Obří únik uživatelských účtů hned dvakrát za sebou: 43 milionů z Last.fm a 60 milionů z Dropboxu

Obří únik uživatelských účtů hned dvakrát za sebou: 43 milionů z Last.fm a 60 milionů z Dropboxu

V rozmezí pár dnů se sešly dva velmi podobné případy úniku velkého množství uživatelských hesel. Týkají se služeb Last.fm a Dropbox, oba případy sahají až do roku 2012 a na oba nyní upozornil TechCrunch.

Nejprve k Dropboxu. Ten v roce 2012 uvedl na blogu, že vinou nezodpovědného zaměstnance došlo k úniku e-mailových adres uživatelů. Jenže s odstupem času se ukazuje, že zároveň s e-maily byly odcizeny i hesla. Ta byla nicméně důkladně zašifrována, a to i s opatřením náhodně přidaných dat (tzv. soli) pro znemožnění zpětného dešifrování, takže k jejich zneužití de facto nemohlo dojít. Přesto je trochu zvláštní, že toto Dropbox před čtyřmi lety nepřiznal.

To Last.fm má větší průšvih. Rovněž v roce 2012 zaznamenala firma větší únik uživatelských hesel, konkrétně 43 milionů. Tenkrát o úniku informovala na blogu s výzvou změnit si heslo. Únik hesel Last.fm přímo přiznal. Také v tomto případě byla hesla zašifrovaná, ale jak upozorňuje na základě nově zjištěných informací TechCrunch, Last.fm tehdy používalo z dnešního pohledu už nepříliš bezpečný algoritmus MD5, a to navíc bez soli. Dešifrovat hesla by tak nebylo až tak těžké.

A tak se znovu ukazuje, že se vyplatí dodržovat základní zásady pro tvorbu hesel: používejte silná hesla a pro každou službu mějte jiné. Nemusí to přitom být nezapamatovatelná změť znaků, ale třeba více běžných slov spojených do jednoho řetězce. A přidejme ještě jedno pravidlo: když nějaká služba oznámí, že jí unikla uživatelská data, nepodceňujte to a heslo si hned změňte.

Témata článku: Bezpečnost, Únik dat, Heslo, Dropbox, Last.fm, Last, Hacked, Soli

8 komentářů

Nejnovější komentáře

  • workion 3. 9. 2016 20:55:38
    Takze sluzba, ktoru uz ani davno nemusim pouzivat moze byt zdroj...
  • LDASCZ 3. 9. 2016 18:23:10
    Dost smutné, že to dělal v podstatě "jeden člověk" (firma skoro). Nejsou...
  • Ondřej Pláteník 2. 9. 2016 23:28:12
    Technologický web a plete si pojmy "šifrování" a "hashování"
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

Včera | Jakub Čížek | 55

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 94

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 59


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky