Artykuł w kategorii | allegro

Nowe hasła w Allegro

Opublikowane: 09 października 2009 przez: Konrad Karpieszuk

Czy ktoś z Was dostał maila o treści jak poniżej?

Kontynuujemy akcję zwiększania bezpieczeństwa w serwisie. W związku z tym przy najbliższym korzystaniu z Allegro zmień swoje hasło do konta.

Jeśli nie zmienisz hasła, w połowie października stracisz dostęp do tych funkcji serwisu, które wymagają logowania. Odzyskasz go po zmianie hasła. Służący do tego formularz otworzy się wówczas automatycznie zamiast zwykłej strony logowania. Pamiętaj, aby uaktualnić hasło również w zewnętrznych aplikacjach i programach, używanych do obsługi konta w Allegro.

Ja nie dostałem. Mogę więc spać chyba spokojnie. Po pierwsze nikt mi nie grozi, że jak go nie posłucham skasuje mi konto, na którym pieczołowicie od lat starałem się wyrobić jako taką markę. Po drugie nikt chyba mojego hasła nie wykradł – plotka bowiem mówi, że powodem rozsyłania listu jest przejęcie haseł z niektórych kont.

Paweł Opydo pytał u źródeł i źródła mu powiedziały, że wszystko jest ok i Paweł im wierzy. Ja jedno w co wierzę, to to, że biuro prasowe Allegro  nie mogło przecież odpowiedzieć inaczej. Co mieli odpisać? „Damn, przyłapałeś nas. Mieliśmy nadzieję, że się nie wyda, ale skoro już pytasz, nie  możemy kłamać, bo to jest fe. Faktycznie ktoś wykradł hasła i jesteśmy w d.pie”? 😉

Nie twierdzę, że włamanie było, bo tego nie wiem. Ale pobawmy się w adwokata diabła i spróbujmy pogdybać co jeśli faktycznie włamanie było.

Po pierwsze hasła muszą zmienić niektórzy użytkownicy. Dlaczego niektórzy? Czytelniku, jeśli dostałeś takiego maila jak wyżej, możesz zdradzić jakie miałeś hasło? Nie  musisz zdradzać dokładnie; napisz  czy zawierało jakieś znaki specjalne, czy było zwykłym wyrazem? Czy było takie samo jak gdzieś jeszcze (na przykład na Wykopie, który to puścił hasła części użytkowników w świat)?

Dlaczego ja nie muszę zmieniać hasła? Nie  wiem. Moje hasło jest inne niż na Wykopie. Krótkie, ale składające się z różnych znaków. Litery, cyfry, znaki specjalne.

Po drugie, jak zgaduje Paweł, Allegro wprowadza nowy algorytm szyfrowania haseł w bazie. Silniejszy. Czyli albo zaczną solić stosowany obecnie  – zgaduje – md5, albo przejdą na inny popularny albo własny.

W żadnym z tych wypadków  nie trzeba prosić o zmianę haseł użytkowników, a już zwłaszca części użytkowników. Zwyczajnie: użytkownik się loguje, sprawdzamy czy hasło pasuje do już obecnego hasha, jeśli tak tworzymy nowy na bazie nowego algorytmu, stary kasujemy, a nowy zapisujemy. Zrobione.

No, ja po prostu nie wierzę, że to rutynowe działanie. Ale jedyne co mogę to zgadywać.

2294144289_a54db90ac5_b

3 Komentarze do tego artykułu

  1. Paweł Opydo napisał(a):

    Zastosowałem po prostu prosty wybieg strategiczny 😉 Wiedząc, że tego typu firmy rzadko ujawniają jakiekolwiek szczegółowe informacje na temat swoich działań, zapytałem o coś, na temat czego mogli mi odpowiedzieć.

    Po prostu: czy mogą mi oficjalnie potwierdzić, że nie było żadnego włamu.

    Potwierdzili, więc im wierzę, bo w razie, gdyby się okazało, że jednak był – wyszłoby, że kłamią w żywe oczy. Nie spodziewałem się dokładnego wyjaśnienia, dlaczego, ale przynajmniej otrzymałem potwierdzenie, że nie dlatego. Jeżeli prawdziwe – to dobrze, jeżeli nie – tym gorzej dla nich 🙂

  2. anhydryt napisał(a):

    Ode mnie chcą zmiany, hasło było w stylu: jakieś słowo+ kilka cyferek na końcu.

  3. Łukasz napisał(a):

    Może wysłali tylko ludziom których hasło było właśnie w stylu: jakieś słowo+ kilka cyferek na końcu.
    Też takie miałem i też dostałem maila.

A co Ty o tym sądzisz?