Hasła użytkowników Hotmaila wyciekły do Internetu?

Ja od siebie zalecam zmianę szkrzynki pocztowej

A ja tak z ciekawości się pytam - jakim cudem hasło może wyciec? Nie wiem, jak jest tworzone logowanie online, ale chyba podstawy bezpieczeństwa zalecają, by nigdzie hasło nie było zapisywane w otwartej formie. Podczas logowania hasło powinno być szyfrowane i porównywane z wersją zaszyfrowaną jednokierunkowo. Przecież nawet administrator serwera nie ma dostępu do haseł użytkowników, co najwyżej może je zmienić, ale nigdy podejrzeć.

@NSLW Może rozwiniesz temat, dlaczego? Ja używam hotmaila kilka lat i nie narzekam.

bo w hot mailu jeszcze nie wiedza co to Md5 (żarcik), ale takie coś jest według mnie nie dopuszczalne. Ostatnio pewna osoba z Microsoftu nadawała na Gmaila,że awaryjny itp itd. a tu proszę jeszcze gorsza usterka po stronie Hot mail

Nie no, dosłownie pięknie. Dzięki że używam tylko tej skrzynki do kontaktu z MS.

Dobrze, że nie spodobało mi się tam i przestałem używać ;).

Ja wam ten news przesłałem, chcę być w redakcji i to już : (

O ile to dla nas - Polaków to nie ma większego znacznia, ponieważ w naszym kraju nie ma wielu użytkowników hotmail, to dla USA to problem bo tam hotmail jest bardzo popularny. Na pewno ta afera pomoże konkurentom takim jak Gmail - a tu się pojawi inny wątek, propagandowy - może ktoś tylko rozpuścił plotkę.

virusek, dla USA tez nie ma to znaczenia bo USA to nie europa wschodnia ;)

Może to były jakieś konta testowe czy coś bo nie rozumiem skąd wzieli hasła swoich użytkowników - takich informacji raczej nie powinni mieć bo nie przechowuje się ich otwartym textem.

Hotmail oprócz wyglądu nie ma nic ciekawego do zaoferowania. Chociaż usługa SkyDrive jest obiecująca, chociaż dostęp do niej na moim łączu 1Mb/s jest zbyt długi.

Nie mogę czytać specjalistów - fanatyków, którzy używają tylko Windowsa i Internet Explorera. Najlepiej zacznijcie korzystać z bezpiecznej przeglądarki, a dopiero potem piszcie o bezpieczeństwie.

misiek440v2, czy Ty w ogóle umiesz czytać ze zrozumieniem ? Ile Ty masz lat ? 3? - żenujące podejście do sprawy.

zgromadzenie takiej ilości haseł odpowiednio zmotywowanym osobom nie nastręcza problemów
jest wiele możliwości zdobycia haseł, od syfu na kompie użytkownika, poprzez podsłuchiwanie, a kończąc na włamie na server.
a to że hasła mogą być w md5 nie stanowi tu problemu.
specjalnie nie rozwijam tematu, dociekliwi się dowiedzą, dobrze poinformowani już wiedzą ;)

uk4sh | 05.10.2009 18:18

Masz racje, większość haseł jest zapisywana jaka funkcje skrótu takie jak MD5 - ale akurat MD5 da się złamać dość łatwo kolizją, tj. wygenerowaniem takiego samego haszu z innej porcji danych. Na dziś już nawet nie wymaga takiej wielkiej mocy obliczeniowej.

szok, tak umiem czytać ze zrozumieniem, ale czytając ostatnie wpisy "ewangelisty" microsoftu, że Gmail jest awaryjny bo nie działał dwie godziny to wydaje mi się śmieszna usterka w porównaniu do wpadki Hotmail. I nie jest dla mnie ważne, czy to czyjeś zaniedbanie czy to że im się serwer wysypał, ale to że dali możliwość ingerencji w moje konto osób trzecich. Dla mnie 2 godziny są śmieszna w porównaniu z udostępnieniem loginów i haseł do kont na ogólnodostępnej stronie. I dla twojej wiedzy mam 5 lat xD

misiek440v2 | 05.10.2009 18:58

Woo, to Ubuntu jest takie łatwe że 5cio latki umieją już instalować ;].

A na poważnie usterki Gmail to pryszcz, nie zauważyłem żeby nie działało kiedyś niż ta jedna 2 godzinna awaria, a wyciek haseł = wyciek poufnych informacji.

dobre , powiem ze super oby wiecej takich wpadek do i dzieciaki zrozumieją że M$ to kloaka.

Virusek no właśnie o tym mówię. a co do komentarzy to odnoszę sie do artykułu http://blogs.technet.com/mkedziora/archive/2009/09/02/poczta-google-le-y.aspx

Jeśli to było MD5 lub co gorsze nie było , to hotmail mógł się stać łatwym celem ataków.Dlatego zachęcam do korzystania z mniej znanych skrzynek pocztowych xD

oj dzieci dzieci, podniecacie się, że wykradziono hasełka w Hotmailu i wychwalacie Gmaila, a już zapominacie jak było gdy to z Gmaila wyciekło niby przypadkowo kilka tysięcy hasełek, no tak ale że to wszechmogące Google to było cacy... ach ten zły, szatański MS. Żałosne dzieci jesteście

wczoraj po msnie własnie przewaliła się fala różnych hacklinków od znanych mi kontaktów :P może to ma jakiś związek z całym tym bajzlem :P ech. dobrze że wszystko szło pod sztandarem *.*exe :p

"nieoficjalnych informacji "
"miały pojawić się"
Wiec nic wiarygodnego...

uk4sh:
A dlaczego? Ja przechowuje!

i znowu to samo, MS złe a Gmail dobre, super. A jak w Gmail wykradli hasła to było dobrze?? łoj to nic takiego he he. A w WLM to wielkie halo. To tylko świadczy, że jest zainteresowanie tymi kontami, a dlaczego to sami sobie dajcie odpowiedz. Z banków też wykradają. A są super hiper zabezpieczone. Miałem kiedyś konto na Gmail to spamu było mnóstwo, na WLM jakoś nie mam tego problemu.

@Fat-Man
Bo to usługa pewnej nielubianejb firmy.

Witam

Powiem wam tutaj wszystkim zgromadzonym w jaki sposób te hasełka zostały wykradzione.

Najproszty sposób to jakieś progsy dziąłajace w tle na komputerach ofiar (rootkity, backdory itp itd), które właśnie przechwytywały wpisywane hasła do poczty.
No i potem jakieś lamerki chwalą się, że pewnie włamali sie na serwery i poznali hałsa. A to ściema jakich mało.


Pozdrawiam i życzę realnej oceny swoich wypowiedzi jak i zapoznania się dogłębnie z tematem.

Moim zdaniem ktoś za to powinien odpowiedzieć ...

Z usługi Windows Live polecam tylko Sky Drive .

@Fat-Man
Skoro nie przeszkadza ci że twój login i hasło do skryznki jest na jakiejś ogólnodostępnej liście to nie mam co rozwijać tematu.

Jesli mieli hasla i loginy w otwartej formie, to raczej sugeruje ze baza byle efektem pracy trojanow/keyloggerow - wiec czemu niby microsoft ma sie czuc odpowiedzialny?
To mogly byc rowniedobrze dane bankowe czy preferencje sexualne uzytkownikow zainfekowanych komputerow - wtedy tez czepialibyscie sie bankow i pan lekkich obyczajow?

Co do kolizji - to i tak sprowadza sie do brut force'a - a niesadze zebykomukolwiek sie chcialo wykonywac tyle pracy tylko po to zeby potem to umiescic na jakims forum.

O kurcze :S
Mam się bać?

Jakaś dobra darmowa alternatywa dla GMAIL/HOTMAIL ? Bez doklejania reklam do e-maili oraz bez reklam na skrzynce ? o2 jest w miare - duża, spore załączniki, ale te reklamy na e-mail choć nie dokleja reklam do wiadomości jak wp/onet/interia

"a to że hasła mogą być w md5 nie stanowi tu problemu.
specjalnie nie rozwijam tematu, dociekliwi się dowiedzą, dobrze poinformowani już wiedzą ;)"
Myślisz że md5 to jedyna funkcja skrótu ;x ?
Już pomijam napisanie własnej (bo to nie problem, jeśli funkcja będzie nam generowała 1024-bitowe hashe praktycznie nie do złamania bruteforcem, na dodatek nawet jak wycienie baza z hasłami, ale nikt nie zdobędzie źródeł serwisu (nie będzie wiedział, jak są tworzone te skróty) to i tak g. zrobi), bo z reguły wystarcza nie hashować tylko hasła, a hasło z jakimś syfem (np. "blablablablablabgfgdfgdfgdfgdfghfghfhfghdfgd_[tutaj dopiero hasło usera]"), i już bruteforce czy słowniki hashy nic nie zdziałają.

No to macie swoje " przetwarzanie w chmurze" .
Któryś z serwerów Akamai z "chmury " padł pewnie ofiarą ataku Sql-Injection i w ten sposób ktoś wykradł te hasełka .
A MS dowiedział się o tym po fakcie ... z gazet , bo odkrycie i ocena skali takiego ataku w przypadku " chmury " jest trudne .

Ja nigdy nie korzystałem z żadnej usługi Microsoftu (oprósz OS ofkors), uważam że skoro zajmują się oprogramowaniem i systemami operacyjnymi nie powinni podejmować prób dominacji we wszelkich dziedzinach IT bo zwyczajnie się przejadą NIE DA SIĘ BYĆ NAJLEPSZYM WE WSZYSTKIM, Google zaczyna powoli robić to samo choć w ich wypadku zdaje się mieć to pewien cel... i sens, zaczynają od pojedyńczych usług by wreszcie połączyć to w jedną całość... ;)

A wiecie co ? Ja nie mogę znaleźć opcji do zmiany hasła ! to jakiś żart ! Na stronie microsoftu jest tak :
Pyt. Jak zmienić hasło?
Odp.

Aby pomagać chronić swoje informacje osobiste, zmieniaj regularnie hasło. Aby zmienić hasło, wykonaj następujące czynności:

1.


Zarejestruj się w Usługach kont.

2.


Kliknij polecenie Poświadczenia, a następnie opcję Zmienianie hasła.

3.


W polu Stare hasło wpisz aktualne hasło.

4.


Wpisz i potwierdź hasło dla konta. W haśle rozróżniana jest wielkość liter (Zdolność odróżniania liter wielkich od małych. Na przykład litera A jest różna od litery a. Jeśli w informacjach jest rozróżniana wielkość liter, należy je zawsze wpisywać zgodnie z wielkością liter w oryginale.).

5.


Aby ustawić unieważnianie hasła co 72 dni, wybierz opcję Wygaśnięcie hasła:, a następnie kliknij przycisk Kontynuuj. Kiedy nadejdzie pora zmiany hasła, otrzymasz przypomnienie.

6.


Określ alternatywny adres e-mail (Adres e-mail inny niż podstawowy adres e-mail w sieci Windows Live ID. Alternatywny adres e-mail jest pomocny, gdy nie można uzyskać dostępu do konta w usłudze Windows Live ID i trzeba zresetować hasło.), jeśli nie zrobiono tego wcześniej. Jeśli nie zamierzasz używać alternatywnego adresu e-mail, wybierz opcję Pomiń, a następnie kliknij przycisk Gotowe.

Normalnie jaja jakieś .

Podniecanie się takimi bzdurami jest niezdrowe. Co z tego, że ktoś wykradnie moje hasło do skrzynki pocztowej, gdziekolwiek by ona nie była? Rozumiem, że ma to znaczenia dla Szefa Połączonych Sztabów w NATO, dla (byłych) ministrów Chlebowskiego i Drzewieckiego;), ale dla mnie zwykłego zjadacza chleba, nie ma to ŻADNEGO znaczenia. Co najwyżej narazi mnie na zmianę hasła, chociaż zapewne i tego raczej nie uczyniłbym mimo wiedzy, że ktoś może moje hasło znać.

@ hegemon_jb
Dla nich to tez nie ma znaczenia, oni szyfrują wysyłaną pocztę.

To mam szczęście, ż enie korzystam z Hotmaila ;)

Ptaszki ćwierkają, że z Gmail i Yahoo też wykradli hasła. W sieci pojawiają się takie informacje.

@waderr73:
Nie chodzi o to, żeby wychwalać Gmail i Google, tylko o to, że ewangelista "masakra" ostatnio pisał na swoim blogu, jaki to hotmail jest nieawaryjny a gmail ma ciągle przerwy w działaniu. :-) Po prostu Google nie wciska aż takiej marketingowej papki.

@ SxMaN
A WLM jest awaryjny? Nic tu nie się nie zepsuło. (ponoć) Zaczekajmy do oficjalnego wydania komunikatu. Tu cytat z sieci:
Według Microsoftu, wykradzenie danych użytkowników Hotmaila nie było rezultatem włamania do jego baz danych, lecz najprawdopodobniej skutkiem tzw. phishingu.

Może napiszcie coś więcej, jak do tego phishing doszło?

Jak to jak ? Jelenie klikają w linka i tyle :X

@leinkain - dokładnie tak to było, nic nie wyciekło z serwerów tylko ukradziono te hasła i loginy bezpośrednio użytkownikom. News jest nie do końca dobrze napisany i stąd można wnioskować że kasła wyciekły z serwerów Hotmaila. Co jest nie prawdą. Ludzie, gdyby nawet tak było czy wy naprawdę jesteście aż tak naiwni żeby myśleć że Microsoft trzyma hasła w bazie nie szyfrowane? Litości, ile wy macie lat. Myślicie że tam kretyni w MS pracują nie mający wiedzy o bezpieczeństwie i wydaję się wam że jesteście mądrzejsi od nich bo słyszeliście coś o md5 i zrobiliście jakiś prostą stronkę z logowaniem w php? Naprawdę nie róbcie z siebie kretynów. Aż żal ściska jak się czyta niektóre wpisy.

Gmail and Yahoo also caught in massive phishing attack

http://www.computerworlduk.com/management/security/cybercrime/news/index.cfm?new...

@asd
Dlatego wolałem uprzedzić oficjalne powiadomienie od MS i reszty mediów ;)

Ale tak już bywa,ze aby przyciągnać widzów/czytelników jest potrzeba napisać cośnie do końca - chociaż może to być zawsze tylko spekulacja, ale w tym przypadku można by było włąsnie dać takie stwierdzenie jakie ja dałem :) dla przykładu że mogło się tak stać, a żeby potem nie wywoływać nie potrzbnej paniki.


Pozdrawiam.

dla tych co tak bardzo uwielbiają gmail
http://www.tvn24.pl/-1,1622654,0,1,kradziez-tysiecy-hasel-hotmail--gmail--yahoo,...

@ hegemon_jb

to napisz nam wszystkie swoje dane, hasła, piny... co z tego, że je będziemy znać? najwyżej wyczyści Ci ktoś konto bankowe, przeczyta poufne informacje. z bardziej idiotycznym myśleniem się nie spotkałem.

@SxMaN: no i o dziwo masakra miał rację - GMail nadal jest bardziej awaryjny i też jest podatny na phishing. Niebywałe, co? :)

Do wadder73 Utwórz konto w GMail,następnie utwórz maila do kogoś lub do samego siebie i z poziomu strony internetowej-tj.skrzynki pocztowej w Google wyslij tego maila do siebie lub znajomego.
Uwaga-wpisz w treści maila m.in.takie wyrazy,zwroty jak:oględziny zwłok,morderstwo,zwłoki,zabójstwo,plamy krwi,seryjni mordercy etc.
Gwarantuję,że żadnego spamu mieć nie będziesz-reklamy po prawej stronie skrzynki znikają od razu.
A ponoć wymyślił to w lipcu jakiś młodziak z Ameryki-tak podano SARE-napisałem do nich,że ja już to odkryłem w styczniu,gdy zakładałem swoje 1-e konto w GMail,ale oczywiście nie opublikowali mego komentarza,więc też im podziękowałem za newsletter-mało wiarygodni są.Mam 3 konta w GMail i żadnego spamu-żadnych e-maili reklamowych,żadnych reklam po prawej stronie.Pozdrawiam.P.S.W o2 to sypią reklamami jak z rękawa każdego dnia.