Portál AbcLinuxu, 5. června 2024 11:54

Únik dat z audioportálu mujRozhlas

Byl potvrzen únik dat z audioportálu mujRozhlas. Jedná se o e-mailové adresy a jména uživatelů, hesla uživatelů v zahashované a tedy nečitelné podobě – k hashování byla použita funkce Bcrypt a algoritmus Blowfish, seznam odebíraných pořadů a oblíbených audií.

29.12.2023 16:33 | Ladislav Hagara | Upozornění

Tiskni Sdílej:

Komentáře

Vložit další komentář

Nanešťastie, bcrypt v súčasnosti nezaručuje veľa:

"Each 4U FPGA cracker is capable of 2.1 million bcrypt hashes per second, while consuming just 585 watts."

Nechce sa mi rátať ako dlho zaberie získať všetky heslá, ale dlho to nebude...

29.12.2023 22:20 Winston Smith
Rozbalit Rozbalit vše Re: Únik dat z audioportálu mujRozhlas

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

https://specopssoft.com/blog/hashing-algorithm-cracking-bcrypt-passwords/

30.12.2023 00:14 a1bert | skóre: 23
Rozbalit Rozbalit vše Re: Únik dat z audioportálu mujRozhlas

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

tohle bych bral s rezervou, ty pocty jim nesedi (asi trochu strasi sve potencialni zakazniky)

30.12.2023 01:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Únik dat z audioportálu mujRozhlas

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Popletli si čísla. Těch 164 GH/s je pro „rychlé“ funkce jako MD5 a SHA-1. Pro bcrypt je to asi milionkrát (60dB) pomalejší (a to s defaultními 32 iteracemi).

Já to s tou denacifikací Slovenska myslel vážně.

29.12.2023 23:04 a1bert | skóre: 23
Rozbalit Rozbalit vše Re: Únik dat z audioportálu mujRozhlas

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

no ale to je pro work factor 5 (2^5 iteraci), dnes je default vetsinout 10 (2^10) nekde 12 a to jsme uplne nekde jinde (65k/16k hash/s)

takze bcrypt stale zarucuje dost

Založit nové vlákno • Nahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.