Bezpečnost | Únik dat

Obří únik uživatelských účtů hned dvakrát za sebou: 43 milionů z Last.fm a 60 milionů z Dropboxu

V rozmezí pár dnů se sešly dva velmi podobné případy úniku velkého množství uživatelských hesel. Týkají se služeb Last.fm a Dropbox, oba případy sahají až do roku 2012 a na oba nyní upozornil TechCrunch.

Nejprve k Dropboxu. Ten v roce 2012 uvedl na blogu, že vinou nezodpovědného zaměstnance došlo k úniku e-mailových adres uživatelů. Jenže s odstupem času se ukazuje, že zároveň s e-maily byly odcizeny i hesla. Ta byla nicméně důkladně zašifrována, a to i s opatřením náhodně přidaných dat (tzv. soli) pro znemožnění zpětného dešifrování, takže k jejich zneužití de facto nemohlo dojít. Přesto je trochu zvláštní, že toto Dropbox před čtyřmi lety nepřiznal.

To Last.fm má větší průšvih. Rovněž v roce 2012 zaznamenala firma větší únik uživatelských hesel, konkrétně 43 milionů. Tenkrát o úniku informovala na blogu s výzvou změnit si heslo. Únik hesel Last.fm přímo přiznal. Také v tomto případě byla hesla zašifrovaná, ale jak upozorňuje na základě nově zjištěných informací TechCrunch, Last.fm tehdy používalo z dnešního pohledu už nepříliš bezpečný algoritmus MD5, a to navíc bez soli. Dešifrovat hesla by tak nebylo až tak těžké.

A tak se znovu ukazuje, že se vyplatí dodržovat základní zásady pro tvorbu hesel: používejte silná hesla a pro každou službu mějte jiné. Nemusí to přitom být nezapamatovatelná změť znaků, ale třeba více běžných slov spojených do jednoho řetězce. A přidejme ještě jedno pravidlo: když nějaká služba oznámí, že jí unikla uživatelská data, nepodceňujte to a heslo si hned změňte.

Diskuze (8) Další článek: Telefony Nexus nahradí značka Pixel, tvrdí americká média

Témata článku: , , , , , , , , , , , ,