Każdy z nas słyszał o włamaniach do różnych serwisów internetowych zakończonych kradzieżą danych. Często wśród zdobytych w ten sposób informacji znajdują się hasła użytkowników, a okradzeni usługodawcy zwykle uspokajają, że hasła są przechowywane w postaci zahashowanej, więc nie ma o co się martwić. Czy rzeczywiście?  więcej

Twórcy popularnej platformy sprzedażowej są przekonani, że hashowanie haseł klientów zmniejsza obroty sklepów internetowych. Wygłaszanie takich opinii może im nie wyjść na zdrowie.  więcej

Chcesz kupić coś w sklepie obsługiwanym przez IAI-Shop, ale zapomniałeś hasła do swego konta? Nie martw się, administrator wyśle Ci je otwartym tekstem. Takie rozwiązanie "zwyczajnie się opłaca sklepom internetowym, zwłaszcza tym większym" - przekonują twórcy platformy.  więcej

Wycieki danych zdarzają się zarówno małym, lokalnym serwisom, jak i globalnym gigantom - wie o tym każdy, kto w miarę regularnie czyta Dziennik Internautów. Jak rozpoznać, czy serwis, któremu powierzamy nasze dane, dba o nie z należytą starannością? Zacznijmy od podstaw...  więcej

Dobra wiadomość jest taka, że nie jesteśmy jedynym serwisem, który piętnuje praktykę przechowywania haseł w postaci niezaszyfrowanej. Złą wiadomością jest to, że stron, które niewłaściwie dbają o dane swoich użytkowników, jest o wiele więcej.  więcej

To pytanie powróciło do nas po dwóch latach jak bumerang wraz z nowym zgłoszeniem od Czytelnika. Przedstawiamy wyniki naszego śledztwa i wyjaśnienia rzecznika.  więcej

Do użytkowników popularnego serwisu aukcyjnego docierają od wczoraj e-maile o treści: "W trosce o bezpieczeństwo Twojego konta, przeprowadzamy akcję zmiany haseł dostępu do Allegro. (...) Pozwoli to zachować wysoki poziom bezpieczeństwa w serwisie". Akcja ma prawdopodobnie związek z odkryciem błędu w webAPI Allegro, który umożliwiał pobranie danych (w tym także hasła) dowolnego użytkownika serwisu, jeśli w ciągu ostatnich 90 dni uczestniczył on w jakiejś aukcji.  więcej

Przystępując do tworzenia witryny swego e-sklepu lub zlecając to komukolwiek, sprzedawca nie może zaniedbać kwestii bezpieczeństwa. Błędy popełnione na etapie planowania bywają bardzo trudne do usunięcia w przyszłości. W wyniku niewłaściwego zabezpieczenia serwisu może dojść nie tylko do spadku zadowolenia klientów, ale także do strat finansowych powstałych na skutek kradzieży. Przygotowaliśmy krótki przewodnik, na co trzeba zwrócić uwagę w pierwszej kolejności.  więcej

Nowa wersja komunikatora Gadu-Gadu została uzupełniona o szyfrowanie połączeń, co wprawiło w osłupienie wielu internautów. "Wreszcie dołożyli coś, co standardem w innych protokołach jest od kilkunastu lat" - napisał w komentarzach pod informacją na ten temat jeden z Czytelników DI. Czy wprowadzenie tej funkcji oznacza, że korzystanie z GG jest już całkiem bezpieczne? Niekoniecznie. Inny nasz Czytelnik zwrócił uwagę na kontrowersyjny sposób przechowywania haseł użytkowników.  więcej

Prawdą jest, że przechowywanie haseł do systemu w postaci jawnej może stanowić lukę w jego bezpieczeństwie, ale biorąc pod uwagę inne mechanizmy bezpieczeństwa, może to nie być istotne - stwierdził Generalny Inspektor Ochrony Danych Osobowych, komentując sprawę niehashowania haseł w jednym z serwisów oferujących mikropłatności, o czym Dziennik Internautów dowiedział się od Czytelnika.  więcej

Użytkownicy Allegro, których hasła zostały zakwalifikowane jako słabe, muszą je zmienić na trudniejsze, żeby uzyskać dostęp do wszystkich funkcji serwisu. Działania podnoszące bezpieczeństwo użytkowników zasługują na pochwałę, powstaje jednak pytanie: skąd wiadomo, które konta są źle zabezpieczone? Czy Allegro przechowuje hasła w postaci niezahashowanej?  więcej