Obří únik uživatelských účtů hned dvakrát za sebou: 43 milionů z Last.fm a 60 milionů z Dropboxu

V rozmezí pár dnů se sešly dva velmi podobné případy úniku velkého množství uživatelských hesel. Týkají se služeb Last.fm a Dropbox, oba případy sahají až do roku 2012 a na oba nyní upozornil TechCrunch.

Nejprve k Dropboxu. Ten v roce 2012 uvedl na blogu, že vinou nezodpovědného zaměstnance došlo k úniku e-mailových adres uživatelů. Jenže s odstupem času se ukazuje, že zároveň s e-maily byly odcizeny i hesla. Ta byla nicméně důkladně zašifrována, a to i s opatřením náhodně přidaných dat (tzv. soli) pro znemožnění zpětného dešifrování, takže k jejich zneužití de facto nemohlo dojít. Přesto je trochu zvláštní, že toto Dropbox před čtyřmi lety nepřiznal.

To Last.fm má větší průšvih. Rovněž v roce 2012 zaznamenala firma větší únik uživatelských hesel, konkrétně 43 milionů. Tenkrát o úniku informovala na blogu s výzvou změnit si heslo. Únik hesel Last.fm přímo přiznal. Také v tomto případě byla hesla zašifrovaná, ale jak upozorňuje na základě nově zjištěných informací TechCrunch, Last.fm tehdy používalo z dnešního pohledu už nepříliš bezpečný algoritmus MD5, a to navíc bez soli. Dešifrovat hesla by tak nebylo až tak těžké.

A tak se znovu ukazuje, že se vyplatí dodržovat základní zásady pro tvorbu hesel: používejte silná hesla a pro každou službu mějte jiné. Nemusí to přitom být nezapamatovatelná změť znaků, ale třeba více běžných slov spojených do jednoho řetězce. A přidejme ještě jedno pravidlo: když nějaká služba oznámí, že jí unikla uživatelská data, nepodceňujte to a heslo si hned změňte.

Témata článku: Bezpečnost, Únik dat, Last.fm, Dropbox, Heslo

8 komentářů

Nejnovější komentáře

  • workion 3. 9. 2016 20:55:38
    Takze sluzba, ktoru uz ani davno nemusim pouzivat moze byt zdroj...
  • LDASCZ 3. 9. 2016 18:23:10
    Dost smutné, že to dělal v podstatě "jeden člověk" (firma skoro). Nejsou...
  • Ondřej Pláteník 2. 9. 2016 23:28:12
    Technologický web a plete si pojmy "šifrování" a "hashování"

Určitě si přečtěte


Deset tipů, jak ovládnout Google: Vyhledávejte jako mistři

Deset tipů, jak ovládnout Google: Vyhledávejte jako mistři

** Vyhledávače jsou natolik dobré, že si poradí i s frází v běžné češtině ** Pokud to ale nebude stačit, můžete vyzkoušet pokročilé funkce ** Vybrali jsme ty nejzajímavější

25.  9.  2016 | Jakub Čížek | 18

9 nejlepších programů na úpravu fotek. Placené i zdarma

9 nejlepších programů na úpravu fotek. Placené i zdarma

** Pro běžné úpravy fotek nemusíte pirátit Photoshop, vystačíte si s levnějšími programy ** Ceny pokročilých editorů se většinou vejdou do dvou tisíc korun ** Mnohdy stačí i bezplatné nástroje

26.  9.  2016 | Stanislav Janů | 46

Jak zastavit nechtěné programy na Windows? Koukněte na Plánovač úloh

Jak zastavit nechtěné programy na Windows? Koukněte na Plánovač úloh

** V systému se mohou periodicky spouštět nechtěné aplikace ** Anebo si vyberou tu nejméně vhodnou chvíli ** Prozkoumejte Plánovač úloh na Windows

23.  9.  2016 | Jakub Čížek | 128

Pojďme programovat elektroniku: Vyzkoušíme IR, ovládneme světýlko přes Bluetooth a vyšleme zprávu na sto metrů

Pojďme programovat elektroniku: Vyzkoušíme IR, ovládneme světýlko přes Bluetooth a vyšleme zprávu na sto metrů

** Budeme odposlouchávat IR ovladač klimatizace ** Vyrobíme laciný rádiový vysílač ** Vyzkoušíme komunikaci pomocí Bluetooth a v pásmu 433 MHz

21.  9.  2016 | Jakub Čížek | 19

Komentář: Apple pořád inovuje, ale jen když musí

Komentář: Apple pořád inovuje, ale jen když musí

** Největší inovace vždy vychází z radikálních kroků ** Apple není v situaci, kdy by jej ke změnám něco tlačilo ** Chybí-li na trhu konkurence, nemůžou existovat ani invoace

22.  9.  2016 | Stanislav Janů | 139

Týden Živě: Zvyknou si Češi platit paušál za software?

Týden Živě: Zvyknou si Češi platit paušál za software?

** Zoner vypustil do světa nové Photo Studio. Je za paušál. ** HP nechce neoficiální inkoust ** Koutek časopisu Computer

25.  9.  2016 | Časopis Computer | 65


Aktuální číslo časopisu Computer

Srovnání výhodných 27" monitorů

Velký test levných rychlých routerů

Jak nastavit Android, aby vás nesledoval

45 podrobných testů a recenzí