosi nie­bez­piecz­nik tym razem padł nie­do­sta­tecz­nie za­bez­pie­czony serwer joemonster.org w wyniku czego wyciekła cała baza danych z loginami i hasłami. Ciekawe jest sta­no­wi­sko wła­ści­cieli serwisu:

„W każdym razie wła­my­wa­cze uzyskali w jakiś sposób dostęp do haseł do bazy danych, potem także dostęp do samej bazy. Oznacza to, że praw­do­po­dob­nie mają też hasła do kont. Są one bez­pieczne, bo za­ha­sho­wane, co oznacza, że jeśli twoje hasło było „znanym hasłem kra­kow­skich adminów”, które brzmi „dupa3”, to w bazie było zapisane jako „$R$1#123!7=&44″ (czy podobnie) to jego od­gad­nię­cie jest nie­moż­liwe, a złamanie pro­gra­mowe bardzo czasochłonne.”

Chcia­łoby się rzec dosadnie, jest prawda i jest gówno prawda ;) Jak wiadomo za­ha­sho­wane hasła to może były bez­pieczne 10 lat temu. Obecnie, zwłasz­cza przy dużej bazie, to kwestia czasu (i to nie długiego, tylko mak­sy­mal­nie doby) nim crac­ke­rzy je poznają. Tym bardziej, że na za­łą­czo­nych scre­enach z akcji crac­ke­rzy za­cho­wali zmi­ni­ma­li­zo­waną apli­ka­cję dzięki której … od­ha­shują te „su­per­hi­pe­rza­bez­pie­czo­ne­prze­zma­ste­rad­mina” hasła … niestety :/

Kolejna nauczka dla tych, co mają te samo hasła we wszyst­kich serwisach.