Filmweb - 700 tys. haseł użytkowników wyciekło.

peterkarel [ DX ARMY ]

a ja loguję się normalnie :)

settoGOne [ settogo ]

powodzenia, mozecie sobie popisac z mojego konta na golu, albo poczytac spam na mailu ;D

mrgiveman [ Forza Milan ! ]

[4] Tak to jest jak sie ma 1 hasło do wszystkiego :P

Tal_Rascha [ Undomiel ]

moje konto nieruszone ;p

24.08.2010

00:42

[7]

k42a_ [ The Blues ]

Poproszę o podanie jakiegoś maila do tych z filmwebu.

paul665anka [ Denial,Anger,Acceptance ]

czyli co to mniej więcej oznacza? bo ja własnie tez sie nie mogę zalogowac...

Marcio [ Legend ]

I tak jak ktoś ma jakieś normalne hasło (przez normalne rozumiem coś odpornego na atak słownikowy z jakimiś np. 2 cyframi wplecionymi w to albo jeszcze lepiej znakiem specjalnym) to nie ma czego się w ogóle obawiać bo nikt przy zdrowych zmysłach nie będzie się bawił w brute-forcowanie czegoś takiego.

ppaatt1 [ Trekker ]

paul665anka --> Jeśli hasło na fb masz takie samo jak na innych serwisach/pocztach itd. to szybko zmieniaj.

FB zresetowało hasła. Aby odzyskać swoje hasło należy skorzystać z opcji “przypomnij hasło” i odebrać e-maila.

HUtH [ pr0crastinator ]

heh no to zmieniamy :D

napster92 [ Why so serious?! ]

Mi nie zresetowali hasła, a też padłem ofiarą ataku. Ma to jakieś znaczenie, że zmieniłem jakiś czas temu mail'a? Używam teraz tego nowego, a w bazie znajduje mnie tylko jeśli wpisze tamten stary na którym zakładałem konto.

24.08.2010

01:16

[13]

promilus1 [ Człowiek z Księżyca ]

Mi nie zresetowali hasła, a też padłem ofiarą ataku. Ma to jakieś znaczenie, że zmieniłem jakiś czas temu mail'a? Używam teraz tego nowego, a w bazie znajduje mnie tylko jeśli wpisze tamten stary na którym zakładałem konto.


Mam dokładnie tak samo. Chyba to nas ocaliło.

<--slyszeliście najnowszego newsa? osoba, która zhakowała te 700 tys kont, planowała oddać z każdego głos - 10 gwiazdek na "Zmierzch"... na szczęście, konta zostały zablokowane po zaledwie tysiącu głosów...

24.08.2010

01:36

[14]

HUtH [ pr0crastinator ]

^ O nie, lecę sprawdzić, czy z mojego konta poszła ocena!

zoloman [ Legend ]

a mnie dzisiaj wylogowało (zawsze miałem autologowanie), ale zalogowałem się normalnie swoim hasłem. czyli chyba wszystko ok.

settoGOne [ settogo ]

[5] no wlasnie - mam prawie wszedzie to samo haslo. Wiesz dlaczego? Bo martwic to moge sie czy mi ktos nie ukradnie portfela z dokumentami. Jaka wartosc maja moje konta na stronach internetowych? Bardzo prosze - moga sobie wziac moje konto na thecrims, albo przegladnac wyslane wiadomosci na fotka.pl. Spoko zapraszam tez na moje konto na o2.pl - gdy tylko na nie wchodze kasuje minimum 99% maili.
Dlatego wlasnie mam wszedzie jedno haslo, zeby potem nie probowac sobie go przypominac.

wygnany za nic [ Chor��y ]

mnie walneli, czas zmieniac wszystkie hasla.

ciekawe czy w ogole je szyfruja. wyrejestrowuje sie.

Lutz [ Legend ]

nie bardzo rozumiem, te hasla byly przechowywane na serwerze w czystej postaci?
przeciez to amatorka pierwszej wody.

zoloman [ Legend ]

rozumiem, że jak nie dostałem maila od filmwebu i mogłem się normalnie zalogować, to znaczy że wszystko ok, tak?

Lutz--> piszą, że zakodowane, tylko hashe wyciekły

Kogee [ Kogi ]

Jaka amatorszczyzna z hashem md5 bez soli.
Najpierw XSS w youtubie, potem facebookowy konwerter mail>imię i nazwisko (dalej nie poprawiony, Zuckenberg ma dziwne pojęcie prywatności) i jeszcze 10 letnia luka w skrótach windowsa. Wesołe lato.


ciekawe czy w ogole je szyfruja. wyrejestrowuje sie.
Nie, nie szyfrują, hashują.<cut>* Jeżeli użyłeś niedługiego ciągu znaków albo jakiegoś słownikowego słowa, to można użyć tablic do znalezienia twojego hasła. Jeżeli użyłeś bardziej przekombinowanego hasła w stylu "asdaA2da@#%12AdAkk" to możesz mieć więcej szczęścia, ale nie możesz być pewien.



*Wyedytowałem fragment o byciu bezpiecznym, bo właściwie to jest losowe.

24.08.2010

06:31

[21]

Raistand [ Generaďż˝ ]

Totalna żenada ze strony Filmwebu.

Dostałem wczoraj dziwnego maila, że jakieś hasło i mogę je zresetować. Link w mailu nie prowadził na filmweb tylko na artgence.com... oczywiście nie uwierzyłem. Ale zaglądam tu i widzę, że coś się dzieje. Wchodzę na Filmweb. Na stronę, bo danych logowania od trzech lat nie pamiętam. A na stronie oczywiście nic nie widać. Żadnego komunikatu. Dopiero na forum można coś znaleźć.

IMHO informacja o tym wypadku powinna wisieć na pierwszej stronie serwisu a nie być zakopywana pod dywanem.

Dell` s [ d-_-b ]

Dobrze że nie miałem na tym konta. Ale jak to możliwe. Że na Filmweb jest na pewno dużo doświadczonych informatyków. I czemu Oni temu nie zapobiegli? Sieroty jedne.

bogi1 [ Go To Sleep ]

Ja loguje się normalnie.

24.08.2010

08:57

[24]

Matt [ I Am The Night ]

Jeśli do profilu na innych serwisach używałeś tego samego hasła co do profilu na Filmwebie, zalecamy również zmianę hasła na tych serwisach.

24.08.2010

09:06

[25]

PitbullHans [ Legend ]

Haha. Akurat na filmweb miałem inne hasło niż na reszcie przy tym mailu :P

24.08.2010

09:12

[26]

ProTyp [ For the Horde! ]

[13]

Loon' [ Generaďż˝ ]

Słuchajcie, a jak to jest, jeśli korzystałem z filmwebu poprzez facebook connect?

snailes1 [ Konsul ]

ja naszczescie nie logowałem sie do tego syfu :)

Baron Samedie [ Generaďż˝ ]

Aj waj, wielkie halo - konto na filmwebie. Założysz sobie nowe i tyle. Mnie wkurza, że do każdego zafajdanego serwisu musisz się logować, rejestrować, zawracać dupę. Jest taka wtyczka do firefoxa - bugmenot - niestety na polskich serwisach słabo działa.

COOLek [ Konsul ]

Czy w jakiś sposób mogę domagać się satysfakcji od filmwebu za niewystarczającą ochronę moich danych?

Goozys[DEA] [ Rise and shine! ]

Panikujecie! Jesli wierzyc temu automatowi na niebezpieczniku, to rowniez i moje konto znajduje sie na liscie. No ale jesli jest to 700tys kont, to kto przy zdrowych zmyslach bedzie sie tym bawil?

$ebs Master [ Profesor Oak ]

[30] obraz sie na filmweb i przejdz do konkurencji - to ich zaboli najbardziej :)

COOLek [ Konsul ]

[32] - nie korzystam z filmwebu od 3 lat, jest jakaś inna metoda?

Tomal_P [ Legend ]

Wczoraj przypadkiem znalazłem o tym info na niebezpiecznik.pl i na szczęści moje hasło jest bezpieczne.

|kszaq| [ Legend ]

Ale jak to możliwe. Że na Filmweb jest na pewno dużo doświadczonych informatyków.

Nie tak dawno wyciekly hasla do kont pocztowych na o2, wp i onecie wiec takie rzeczy sie zdarzaja.

24.08.2010

10:49

[36]

Kompo [ Legend ]

Okej, nie mogę się zalogować. Pal licho hasło, bo do takich serwisów używam maila, który jest przeznaczony tylko do rejestracji na takich serwisach i jest niepowiązany za bardzo z moją osobą, zresztą hasło do maili zawsze mam inne. Jednak co z moim kontem teraz? Bo przyznam się, że zbudowałem sobie na profilu Filmweba całkiem fajną, prywatną kartotekę filmową, tych obejrzanych i tych planowanych, poświęciłem dużo czasu i szkoda by było to stracić.

Orientuje się ktoś, co teraz? :)

Matt [ I Am The Night ]

Kompo - nic - Filmweb zresetowal wszystkie "wyciekniete" hasla, jezeli wiec na filmweb i email ktory jest do twojego konta tam przypisane masz inne hasla, to nie masz sie czym martwic.

Saul Hudson [ Legend ]

Kompo -> a próbowałeś skorzystać z funkcji przypomnij hasło?

Ja mam takie pytanie:
Jeśli hasło z filmwebu użyłem do innego serwisu ale z innej skrzynki mailowej to coś mi grozi? Czy tylko wtedy jeśli jest ten sam mail?

Kompo [ Legend ]

Matt - > okej, dzięki, czekam na maila od nich.

Saul Hudson - > tak logicznie to raczej nie musisz się niczym martwić, skoro na koncie Filmweba miałeś inne hasło niż na maila powiązanego z profilem, to nie ma jak dotrzeć do innych serwisów, na których używasz tego samego hasła co na Filmweb.

Chyba, że jest narzędzie, które wyszukuje na jakie serwisy dany adres był rejestrowany? Mało prawdopodobne, ale lepiej jakby wypowiedział się ktoś, kto ma o tym pojęcie.

24.08.2010

11:24

[40]

caramucho [ Generaďż˝ ]

Kogee

Akurat Zuckenberg'a nie masz powodu żeby się czepiać osoba która zaczęła od kradzieży zdjęć z bazy swojej uczelni i publikacji ich na Facemash.com raczej o prywatności pojęcia nie ma.

zoloman [ Legend ]

bartek [ Legend ]

To na 100% czyste md5 ;/

Wystarczy zrobić sobie hash słowa "dupa" (9743a66f914cc249efca164485a19c5c), i już w okolicach pięciotysięcznego rekordu mamy odpowiednie hasełko >

Loon jeśli [email protected] to Twój mail, to jesteś na liście razem z hashem.

25.08.2010

03:29

[43]

Loon' [ Generaďż˝ ]

Nie to nie mój mail, ale łam, przyda mi się.

Okazuje się, że to była stara baza - konta do 2008 roku, a ja sobie założyłem kwartał temu, luzik.

bartek [ Legend ]

Wielu ludzi twierdzi, że w tym roku się zarejestrowali a są na liście. Mam nadzieję, że robią sobie jaja.

25.08.2010

03:32

[45]

Loon' [ Generaďż˝ ]

Mnie nie ma, ale jak mowilem - facebook connect. Skoro loguje sie zewnetrznymi passami, byc moze nawet nie maja stosownych wpisow w bazie.

doniczka [ thomson ]

bartek ---> dokładnie. filmweb znam od dawien dawna, ale zarejestrowałem się dopiero 2 miesiące temu....no i jestem na liście, także to prawda nie jaja :/

25.08.2010

09:18

[47]

jojo12121212 [ Pretorianin ]

25.08.2010

09:34

[48]

_MaZZeo [ Legend ]

Wielu ludzi twierdzi, że w tym roku się zarejestrowali a są na liście. Mam nadzieję, że robią sobie jaja.

Ja się zarejestrowałem gdzieś w połowie 2009 i jestem na liście, więc filmweb z tą bazą z 2008 to pierdoli głupoty.

bartek [ Legend ]

doniczka, _MaZZeo, spytajcie publicznie Filmweb pod newsem o "włamie" kiedy wg nich Wasze konta zostały założone. Albo mailowo i dajcie znać, jak odpowiedź. Wiem, że kilka osób ostatnio zabierało się do tego. Jeśli to co mówicie jest prawdą, to kłamą w żywe oczy.