Pravidelný občasník originálního humoru

ČTK hackli servery a máte si prý změnit heslo. Jenže ... není jak.

Autor chlívek (Bezpečnost) - vydáno 27.4.2016

A ejhle, ono to buď tenhle e-mail nezná (nesmysl, právě přišlo že si na něm mám změnit heslo). Nebo to není chyba názvosloví a musí se tam psát něco jiného.


Je to tak, servery ČTK napadeny hackery a ČTK upozorňuje uživatele na nutnost změny hesel. Přistálo mi to v mailu, ze kterého plyne, že mám účet právě na Fotobance ČTK (což už dávno netuším, bude to dlouho roky co jsem tam naposledy byl). S tím že, si mám změnit heslo. Mail je to veskrze korektní, dokonce to udělali správně s tím, že tam nedali žádný odkaz pro změnu hesla.

ZÁSADNÍ co bych vytkl je to, že jestliže jim hackeři nejspíš vykradli hesla (neřešme teď že je měli mít hash+salt a bezpečně nedešifrovatelné), tak správný postup měl být ten, že všechna hesla byla zneplatněna a uživatelé musí změnit heslo. Ne že je to ponechané na nich. A už vůbec ne, že je možné se tam s ukradenými hesly přihlásit.

Ale dobře, přejdete na Fotobanku ČTK, najdete tam možnost přihlásit a možnost nechat si poslat zapomenuté heslo (protože to vám umožní se přihlásit a nastavit pak nové). A překvapeně koukáte, že to po vás nechce e-mail ale jakési jméno.

Řeknete si, že je to asi jenom "chyba názvosloví" a napíšete tam tedy onen e-mail, na kterým vám přišlo, že si u něj máte změnit heslo. A ejhle, ono to buď tenhle e-mail nezná (nesmysl, právě přišlo že si na něm mám změnit heslo). Nebo to není chyba názvosloví a musí se tam psát něco jiného. 

Takže, celé to "změňte si hesla, hackeři nám je ukradli" se mění na to, že změnit heslo si nemůžete. Čím to jenom je, že v Česku mají s prací s hesly tyhle velké firmy tak zásadní problémy? Pro nedávný příklad viz Reset a poslání hesla v čitelné podobě e-mailem? Nebezpečná praktika

PS: Samozřejmě je tu ještě další varianta, že upozornění na změnu hesla poslali na úplně jinou databázi, než je aktuální platná databáze uživatelů :) Ale to je stejně špatně, jako všechno předchozí. 

Štítky : Bezpečnost, Hack, Heslo, Hesla, Reset hesla, Zapomenuté heslo, CTK, CTK.cz, Únik hesel, UX




Poslední změna : 27.4.2016 15:10, Vytvořen : 27.4.2016 15:10, Vydán : 27.4.2016, 4152x

Komentáře pro ty z Facebooku

Aktuální články autora

Související články



REKLAMA

Články e-mailem

Stačí zadat e-mail

a Feedio se už o vše postará

POOH.CZ na sociálních sítích