Pozor, po LinkedInu hrozí únik dat i z Last.fm. Změňte si heslo

Pozor, po LinkedInu hrozí únik dat i z Last.fm. Změňte si heslo

LinkedIn možná nebyl jedinou velkou sociální sítí, která v posledních dnech zažila únik uživatelských hesel – respektive jejich kontrolních součtů. Pokud nyní navštívíte Last.fm a máte zde vedený účet, zobrazí se vám varovná informace s doporučením, že je vhodné změnit heslo.

Tým britské hudební služby momentálně vyšetřuje, jestli k úniku skutečně došlo a kolik kontrolních součtů bylo případně zcizeno.

Klepněte pro větší obrázek
Je Last.fm další na řadě?

A LinkedIn? Ten se navenek tváří, jako by se skoro nic nestalo. Pokud tedy nečtete jeho blog, případně média, skoro byste se nedozvěděli, že je něco špatně – tedy pokud jste nebyli sami obětí.

 

Kontrolní součet je zdánlivě nahodilý sled znaků, kterému by však mělo odpovídat vždy jen jedno heslo. V databázích se tedy pro vyšší bezpečnost namísto hesel ukládají právě tyto „nesmyslné“ součty, které se při přihlašování porovnávají se skutečným heslem.

 

Podle bezpečnostní firmy Sophos z LinkedInu uniklo asi 5,8 milionů kontrolních součtů, přičemž 60 % z nich už ruští hackeři dokázali zpětně převést na skutečná hesla. Už dříve se také internetem šířily zvěsti, že těchto hesel skutečně zneužili a skrze poškozené účty rozesílali phishingové zprávy. V únoru LinkedIn evidoval na 150 milionů registrací, pokud tedy nakonec neunikla kompletní databáze, aktuální problém se týká nejvýše několika procent uživatelů.

Jelikož soubor s uniklými daty poletuje po internetu, k dispozici je i jednoduchý neoficiální web, kde zadáte stávající heslo, Javascript pro něj spočítá SHA-1 kontrolní součet a ten porovná s uniklou databází. Zjistí tedy, jestli bylo kompromitované i vaše heslo.

Nemusíte se ničeho obávat – kontrolní součet se spočítá na straně prohlížeče a na server se už posílá pouze on, nejedná se tedy o podvrženou stránku, která by naopak hesla sbírala ještě pro rychlejší odhalení.

Ke kauze LinkedIn doporučuji k četbě hutné vlákno komentářů u příspěvku Michala Ilicha na síti Google+.

Témata článku: Web, Bezpečnost, Sociální sítě, Únik dat, Heslo, Linkedin, Sled

15 komentářů

Nejnovější komentáře

  • honza0118 8. 6. 2012 16:33:05
    Tak jsem na tom webu zkusil hesla jako 123456, password, linkedin,...
  • Martin Černohorský 7. 6. 2012 22:21:02
    Nejake rady a navody je se prevadi hash zpatky na heslo? Nebo to jde jen...
  • Martin Večeřa 7. 6. 2012 22:12:05
    Chápu, jaký je rozdíl mezi zasíláním SHA-1 hashe a samotného hesla z...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 57

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky