Pozor, po LinkedInu hrozí únik dat i z Last.fm. Změňte si heslo

Pozor, po LinkedInu hrozí únik dat i z Last.fm. Změňte si heslo

LinkedIn možná nebyl jedinou velkou sociální sítí, která v posledních dnech zažila únik uživatelských hesel – respektive jejich kontrolních součtů. Pokud nyní navštívíte Last.fm a máte zde vedený účet, zobrazí se vám varovná informace s doporučením, že je vhodné změnit heslo.

Tým britské hudební služby momentálně vyšetřuje, jestli k úniku skutečně došlo a kolik kontrolních součtů bylo případně zcizeno.

Klepněte pro větší obrázek
Je Last.fm další na řadě?

A LinkedIn? Ten se navenek tváří, jako by se skoro nic nestalo. Pokud tedy nečtete jeho blog, případně média, skoro byste se nedozvěděli, že je něco špatně – tedy pokud jste nebyli sami obětí.

 

Kontrolní součet je zdánlivě nahodilý sled znaků, kterému by však mělo odpovídat vždy jen jedno heslo. V databázích se tedy pro vyšší bezpečnost namísto hesel ukládají právě tyto „nesmyslné“ součty, které se při přihlašování porovnávají se skutečným heslem.

 

Podle bezpečnostní firmy Sophos z LinkedInu uniklo asi 5,8 milionů kontrolních součtů, přičemž 60 % z nich už ruští hackeři dokázali zpětně převést na skutečná hesla. Už dříve se také internetem šířily zvěsti, že těchto hesel skutečně zneužili a skrze poškozené účty rozesílali phishingové zprávy. V únoru LinkedIn evidoval na 150 milionů registrací, pokud tedy nakonec neunikla kompletní databáze, aktuální problém se týká nejvýše několika procent uživatelů.

Jelikož soubor s uniklými daty poletuje po internetu, k dispozici je i jednoduchý neoficiální web, kde zadáte stávající heslo, Javascript pro něj spočítá SHA-1 kontrolní součet a ten porovná s uniklou databází. Zjistí tedy, jestli bylo kompromitované i vaše heslo.

Nemusíte se ničeho obávat – kontrolní součet se spočítá na straně prohlížeče a na server se už posílá pouze on, nejedná se tedy o podvrženou stránku, která by naopak hesla sbírala ještě pro rychlejší odhalení.

Ke kauze LinkedIn doporučuji k četbě hutné vlákno komentářů u příspěvku Michala Ilicha na síti Google+.

Témata článku: Web, Bezpečnost, Sociální sítě, Linkedin, Heslo, Únik dat, Sled, Podvržený soubor, Únik, Uniklá informace

15 komentářů

Nejnovější komentáře

  • honza0118 8. 6. 2012 16:33:05
    Tak jsem na tom webu zkusil hesla jako 123456, password, linkedin,...
  • Martin Černohorský 7. 6. 2012 22:21:02
    Nejake rady a navody je se prevadi hash zpatky na heslo? Nebo to jde jen...
  • Martin Večeřa 7. 6. 2012 22:12:05
    Chápu, jaký je rozdíl mezi zasíláním SHA-1 hashe a samotného hesla z...
Určitě si přečtěte

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

** S instalačním diskem Windows a znalostí pár příkazů odemknete téměř každý počítač s Windows. ** Poradíme i jak se tomu bránit

24.  7.  2017 | Tomáš Holčík | 37

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

** Vědci vytvořili nový typ solárního článku, který se pyšní neuvěřitelnou efektivitou ** Speciální trojrozměrná struktura dokáže zachytit téměř všechny vlnové délky světla ze Slunce ** Systém solárního článku využívá koncentrátorových čoček pro světlo

22.  7.  2017 | Karel Javůrek | 20

Další důkaz o existenci Planety 9

Další důkaz o existenci Planety 9

21.  7.  2017 | Jiří Černý | 5

Prolomí tanec tří mrtvých hvězd teorii relativity?

Prolomí tanec tří mrtvých hvězd teorii relativity?

** Einsteinova obecná teorie relativity je jedním z hlavních pilířů dnešní fyziky ** To ale vědcům nebrání, aby se ji neustále nepokoušeli sesadit z trůnu ** Tentokrát k jejímu testování využili systém pulzaru PSR J0337+1715

Včera | Stanislav Mihulka

4 způsoby, jak na internetu surfovat anonymně

4 způsoby, jak na internetu surfovat anonymně

** Anonymní režim v prohlížeči vám anonymitu nezaručí ** K dispozici je několik možností, jak skrýt svoji adresu i další identifikátory ** Nejúčinnější je stále Tor

23.  7.  2017 | Stanislav Janů | 33


Aktuální číslo časopisu Computer

Test 11 telefonů do 6 000 Kč

Postavte si a přetaktujte počítač

Srovnali jsme 7 sportovních kamer

Která zaměstnání nahradí roboti?