<a rel="attachment wp-att-11223" href="http://ittechblog.pl/2010/08/23/filmweb-padl-ofiara-hakerow-wycieklo-700-tys-hasel/hack/"><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-11223" title="hack" src="https://konto.ittechblog.pl/wp-content/uploads/2010/08/hack.jpg" alt="źródło obrazka: thetechherald.com" width="600" height="400" /></a>
Popularny polski portal filmowy <a href="http://filmweb.pl">filmweb.pl</a> padł ofiarą ataku hakerów. Jeśli jesteś użytkownikiem Filmweba, zmień jak najszybciej hasło do swojego konta! Do sieci wypłynął plik o wadze 40MB, który zawiera e-maile, loginy i hasła około 700 tys. użytkowników portalu. 

Niestety forma ataku nie jest jeszcze znana. Filmweb niedawno odpalił nową wersję portalu, co może oznaczać, że atakujący wykrył lukę i wykorzystał ją.
niebezpiecznik.pl:
<blockquote style="text-align: justify;">Hasła użytkowników Filmwebu przechowywane są w bazie jako skróty MD5 (bez salta). Spróbowaliśmy “odwrócić” kilka z nich za pomocą tablic tęczowych. Idzie jak po maśle, a hasła typu “myszka” są dość popularne…</blockquote>

Administratorzy Filmwebu słabo się zabezpieczyli. Niesolenie haseł to poważny błąd, narażający na ryzyko bezproblemowego odhashowania haseł z MD5.
Raz jeszcze zalecamy zmianę hasła w serwisie filmweb.pl.
[ź] <a href="http://niebezpiecznik.pl">niebezpiecznik.pl</a>; <a href="http://di.com.pl">di.com.pl</a>