Bezpečnost | Únik dat

Obří únik uživatelských účtů hned dvakrát za sebou: 43 milionů z Last.fm a 60 milionů z Dropboxu

Obří únik uživatelských účtů hned dvakrát za sebou: 43 milionů z Last.fm a 60 milionů z Dropboxu

V rozmezí pár dnů se sešly dva velmi podobné případy úniku velkého množství uživatelských hesel. Týkají se služeb Last.fm a Dropbox, oba případy sahají až do roku 2012 a na oba nyní upozornil TechCrunch.

Nejprve k Dropboxu. Ten v roce 2012 uvedl na blogu, že vinou nezodpovědného zaměstnance došlo k úniku e-mailových adres uživatelů. Jenže s odstupem času se ukazuje, že zároveň s e-maily byly odcizeny i hesla. Ta byla nicméně důkladně zašifrována, a to i s opatřením náhodně přidaných dat (tzv. soli) pro znemožnění zpětného dešifrování, takže k jejich zneužití de facto nemohlo dojít. Přesto je trochu zvláštní, že toto Dropbox před čtyřmi lety nepřiznal.

To Last.fm má větší průšvih. Rovněž v roce 2012 zaznamenala firma větší únik uživatelských hesel, konkrétně 43 milionů. Tenkrát o úniku informovala na blogu s výzvou změnit si heslo. Únik hesel Last.fm přímo přiznal. Také v tomto případě byla hesla zašifrovaná, ale jak upozorňuje na základě nově zjištěných informací TechCrunch, Last.fm tehdy používalo z dnešního pohledu už nepříliš bezpečný algoritmus MD5, a to navíc bez soli. Dešifrovat hesla by tak nebylo až tak těžké.

A tak se znovu ukazuje, že se vyplatí dodržovat základní zásady pro tvorbu hesel: používejte silná hesla a pro každou službu mějte jiné. Nemusí to přitom být nezapamatovatelná změť znaků, ale třeba více běžných slov spojených do jednoho řetězce. A přidejme ještě jedno pravidlo: když nějaká služba oznámí, že jí unikla uživatelská data, nepodceňujte to a heslo si hned změňte.

Diskuze (8) Další článek: Telefony Nexus nahradí značka Pixel, tvrdí americká média

Témata článku: Bezpečnost, Dropbox, Heslo, Únik dat, Last.fm, Účet, Změť, Únik, Last, Hacked, Soli, Dnešní únik


Určitě si přečtěte

Pojďme programovat elektroniku: Postavíme bezpečnostní systém za 30 Kč

Pojďme programovat elektroniku: Postavíme bezpečnostní systém za 30 Kč

** Před pár týdny jste si mohli v akci koupit Wi-Fi desku za jeden dolar ** Nám už TTGO T-Display dorazila do redakce ** Připojíme k ní jazýčkový kontakt a vyrobíme bezpečnostní systém

Jakub Čížek | 30

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

** Ačkoliv je grafických linuxů plný internet, stále vládnou Windows ** Jeden z nich se jmenuje Zorin OS a nedávno se dočkal aktualizace ** Dělají jej dva kluci z Irska a je fakt hezký

Jakub Čížek | 114

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

** Šifrovaný web je dnes už samozřejmost ** Jeden díl skládačky ale ještě chybí – DNS ** Firefox už začal a teď se na šifrované DNS chystá i Chrome

Jakub Čížek | 92

Že by konečně revoluce? Nové chytré hodinky od Garminu mají průhledný solární panel

Že by konečně revoluce? Nové chytré hodinky od Garminu mají průhledný solární panel

** Chytré hodinky mají relativně malou výdrž ** Sportovní fénixy od Garminu jsou na tom ale lépe ** Poslední verze nabízí dokonce transparentní solární panel

Jakub Čížek | 54

Jak doma vylepšit signál Wi-Fi: Pomůže repeater, více routerů, ale nejlépe systémy mesh

Jak doma vylepšit signál Wi-Fi: Pomůže repeater, více routerů, ale nejlépe systémy mesh

** Máte špatný signál Wi-Fi? Mesh systémy to vyřeší ** Už vás nezruinují, meziročně ceny příjemně spadly ** Jak systém funguje a čím je výjimečný?

Jiří Kuruc | 100



Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF