World of Tanks zhakowane - wyciekły emaile i zakodowane hasła użytkowników

Dnia 24.04.2013 o 16:28, v1d4r napisał:

pytanie brzmi raczej jakie było kodowanie hasła zawsze sa kodowane, jeżeli to md5 to lipa jak SHA1 to mogą naskoczyć.

W każdym komercyjnym rozwiązaniu dotyczącym haseł, zwłaszcza dużej ich liczby, oczekuję że są one kodowane algorytmem jednostronnym. Ale oczywiście świat zaskoczył mnie już niejednokrotnie, więc i tego nie wykluczam :)Aczkolwiek nawet jeśli hasła uda im się zdobyć to co z tego? Jedyne powiązanie jakie mają to email użytkownika i jego hasło do WoT. Musieliby namierzyć danego usera, z jakich innych systemów korzysta i liczyć że ma do nich identyczne hasło.Do samego WoT w większości się nie wbiją, bo sympatycznie zorganizowana akcja sprawiła, że wiele osób już zmieniło hasła. Ale gdyby jednak im się udało to znowu nic z tego nie wynika, bo WoT nie pozwala na żaden handel między graczami, a i nie zapamiętuje chyba opcji płatności na stronie (chociaż tu mogę się mylić, nie korzystałem przecież ze wszystkich). Zwyczajnie nie ma w tym dla złodziei żadnego zysku.

Dnia 24.04.2013 o 16:28, v1d4r napisał:

pytanie brzmi raczej jakie było kodowanie hasła zawsze sa kodowane, jeżeli to md5 to lipa jak SHA1 to mogą naskoczyć.

W każdym komercyjnym rozwiązaniu dotyczącym haseł, zwłaszcza dużej ich liczby, oczekuję że są one kodowane algorytmem jednostronnym. Ale oczywiście świat zaskoczył mnie już niejednokrotnie, więc i tego nie wykluczam :)Aczkolwiek nawet jeśli hasła uda im się zdobyć to co z tego? Jedyne powiązanie jakie mają to email użytkownika i jego hasło do WoT. Musieliby namierzyć danego usera, z jakich innych systemów korzysta i liczyć że ma do nich identyczne hasło.Do samego WoT w większości się nie wbiją, bo sympatycznie zorganizowana akcja sprawiła, że wiele osób już zmieniło hasła. Ale gdyby jednak im się udało to znowu nic z tego nie wynika, bo WoT nie pozwala na żaden handel między graczami, a i nie zapamiętuje chyba opcji płatności na stronie (chociaż tu mogę się mylić, nie korzystałem przecież ze wszystkich). Zwyczajnie nie ma w tym dla złodziei żadnego zysku.

Dnia 21.04.2013 o 12:12, pkapis napisał:

> Ciemne masy narodów dostaną ochłapy i zapominają o najważniejszym - wykradli dane. Nic > dziwnego, że polityce robią, co chcą... Ojej, to straszne! Dane wyciekły! Katastrofa! Tylko ciekawe co z tymi danymi, które włamywacze mogli uzyskać, uda im się takiego złego zrobić?

pytanie brzmi raczej jakie było kodowanie hasła zawsze sa kodowane, jeżeli to md5 to lipa jak SHA1 to mogą naskoczyć.