reklama

Obří únik uživatelských účtů hned dvakrát za sebou: 43 milionů z Last.fm a 60 milionů z Dropboxu

V rozmezí pár dnů se sešly dva velmi podobné případy úniku velkého množství uživatelských hesel. Týkají se služeb Last.fm a Dropbox, oba případy sahají až do roku 2012 a na oba nyní upozornil TechCrunch.

Nejprve k Dropboxu. Ten v roce 2012 uvedl na blogu, že vinou nezodpovědného zaměstnance došlo k úniku e-mailových adres uživatelů. Jenže s odstupem času se ukazuje, že zároveň s e-maily byly odcizeny i hesla. Ta byla nicméně důkladně zašifrována, a to i s opatřením náhodně přidaných dat (tzv. soli) pro znemožnění zpětného dešifrování, takže k jejich zneužití de facto nemohlo dojít. Přesto je trochu zvláštní, že toto Dropbox před čtyřmi lety nepřiznal.

To Last.fm má větší průšvih. Rovněž v roce 2012 zaznamenala firma větší únik uživatelských hesel, konkrétně 43 milionů. Tenkrát o úniku informovala na blogu s výzvou změnit si heslo. Únik hesel Last.fm přímo přiznal. Také v tomto případě byla hesla zašifrovaná, ale jak upozorňuje na základě nově zjištěných informací TechCrunch, Last.fm tehdy používalo z dnešního pohledu už nepříliš bezpečný algoritmus MD5, a to navíc bez soli. Dešifrovat hesla by tak nebylo až tak těžké.

A tak se znovu ukazuje, že se vyplatí dodržovat základní zásady pro tvorbu hesel: používejte silná hesla a pro každou službu mějte jiné. Nemusí to přitom být nezapamatovatelná změť znaků, ale třeba více běžných slov spojených do jednoho řetězce. A přidejme ještě jedno pravidlo: když nějaká služba oznámí, že jí unikla uživatelská data, nepodceňujte to a heslo si hned změňte.

Témata článku: Bezpečnost, Dropbox, Únik dat, Heslo, Last.fm, Last, Hacked, Soli

8 komentářů

Nejnovější komentáře

  • workion 3. 9. 2016 20:55:38
    Takze sluzba, ktoru uz ani davno nemusim pouzivat moze byt zdroj...
  • LDASCZ 3. 9. 2016 18:23:10
    Dost smutné, že to dělal v podstatě "jeden člověk" (firma skoro). Nejsou...
  • Ondřej Pláteník 2. 9. 2016 23:28:12
    Technologický web a plete si pojmy "šifrování" a "hashování"
reklama
Určitě si přečtěte

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 70

Nevyznáte se ve značení procesorů Intelu? Tady máte tahák

Nevyznáte se ve značení procesorů Intelu? Tady máte tahák

** Z označení procesorů Intelu se toho dá mnoho vyčíst ** Ze čtyř čísel se dozvíte něco o výkonu i grafickém jádru ** Poradíme, jak číst číselné označení i písmena na konci

13.  2.  2017 | Stanislav Janů | 37


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama