Žně uniklých dat pokračují, z ruského portálu hackeři získali 100 milionů hesel v plaintextu

Žně uniklých dat pokračují, z ruského portálu hackeři získali 100 milionů hesel v plaintextu

Letošní rok je velmi bohatý na zveřejňování uniklých databází velkých společností. Máme za sebou únik z Dropboxu, LinkedIn nebo Brazzers. Všechny spojuje to, že se k databázím hackeři dostali v roce 2012 a mají hesla šifrována, ač na různých úrovních bezpečnosti. Známe však také dva příklady velkých úniků dat, kde figurují hesla v plaintextu – z největší ruské sociální sítě VK.com uniklo 93 milionů účtů s nezabezpečeným heslem a nyní ji následuje portál Rambler.ru. Hackeři z něj opět v roce 2012 vytěžili přes 98 milionů účtů a nyní databázi ověřil portál LeakedSource.

Rambler.ru působí na ruském internetu podobně jako Seznamm na tom tuzemském. Nabízí e-mailovou schránku, zpravodajský web, videoportál a další služby. Databáze uživatelů obsahovala uživatelská jména, čísla na komunikátoru ICQ, již zmíněná hesla bez šifrování a některé z údajů interního systému.

LeakedSource při ověřování databáze spolupracoval s ruskou novinářkou, která poslala několika přátelům kus hesla k jejich účtu. Ti jej dokázali doplnit tak, že se shodovaly s údaji v databázi.

Nechybí ani tradiční statistika nejpoužívanějších hesel, která nás překvapí snad jen tím, že na prvním místě není 123465. Jedinou ochranou, kterou Rambler zvolil, byl očividně požadavek alespoň šesti znaků. V závorce najdete počet účtů, které toto heslo využívaly.

  • asdasd (723 039)
  • asdasd123 (437 638)
  • 123456 (430 138)
  • 000000 (346 148)
  • 666666 (249 812)
  • 654321 (242 503)
  • cfreyjdf (237 009)

Témata článku: Internet, Bezpečnost, Hacking, Heslo, Únik dat, Dvoufázové ověření

17 komentářů

Nejnovější komentáře

  • Karel Dvořák 7. 9. 2016 19:01:19
    Zatím jsem si jenom myslel, že tento autor nemá potřebné vzdělání, ale...
  • Nargon 7. 9. 2016 13:37:14
    Teda celkem mě zaujalo heslo "cfreyjdf". Mě se zda celkem korektní, tj...
  • malvino 7. 9. 2016 12:10:25
    to jako vážně tak významný sajty neměly hesla uložený šifrovaně ...? to je...
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 32

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 19

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky