Dotkom
Kétezer jelszó került ki az Osz-car.hu oldaláról
A magyar webáruház esete jó példa arra, hogy az MD5 titkosítás önmagában már nem elég.
Nem lehet elégszer hangsúlyozni milyen fontos napjainkban az IT biztonság. Sajnos nem csak a felhasználók, de sok esetben a fejlesztők sem fordítanak kellő figyelmet erre, vagy csak nem korszerűsítik megoldásaikat. Remek példaként hozható fel a magyar Osz-car.hu autóalkatrészekkel foglalkozó webshop, kinek adatbázisából körülbelül 2 ezer jelszó szivárgott ki nemrég.
A jelszavak az oldal esetében MD5 titkosítással voltak védve, ami évekkel ezelőtt elég is lett volna azonban ma már ez nem elegendő. Az MD5 lényege, hogy minden jelszót 32 karakter hosszú hexadecimális számmá alakít, ami önmagában nem visszafejthető. Ha kellő számú szókombinációt és lehetséges jelszavakat alakítunk át, az így keletkezett adatbázisból gazdálkodva a hackerek könnyen megtalálhatják a jó jelszót egy erre alkalmas szoftverrel. Éppen ezért a sózást javasolják a szakemberek, melynek lényege, hogy a hexadecimális számot egy egyedi azonosítóval átkódolják.
Felhasználó aspektusból pedig fontos, hogy bonyolult jelszavakat használjunk és ha lehet vegyük igénybe a kétszintű azonosítást is. Nem titok, hogy egy jelszó több oldalon való felhasználása is gyengíti fiókjainkat hiszen elég csak egy weblapot feltörni, és jelszavunkkal más helyeken is próbálkozni fognak. Az Osz-car vezetősége már visszajelzett az eset kapcsán, a hibát orvosolták az érintett felhasználókat értesítették.
Forrás: Index
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2016/07/27/ketezer-jelszo-kerult-ki-az-osz-car-hu-oldalarol/" width="800" count="off" num="3" countmsg=""]
