Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Hackeři ukradli 68 milionů hesel uživatelů Dropboxu. Mají i to vaše?

V roce 2012 někdo provozovateli cloudového úložiště Dropbox ukradl údaje o 68 milionech uživatelů. Nyní tyto údaje kolují po temných zákoutích internetu a lze je považovat za prozrazené. Proč k tomu došlo? A co by měli dělat uživatelé?

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

Z38d70e71n42ě63k 40S68e28i75d71l 9377141599214

Mohl by si, prosím, autor článku konečně opravit tu příšernou faktickou nepravdu v nadpisu článku? Nebylo ukradeno 68 milionů hesel, ale 68 milionů osolených hashů hesel, což je něco naprosto jiného, redaktor v sekci "technet" by tuto základní znalost asi mohl mít...

0/0
5.9.2016 8:21
Foto

P48a21v72e44l 56K40a34s73í26k46, 74T97e36c68h50n81e19t41.95c67z

Citace z článku: "Polovina z hesel je zabezpečená silnou hashovací funkcí bcrypt (hash je kontrolní součet, ze kterého lze velmi obtížně získat původní heslo). Druhá polovina hesel je zabezpečena starší hashovací funkcí SHA-1." Je to tam od začátku.

0/0
5.9.2016 10:57

Z53d33e88n85ě69k 26S86e39i15d94l 9267141409594

Citace z nadpisu článku: "Hackeři ukradli 68 milionů HESEL uživatelů Dropboxu". Neboli je tam jasně napsáno, že byla ukradena hesla, nikoliv jejich hashe, což není pravda. Hesla a jejich hashe jsou něco naprosto jiného. S jistou dávkou nadsázky je to to samé, jako kdybyste napsali, že z Louvre byla ukradena Mona Lisa, když by přitom někdo ukradl fotku Mony Lisy, kterou měl noční hlídač pověšenou ve skříňce.

A k uvedeným formulacím z článku, ani ty samozřejmě neospravedlňují nepravdivou formulaci z nadpisu článku. Konstatování, jakou metodou byla hesla na Dropboxu "zabezpečena" (ani slovo "zabezpečena" není v tomto kontextu na místě, hashe totiž neslouží k zabezpečení čehokoliv, ale to by už bylo zbytečné slovíčkaření) nic nemění na tom, že nebyla zcizena hesla, ale jejich hashe.

Teď mi to došlo, nemyslíte Vy si náhodou, že heslo a jeho hash je de facto to samé???

0/0
5.9.2016 14:00
Foto

P54a37v89e66l 45K14a20s64í53k35, 66T65e14c10h77n93e61t94.17c90z

Já sem zase musím dát tu citaci z původního článku: "hash je kontrolní součet, ze kterého lze velmi obtížně získat původní heslo". Takže je snad jasné, že si nemyslím, že hash je heslo :-)

0/0
5.9.2016 15:34

Z67d24e31n85ě74k 39S52e94i67d31l 9307691679754

Tak já to pro jistotu ještě doplním, hash je kontrolní součet, ze kterého je NEMOŽNÉ získat původní heslo. Tedy ne že je to "velmi obtížné", ono je to nemožné.

S dostatečným výpočetním výkonem nebo se špatnou implementací hashovacího algoritmu (pokud si někdo zbastlí vlastní, občas člověk narazí na úžasné věci) lze najít text (a nemusí to být dokonce ani text v obvyklém významu tohoto slova), který má stejný hash jako původní heslo, ale v žádném případně to nemusí být to samé původní heslo. Toto je základní matematický princip všech hashovacích funkcí, bez rozdílu.

Neboli ne, opravdu Dropboxu neunikla hesla k účtům jeho uživatelů, takže máte v nadpisu faktický nesmysl, ale zjevně vám to nevadí a nehodláte to opravit Jak myslíte, vypovídá to o odborné erudici a novinářské úrovni redaktorů technetu, je to vaše ostuda, ne moje ;-)

0/0
6.9.2016 8:07
Foto

P23a22v91e52l 94K91a57s87í78k63, 29T14e22c86h60n21e42t30.96c48z

Já rozumím tomu, co říkáte. I když myslím, že v rámci argumentace si to trochu ohýbáte. Pokud unikne hash 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8, tak prostě uniklo heslo "password", i když existuje další nekonečno jiných hesel, které by měly stejný hash :-)

Kdybych psal článek jen pro ty, co vědí, co znamená hash, tak je v titulku hash. Z minulých debat ale vím, že tuto znalost u čtenáře iDNES.cz předpokládat nemohu. Proto jsem zvolil kompromis, v titulku zjednodušuji a v článku vysvětluji.

+1/0
6.9.2016 8:18

O91l40d16ř14i90c15h 60H25o95r32á15k 2964969381855

Při současných velikostech, kapacitách a cenách přenosných médií přenesete bezpečně v kapse klidně i pár TB. Takže riskovat a svěřovat svá data někomu cizímu a pořádně ani nevědět jak to má zabezpečené po HW i SW stránce je vyložené koledování si o ztrátu.

+2/0
1.9.2016 9:24

J64a11n 18N98o24v43á78k 9447662667707

Problém je, když to potřebuji přenést současně do USA, Finska, Vietnamu a Belgie. To se člověk s tím externím diskem pak docela nachodí, zvlášť když v některých fázích má být na několika místech najednou. ;-)

0/0
1.9.2016 11:03

M27i65c43h55a87l 98M72i28n83a82ř16í86k 9602896419418

To vyřeší VPN a sdílené disky.

+2/0
1.9.2016 12:34

M91i56l57a32n 16K83e11r95š19l33á30g81e15r 2229946485473

Nikdy nevkládejte svůj email do podivných stránek, jen tím hackerům dáte potvrzení, že je email funkční a má smysl se o něj zajímat. Prostě si změňte hesla. Měli bychom je měnit pravidelně.

+1/0
1.9.2016 7:50

J30a87n 93N81o50v44á15k 9337782547127

Ani mail s názvem spam.porno.kraviny@gmail.com? :-)

+2/0
1.9.2016 7:59

J57i24ř57í 19Š82t11ě86d87r19a 5440632431647

Proč tam zadáváš můj mail?

0/0
2.9.2016 10:04

J46i45ř64í 78D89o23n70ě86k 2675493396119

nemají...protože od přírody nevěřím na podobná uložiště.Mám své vlastní a to je chráněno mnohem lépe

+4/−1
1.9.2016 1:40
Foto

M47i59l51o22š 52F97. 36P39e97c47h94a75r 3203981130355

Cloudu bych rozhodně nesvěřil citlivá data, ale jako synchronizační službu pro data, která jsem potřeboval v práci i doma, mi sloužil výborně.

+6/0
1.9.2016 2:01

P17e39t12r 65J54a38r44o14š 2794361435657

Vase pracovni data nepovazujete za citliva? Ma na to stejny nazor i vas zamestnavatel?

0/0
2.9.2016 1:25
Foto

M82i24l89o73š 27F17. 44P51e45c75h65a45r 3373131660975

Šlo o bývalé zaměstnání, v současném nepoužívám internet.

Nicméně nešlo o žádná citlivá data a tuto synchronizaci jsem dělal s vědomím nadřízených několik let bez jakéhokoli problému.

0/0
2.9.2016 3:15

M49a87r67t90i20n44a 79D37v46o72ř56á18k24o46v42á 3254633700554

Co by měli uživatelé Dropboxu udělat nyní?

nafackovat si a ukládat si svá data jen na vlastní externí hadr

+3/−5
31.8.2016 23:03

M82i57c31h57a13l 63M60i89n41a72ř65í38k 9502716469648

Přesně.

Já přeskočil kroky

"uživatel dropboxu" a "nafackovat"

Proto jsem v klidu.

0/0
31.8.2016 23:31

J90a68n 52N55o48v44á61k 9367542597367

A ten s sebou preventivně všude tahat a po poštovním holubovi ho posílat kolegům, když potřebují společně pracovat. Ne každý to používá jako úložiště fotek z dovolené.

+2/0
31.8.2016 23:50

L36u97d43v50í80k 65G57a82j50d28o40š64í36k 2585543474642

To je samozřejmě každého věc.

Nicméně není to tak dávno (sotva 10–15 let), kdy internet na přenosy větších oběmů dat byl nepoužitelně pomalý a data se posílala kolegům kurýrní službou na CD.

A taky to šlo a svět se kvůli tomu nezbořil. :-)

Samozřejmě můžeme jít i dál do historie k daleko větším „hrůzám“...

0/−2
1.9.2016 1:39

J79a44n 16N45o77v81á50k 9567212257177

Jasně, taky můžeme jezdit na koni a oheň rozdělávat křesadlem. :-)

+4/0
1.9.2016 7:31

J47i94ř94í 13D52o37n34ě90k 2975323846719

jde to i jinak...tohle co předvedli s dropboxem se děje každou chvíli jakmile hranice uživatelů překročí zajímavé číslo.Otázkou je jak to asi měli těžké,dostat se dovnitř když znám stále uživatele operující s 6 místným heslem...

0/0
1.9.2016 1:45

J91i87ř94i45n59a 13S25a96v92o95v96a 1551205526893

tím spíš - u fotek by mi to bylo snad i jedno, ale u pracovních věcí rozhodně ne cloud ;-)

0/0
1.9.2016 6:59

J57a26n 91N92o69v50á50k 9447542337377

Jak kterých - ne všechno je kdovíjak citlivé a pokud s nimi má pracovat víc lidí v různých částech světa najednou, tak je cloud jednoduché a funkční řešení.

+2/0
1.9.2016 7:32

J21a98n 33P63a49v42e94l71k24a 3577821454901

Pro ty, co nedělají nic důležitého.

0/−2
1.9.2016 9:27

J52a94n 28N23o50v97á48k 9927982467757

Pro ty asi taky.

0/0
1.9.2016 11:04

P73e15t38r 24S31u51c52h50ý 1228329904266

Záleží, k čemu to používáte - já tam mám soubory, které chci mít zálohované, ale kdyby se k nim nškdo dostal, tak mi to nějak nevadí.

+1/0
1.9.2016 0:43

L72u39d56v63í59k 47G38a42j74d80o11š50í73k 2325363934552

Jak už téměř vždy titulek silně bulvární.

Nikdo neukradl 68 milionů hesel, ale hashů hesel, což je SAKRA rozdíl.

Získáním hashe je sice heslo považováno v IT za kompromitované, nicméně to ještě neznamená, že získaný hash je k něčemu reálně použitelný. Natož pak ke snadnému vstupu do uživatelského účtu. K tomu je třeba ještě dešifrování hrubou silou, což při použití dostatečně silného hesla, notabene v kombinaci s osoleným hashem, je téměř nemožné.

+5/0
31.8.2016 21:08

P83e43t22r 61S57o88u43r14e79k 7502711142421

Jediné co, tak jsem nikde nečetl v jakém formátu hashe unikly, takže raději vždy předpokládám MD5 :-)

0/0
31.8.2016 21:54

M32i67l60a78n 54K83e93r44š87l54á69g14e10r 2929146865503

Jou ještě horší heše, než MD5 - například crypt nebo LM hash.

0/0
31.8.2016 22:20
Foto

P97a25v58e93l 38K87a78s64í25k49, 22T59e78c96h65n37e42t58.42c88z

Je to v článku. Půlka bcrypt, půlka SHA1.

0/0
1.9.2016 5:09

Z93d76e51n98ě21k 94S88e51i56d56l 9957381269394

Co bys čekal na idnesu...

0/0
1.9.2016 15:02

M51i56r54e47k 93T78u81r23e39č43e80k 4843182570132

Na zadnem DropBox a cloudové uložišti NIC neukladam, uz vubec ne hesla a kriticke informace. Kdyz je budu mit na papire na mem stole tak to bude bezpecnejsi nez vsechny "zabezpecene" uložiště kdesi v luftě...

+2/−1
31.8.2016 20:28
Foto

P75a67v43e70l 96K55a31s72í58k81, 42T98e36c17h67n53e82t42.49c55z

Neztratila se data z DropBoxu, ztratila se hesla (hashe hesel) lidí, co používají DropBox.

+1/0
31.8.2016 20:35

M19i81c93h64a63l 17M79i46n17a28ř36í85k 9412476799888

Zkopírování nebo ztráta dat je pak už to nejmenší s heslem uživatele.

Ono stačí si data pouze zkopírovat, aby člověk přišel k velké škodě.

0/−1
31.8.2016 20:56

P61e67t28r 82T30y82č94k65a 6605782549162

Ale oni nemaji hesla. Maji databazi s hashem hesla.

0/0
31.8.2016 21:04

M70i89c96h51a68l 12M93i93n72a78ř17í89k 9742836659408

Konečně v článku doplnili, že DropBox je cloudové uložiště.

Každopádně vychází najevo fakt, že v cloudovém uložišti nejsou vůbec data v bezpečí, jako na vlastním pevném disku.

Takže opět důvod neuvažovat o jakémkoliv cloudovém uložišti.

Ještě by měl někdo vysvětlit, jakto, že se zpráva tajila čtyři roky.

Pokud je to placená služba, hned by měli vracet peníze.

A to je možná i důvod, proč to celou dobu tajili.

Ať mi nikdo neříká, že na to někdo přišel až teď.

+5/0
31.8.2016 19:59
Foto

P54a55v67e87l 37K78a90s25í23k66, 34T35e85c38h13n83e62t73.74c26z

Oni tehdy v roce 2012 řekli, že došlo k úniku e-mailů. To byla pravda, ale (zřejmě) nikoli celá pravda.

0/0
31.8.2016 20:38

M30i84c27h38a53l 85M25i82n60a38ř17í45k 9272646209158

Takže vlk se nažral a koza zůstala celá.

To je celá amerika. Žije v buludu.

0/−1
31.8.2016 20:54
Foto

P20a65v78e90l 98K81a38s12í76k67, 17T43e75c32h36n11e18t48.20c69z

Ano, svedeme to na Ameriku, protože české korporace žádný problém s komunikací nemají :-)

+2/0
1.9.2016 5:11

J37a38n 44N50o63v18á64k 9837582887187

Cloudová úložiště výrazně zjednodušují týmovou práci.

+1/0
31.8.2016 23:52

J31a28n 96P73a95v94e83l27k48a 3557251614851

To rozhodně. Dokonce se můžou zapojit i týmy, které ani neznáte.

0/0
1.9.2016 10:13

J78a81n 16N37o12v16á36k 9787532497767

No. Nebo na vás může spadnout letadlo.

0/0
1.9.2016 11:05

J80a31n 37K37a90r26e53l 52N86o58v84a25k 5776584398156

;-D

0/−1
31.8.2016 19:39

M34i30c71h23a22l 75M57i71n81a11ř36í81k 9522626399768

Nechtěli byste na úvod článku napsat pár slov, co je to dropbox? Protože já vůbec nevím co to je a nechce se mi to ani zjišťovat.

Navíc je zpráva stará 4. roky, takže bezvýznamná.

0/−10
31.8.2016 19:29
Foto

P77a30v91e74l 67K55a36s31í11k71, 74T36e92c65h38n78e71t10.11c57z

Právě tento týden vyšlo najevo, že se stalo něco před čtyřmi lety. To je rozdíl.

+5/0
31.8.2016 19:52

M81i35c64h14a72l 64M55i88n88a71ř98í34k 9292176479578

aha tak to potom ano.

+1/0
31.8.2016 19:53

P66e64t46r 78T93y49č22k49a 6115312779252

Dropbox je cloudove uloziste. Nejznamejsi a asi i nejlepsi.

0/0
31.8.2016 21:05

M72i57l19a51n 60P81o94k51o65r86n11y 3120105468416

Z nejlepšího cloudu by nemělo nic uniknout:-)

0/0
1.9.2016 14:26

P39e72t49r 16J84a27r80o22š 2174631325627

Cutovani costu je proste kompromis no. Treba presli na indicky support...

0/0
2.9.2016 1:31







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.