ppaatt1 [ Trekker ]
Filmweb - 700 tys. haseł użytkowników wyciekło.
W serwisie Niebezpiecznik.pl został udostępniony formularz, który umożliwia zweryfikowanie, czy nasze dane znajdują się w skradzionej bazie. W pole wyszukiwania należy wpisać adres e-mail, który posłużył do założenia konta w Filmwebie (hashe haseł nie będą ujawniane). Twórcy wyszukiwarki (serwis tophack.pl) zapewniają ponadto, że nikomu nie udostępnią wprowadzanych adresów.
Po wpisaniu w golową wyszukiwarkę hasła "filmweb" nic nie znalazło. Z tego powodu zakładam ten wątek.
AdamekPL1 [ Nie wiem co tu wpisac ]
Niestety byłem jednym z tych 700 tysięcy. Już rano nie mogłem się zalogować, myślałem że to jakiś błąd u nich, a okazuje się że grubsza sprawa.
peterkarel [ DX ARMY ]
a ja loguję się normalnie :)
settoGOne [ settogo ]
powodzenia, mozecie sobie popisac z mojego konta na golu, albo poczytac spam na mailu ;D
mrgiveman [ Forza Milan ! ]
[4] Tak to jest jak sie ma 1 hasło do wszystkiego :P
Tal_Rascha [ Undomiel ]
moje konto nieruszone ;p
k42a_ [ The Blues ]
Poproszę o podanie jakiegoś maila do tych z filmwebu.
paul665anka [ Denial,Anger,Acceptance ]
czyli co to mniej więcej oznacza? bo ja własnie tez sie nie mogę zalogowac...
Marcio [ Legend ]
I tak jak ktoś ma jakieś normalne hasło (przez normalne rozumiem coś odpornego na atak słownikowy z jakimiś np. 2 cyframi wplecionymi w to albo jeszcze lepiej znakiem specjalnym) to nie ma czego się w ogóle obawiać bo nikt przy zdrowych zmysłach nie będzie się bawił w brute-forcowanie czegoś takiego.
ppaatt1 [ Trekker ]
paul665anka --> Jeśli hasło na fb masz takie samo jak na innych serwisach/pocztach itd. to szybko zmieniaj.
FB zresetowało hasła. Aby odzyskać swoje hasło należy skorzystać z opcji “przypomnij hasło” i odebrać e-maila.
HUtH [ pr0crastinator ]
heh no to zmieniamy :D
napster92 [ Why so serious?! ]
Mi nie zresetowali hasła, a też padłem ofiarą ataku. Ma to jakieś znaczenie, że zmieniłem jakiś czas temu mail'a? Używam teraz tego nowego, a w bazie znajduje mnie tylko jeśli wpisze tamten stary na którym zakładałem konto.
promilus1 [ Człowiek z Księżyca ]
Mi nie zresetowali hasła, a też padłem ofiarą ataku. Ma to jakieś znaczenie, że zmieniłem jakiś czas temu mail'a? Używam teraz tego nowego, a w bazie znajduje mnie tylko jeśli wpisze tamten stary na którym zakładałem konto.
Mam dokładnie tak samo. Chyba to nas ocaliło.
<--slyszeliście najnowszego newsa? osoba, która zhakowała te 700 tys kont, planowała oddać z każdego głos - 10 gwiazdek na "Zmierzch"... na szczęście, konta zostały zablokowane po zaledwie tysiącu głosów...
HUtH [ pr0crastinator ]
^ O nie, lecę sprawdzić, czy z mojego konta poszła ocena!
zoloman [ Legend ]
a mnie dzisiaj wylogowało (zawsze miałem autologowanie), ale zalogowałem się normalnie swoim hasłem. czyli chyba wszystko ok.
settoGOne [ settogo ]
[5] no wlasnie - mam prawie wszedzie to samo haslo. Wiesz dlaczego? Bo martwic to moge sie czy mi ktos nie ukradnie portfela z dokumentami. Jaka wartosc maja moje konta na stronach internetowych? Bardzo prosze - moga sobie wziac moje konto na thecrims, albo przegladnac wyslane wiadomosci na fotka.pl. Spoko zapraszam tez na moje konto na o2.pl - gdy tylko na nie wchodze kasuje minimum 99% maili.
Dlatego wlasnie mam wszedzie jedno haslo, zeby potem nie probowac sobie go przypominac.
wygnany za nic [ Chor��y ]
mnie walneli, czas zmieniac wszystkie hasla.
ciekawe czy w ogole je szyfruja. wyrejestrowuje sie.
Lutz [ Legend ]
nie bardzo rozumiem, te hasla byly przechowywane na serwerze w czystej postaci?
przeciez to amatorka pierwszej wody.
zoloman [ Legend ]
rozumiem, że jak nie dostałem maila od filmwebu i mogłem się normalnie zalogować, to znaczy że wszystko ok, tak?
Lutz--> piszą, że zakodowane, tylko hashe wyciekły
Kogee [ Kogi ]
Jaka amatorszczyzna z hashem md5 bez soli.
Najpierw XSS w youtubie, potem facebookowy konwerter mail>imię i nazwisko (dalej nie poprawiony, Zuckenberg ma dziwne pojęcie prywatności) i jeszcze 10 letnia luka w skrótach windowsa. Wesołe lato.
ciekawe czy w ogole je szyfruja. wyrejestrowuje sie.
Nie, nie szyfrują, hashują.<cut>* Jeżeli użyłeś niedługiego ciągu znaków albo jakiegoś słownikowego słowa, to można użyć tablic do znalezienia twojego hasła. Jeżeli użyłeś bardziej przekombinowanego hasła w stylu "asdaA2da@#%12AdAkk" to możesz mieć więcej szczęścia, ale nie możesz być pewien.
*Wyedytowałem fragment o byciu bezpiecznym, bo właściwie to jest losowe.
Raistand [ Generaďż˝ ]
Totalna żenada ze strony Filmwebu.
Dostałem wczoraj dziwnego maila, że jakieś hasło i mogę je zresetować. Link w mailu nie prowadził na filmweb tylko na artgence.com... oczywiście nie uwierzyłem. Ale zaglądam tu i widzę, że coś się dzieje. Wchodzę na Filmweb. Na stronę, bo danych logowania od trzech lat nie pamiętam. A na stronie oczywiście nic nie widać. Żadnego komunikatu. Dopiero na forum można coś znaleźć.
IMHO informacja o tym wypadku powinna wisieć na pierwszej stronie serwisu a nie być zakopywana pod dywanem.
Dell` s [ d-_-b ]
Dobrze że nie miałem na tym konta. Ale jak to możliwe. Że na Filmweb jest na pewno dużo doświadczonych informatyków. I czemu Oni temu nie zapobiegli? Sieroty jedne.
bogi1 [ Go To Sleep ]
Ja loguje się normalnie.
Matt [ I Am The Night ]
Jeśli do profilu na innych serwisach używałeś tego samego hasła co do profilu na Filmwebie, zalecamy również zmianę hasła na tych serwisach.
PitbullHans [ Legend ]
Haha. Akurat na filmweb miałem inne hasło niż na reszcie przy tym mailu :P
ProTyp [ For the Horde! ]
[13]
Loon' [ Generaďż˝ ]
Słuchajcie, a jak to jest, jeśli korzystałem z filmwebu poprzez facebook connect?
snailes1 [ Konsul ]
ja naszczescie nie logowałem sie do tego syfu :)
Baron Samedie [ Generaďż˝ ]
Aj waj, wielkie halo - konto na filmwebie. Założysz sobie nowe i tyle. Mnie wkurza, że do każdego zafajdanego serwisu musisz się logować, rejestrować, zawracać dupę. Jest taka wtyczka do firefoxa - bugmenot - niestety na polskich serwisach słabo działa.
COOLek [ Konsul ]
Czy w jakiś sposób mogę domagać się satysfakcji od filmwebu za niewystarczającą ochronę moich danych?
Goozys[DEA] [ Rise and shine! ]
Panikujecie! Jesli wierzyc temu automatowi na niebezpieczniku, to rowniez i moje konto znajduje sie na liscie. No ale jesli jest to 700tys kont, to kto przy zdrowych zmyslach bedzie sie tym bawil?
$ebs Master [ Profesor Oak ]
[30] obraz sie na filmweb i przejdz do konkurencji - to ich zaboli najbardziej :)
COOLek [ Konsul ]
[32] - nie korzystam z filmwebu od 3 lat, jest jakaś inna metoda?
Tomal_P [ Legend ]
Wczoraj przypadkiem znalazłem o tym info na niebezpiecznik.pl i na szczęści moje hasło jest bezpieczne.
|kszaq| [ Legend ]
Ale jak to możliwe. Że na Filmweb jest na pewno dużo doświadczonych informatyków.
Nie tak dawno wyciekly hasla do kont pocztowych na o2, wp i onecie wiec takie rzeczy sie zdarzaja.
Kompo [ Legend ]
Okej, nie mogę się zalogować. Pal licho hasło, bo do takich serwisów używam maila, który jest przeznaczony tylko do rejestracji na takich serwisach i jest niepowiązany za bardzo z moją osobą, zresztą hasło do maili zawsze mam inne. Jednak co z moim kontem teraz? Bo przyznam się, że zbudowałem sobie na profilu Filmweba całkiem fajną, prywatną kartotekę filmową, tych obejrzanych i tych planowanych, poświęciłem dużo czasu i szkoda by było to stracić.
Orientuje się ktoś, co teraz? :)
Matt [ I Am The Night ]
Kompo - nic - Filmweb zresetowal wszystkie "wyciekniete" hasla, jezeli wiec na filmweb i email ktory jest do twojego konta tam przypisane masz inne hasla, to nie masz sie czym martwic.
Saul Hudson [ Legend ]
Kompo -> a próbowałeś skorzystać z funkcji przypomnij hasło?
Ja mam takie pytanie:
Jeśli hasło z filmwebu użyłem do innego serwisu ale z innej skrzynki mailowej to coś mi grozi? Czy tylko wtedy jeśli jest ten sam mail?
Kompo [ Legend ]
Matt - > okej, dzięki, czekam na maila od nich.
Saul Hudson - > tak logicznie to raczej nie musisz się niczym martwić, skoro na koncie Filmweba miałeś inne hasło niż na maila powiązanego z profilem, to nie ma jak dotrzeć do innych serwisów, na których używasz tego samego hasła co na Filmweb.
Chyba, że jest narzędzie, które wyszukuje na jakie serwisy dany adres był rejestrowany? Mało prawdopodobne, ale lepiej jakby wypowiedział się ktoś, kto ma o tym pojęcie.
caramucho [ Generaďż˝ ]
Kogee
Akurat Zuckenberg'a nie masz powodu żeby się czepiać osoba która zaczęła od kradzieży zdjęć z bazy swojej uczelni i publikacji ich na Facemash.com raczej o prywatności pojęcia nie ma.
zoloman [ Legend ]
bartek [ Legend ]
To na 100% czyste md5 ;/
Wystarczy zrobić sobie hash słowa "dupa" (9743a66f914cc249efca164485a19c5c), i już w okolicach pięciotysięcznego rekordu mamy odpowiednie hasełko >
Loon jeśli [email protected] to Twój mail, to jesteś na liście razem z hashem.
Loon' [ Generaďż˝ ]
Nie to nie mój mail, ale łam, przyda mi się.
Okazuje się, że to była stara baza - konta do 2008 roku, a ja sobie założyłem kwartał temu, luzik.
bartek [ Legend ]
Wielu ludzi twierdzi, że w tym roku się zarejestrowali a są na liście. Mam nadzieję, że robią sobie jaja.
Loon' [ Generaďż˝ ]
Mnie nie ma, ale jak mowilem - facebook connect. Skoro loguje sie zewnetrznymi passami, byc moze nawet nie maja stosownych wpisow w bazie.
doniczka [ thomson ]
bartek ---> dokładnie. filmweb znam od dawien dawna, ale zarejestrowałem się dopiero 2 miesiące temu....no i jestem na liście, także to prawda nie jaja :/
_MaZZeo [ Legend ]
Wielu ludzi twierdzi, że w tym roku się zarejestrowali a są na liście. Mam nadzieję, że robią sobie jaja.
Ja się zarejestrowałem gdzieś w połowie 2009 i jestem na liście, więc filmweb z tą bazą z 2008 to pierdoli głupoty.
bartek [ Legend ]
doniczka, _MaZZeo, spytajcie publicznie Filmweb pod newsem o "włamie" kiedy wg nich Wasze konta zostały założone. Albo mailowo i dajcie znać, jak odpowiedź. Wiem, że kilka osób ostatnio zabierało się do tego. Jeśli to co mówicie jest prawdą, to kłamą w żywe oczy.