Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Hackeři ukradli 68 milionů hesel uživatelů Dropboxu. Mají i to vaše?

V roce 2012 někdo provozovateli cloudového úložiště Dropbox ukradl údaje o 68 milionech uživatelů. Nyní tyto údaje kolují po temných zákoutích internetu a lze je považovat za prozrazené. Proč k tomu došlo? A co by měli dělat uživatelé?

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

Z83d77e64n32ě68k 63S23e71i59d53l 9177651899974

Mohl by si, prosím, autor článku konečně opravit tu příšernou faktickou nepravdu v nadpisu článku? Nebylo ukradeno 68 milionů hesel, ale 68 milionů osolených hashů hesel, což je něco naprosto jiného, redaktor v sekci "technet" by tuto základní znalost asi mohl mít...

0/0
5.9.2016 8:21
Foto

P54a17v43e76l 43K98a22s20í10k74, 42T31e35c88h38n51e82t44.10c29z

Citace z článku: "Polovina z hesel je zabezpečená silnou hashovací funkcí bcrypt (hash je kontrolní součet, ze kterého lze velmi obtížně získat původní heslo). Druhá polovina hesel je zabezpečena starší hashovací funkcí SHA-1." Je to tam od začátku.

0/0
5.9.2016 10:57

Z25d53e67n40ě26k 70S72e53i88d54l 9237671469584

Citace z nadpisu článku: "Hackeři ukradli 68 milionů HESEL uživatelů Dropboxu". Neboli je tam jasně napsáno, že byla ukradena hesla, nikoliv jejich hashe, což není pravda. Hesla a jejich hashe jsou něco naprosto jiného. S jistou dávkou nadsázky je to to samé, jako kdybyste napsali, že z Louvre byla ukradena Mona Lisa, když by přitom někdo ukradl fotku Mony Lisy, kterou měl noční hlídač pověšenou ve skříňce.

A k uvedeným formulacím z článku, ani ty samozřejmě neospravedlňují nepravdivou formulaci z nadpisu článku. Konstatování, jakou metodou byla hesla na Dropboxu "zabezpečena" (ani slovo "zabezpečena" není v tomto kontextu na místě, hashe totiž neslouží k zabezpečení čehokoliv, ale to by už bylo zbytečné slovíčkaření) nic nemění na tom, že nebyla zcizena hesla, ale jejich hashe.

Teď mi to došlo, nemyslíte Vy si náhodou, že heslo a jeho hash je de facto to samé???

0/0
5.9.2016 14:00
Foto

P39a77v10e25l 53K84a17s70í67k63, 57T35e41c87h82n31e12t34.31c88z

Já sem zase musím dát tu citaci z původního článku: "hash je kontrolní součet, ze kterého lze velmi obtížně získat původní heslo". Takže je snad jasné, že si nemyslím, že hash je heslo :-)

0/0
5.9.2016 15:34

Z78d38e62n74ě46k 26S38e48i65d21l 9297281639874

Tak já to pro jistotu ještě doplním, hash je kontrolní součet, ze kterého je NEMOŽNÉ získat původní heslo. Tedy ne že je to "velmi obtížné", ono je to nemožné.

S dostatečným výpočetním výkonem nebo se špatnou implementací hashovacího algoritmu (pokud si někdo zbastlí vlastní, občas člověk narazí na úžasné věci) lze najít text (a nemusí to být dokonce ani text v obvyklém významu tohoto slova), který má stejný hash jako původní heslo, ale v žádném případně to nemusí být to samé původní heslo. Toto je základní matematický princip všech hashovacích funkcí, bez rozdílu.

Neboli ne, opravdu Dropboxu neunikla hesla k účtům jeho uživatelů, takže máte v nadpisu faktický nesmysl, ale zjevně vám to nevadí a nehodláte to opravit Jak myslíte, vypovídá to o odborné erudici a novinářské úrovni redaktorů technetu, je to vaše ostuda, ne moje ;-)

0/0
6.9.2016 8:07
Foto

P39a98v72e81l 29K56a44s18í81k10, 75T68e44c41h65n16e32t21.43c25z

Já rozumím tomu, co říkáte. I když myslím, že v rámci argumentace si to trochu ohýbáte. Pokud unikne hash 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8, tak prostě uniklo heslo "password", i když existuje další nekonečno jiných hesel, které by měly stejný hash :-)

Kdybych psal článek jen pro ty, co vědí, co znamená hash, tak je v titulku hash. Z minulých debat ale vím, že tuto znalost u čtenáře iDNES.cz předpokládat nemohu. Proto jsem zvolil kompromis, v titulku zjednodušuji a v článku vysvětluji.

+1/0
6.9.2016 8:18

O69l59d48ř47i49c17h 67H77o32r11á52k 2374179771985

Při současných velikostech, kapacitách a cenách přenosných médií přenesete bezpečně v kapse klidně i pár TB. Takže riskovat a svěřovat svá data někomu cizímu a pořádně ani nevědět jak to má zabezpečené po HW i SW stránce je vyložené koledování si o ztrátu.

+2/0
1.9.2016 9:24

J52a31n 38N51o12v42á43k 9307792747697

Problém je, když to potřebuji přenést současně do USA, Finska, Vietnamu a Belgie. To se člověk s tím externím diskem pak docela nachodí, zvlášť když v některých fázích má být na několika místech najednou. ;-)

0/0
1.9.2016 11:03

M56i93c17h10a15l 96M17i30n72a69ř48í34k 9442786499758

To vyřeší VPN a sdílené disky.

+2/0
1.9.2016 12:34

M40i59l98a33n 41K36e62r65š62l11á81g90e23r 2369256275663

Nikdy nevkládejte svůj email do podivných stránek, jen tím hackerům dáte potvrzení, že je email funkční a má smysl se o něj zajímat. Prostě si změňte hesla. Měli bychom je měnit pravidelně.

+1/0
1.9.2016 7:50

J74a46n 20N82o24v10á47k 9407102577367

Ani mail s názvem spam.porno.kraviny@gmail.com? :-)

+2/0
1.9.2016 7:59

J81i82ř14í 17Š32t92ě67d89r29a 5740462251677

Proč tam zadáváš můj mail?

0/0
2.9.2016 10:04

J53i43ř51í 94D34o38n59ě43k 2325163766139

nemají...protože od přírody nevěřím na podobná uložiště.Mám své vlastní a to je chráněno mnohem lépe

+4/−1
1.9.2016 1:40
Foto

M12i64l56o44š 97F84. 11P35e15c39h79a27r 3773821890435

Cloudu bych rozhodně nesvěřil citlivá data, ale jako synchronizační službu pro data, která jsem potřeboval v práci i doma, mi sloužil výborně.

+6/0
1.9.2016 2:01

P57e37t46r 98J10a94r25o70š 2654951445757

Vase pracovni data nepovazujete za citliva? Ma na to stejny nazor i vas zamestnavatel?

0/0
2.9.2016 1:25
Foto

M28i76l48o59š 96F40. 29P89e12c42h84a76r 3603231410475

Šlo o bývalé zaměstnání, v současném nepoužívám internet.

Nicméně nešlo o žádná citlivá data a tuto synchronizaci jsem dělal s vědomím nadřízených několik let bez jakéhokoli problému.

0/0
2.9.2016 3:15

M14a70r77t55i54n68a 98D74v78o39ř13á11k68o41v73á 3424883660594

Co by měli uživatelé Dropboxu udělat nyní?

nafackovat si a ukládat si svá data jen na vlastní externí hadr

+3/−5
31.8.2016 23:03

M86i61c41h67a80l 52M69i53n54a93ř61í32k 9482806839328

Přesně.

Já přeskočil kroky

"uživatel dropboxu" a "nafackovat"

Proto jsem v klidu.

0/0
31.8.2016 23:31

J60a34n 66N29o73v17á49k 9847272107257

A ten s sebou preventivně všude tahat a po poštovním holubovi ho posílat kolegům, když potřebují společně pracovat. Ne každý to používá jako úložiště fotek z dovolené.

+2/0
31.8.2016 23:50

L87u42d11v20í44k 71G56a80j60d51o39š19í74k 2115973554292

To je samozřejmě každého věc.

Nicméně není to tak dávno (sotva 10–15 let), kdy internet na přenosy větších oběmů dat byl nepoužitelně pomalý a data se posílala kolegům kurýrní službou na CD.

A taky to šlo a svět se kvůli tomu nezbořil. :-)

Samozřejmě můžeme jít i dál do historie k daleko větším „hrůzám“...

0/−2
1.9.2016 1:39

J84a77n 79N62o86v57á51k 9807642987407

Jasně, taky můžeme jezdit na koni a oheň rozdělávat křesadlem. :-)

+4/0
1.9.2016 7:31

J23i54ř90í 81D62o52n54ě64k 2215913516879

jde to i jinak...tohle co předvedli s dropboxem se děje každou chvíli jakmile hranice uživatelů překročí zajímavé číslo.Otázkou je jak to asi měli těžké,dostat se dovnitř když znám stále uživatele operující s 6 místným heslem...

0/0
1.9.2016 1:45

J76i34ř12i71n19a 93S56a53v71o18v93a 1641425316443

tím spíš - u fotek by mi to bylo snad i jedno, ale u pracovních věcí rozhodně ne cloud ;-)

0/0
1.9.2016 6:59

J35a55n 53N67o62v17á56k 9507472967477

Jak kterých - ne všechno je kdovíjak citlivé a pokud s nimi má pracovat víc lidí v různých částech světa najednou, tak je cloud jednoduché a funkční řešení.

+2/0
1.9.2016 7:32

J36a22n 58P53a89v17e91l36k91a 3847621544791

Pro ty, co nedělají nic důležitého.

0/−2
1.9.2016 9:27

J70a69n 52N85o50v45á96k 9267292307197

Pro ty asi taky.

0/0
1.9.2016 11:04

P39e65t47r 82S34u69c76h61ý 1348219564296

Záleží, k čemu to používáte - já tam mám soubory, které chci mít zálohované, ale kdyby se k nim nškdo dostal, tak mi to nějak nevadí.

+1/0
1.9.2016 0:43

L41u23d64v13í57k 50G94a52j49d91o98š87í91k 2465143634952

Jak už téměř vždy titulek silně bulvární.

Nikdo neukradl 68 milionů hesel, ale hashů hesel, což je SAKRA rozdíl.

Získáním hashe je sice heslo považováno v IT za kompromitované, nicméně to ještě neznamená, že získaný hash je k něčemu reálně použitelný. Natož pak ke snadnému vstupu do uživatelského účtu. K tomu je třeba ještě dešifrování hrubou silou, což při použití dostatečně silného hesla, notabene v kombinaci s osoleným hashem, je téměř nemožné.

+5/0
31.8.2016 21:08

P61e49t20r 91S37o44u60r50e53k 7522661252841

Jediné co, tak jsem nikde nečetl v jakém formátu hashe unikly, takže raději vždy předpokládám MD5 :-)

0/0
31.8.2016 21:54

M91i55l59a23n 33K53e37r79š93l68á78g35e65r 2889736485943

Jou ještě horší heše, než MD5 - například crypt nebo LM hash.

0/0
31.8.2016 22:20
Foto

P42a32v72e97l 37K58a16s19í49k85, 30T52e16c95h51n84e33t16.16c41z

Je to v článku. Půlka bcrypt, půlka SHA1.

0/0
1.9.2016 5:09

Z41d33e79n19ě67k 80S55e50i23d11l 9777701769144

Co bys čekal na idnesu...

0/0
1.9.2016 15:02

M57i33r92e22k 93T27u10r16e23č14e51k 4593512610812

Na zadnem DropBox a cloudové uložišti NIC neukladam, uz vubec ne hesla a kriticke informace. Kdyz je budu mit na papire na mem stole tak to bude bezpecnejsi nez vsechny "zabezpecene" uložiště kdesi v luftě...

+2/−1
31.8.2016 20:28
Foto

P82a79v64e66l 42K62a11s97í91k87, 69T77e59c67h35n83e51t80.39c90z

Neztratila se data z DropBoxu, ztratila se hesla (hashe hesel) lidí, co používají DropBox.

+1/0
31.8.2016 20:35

M93i61c40h93a21l 24M41i27n66a15ř25í30k 9142876419288

Zkopírování nebo ztráta dat je pak už to nejmenší s heslem uživatele.

Ono stačí si data pouze zkopírovat, aby člověk přišel k velké škodě.

0/−1
31.8.2016 20:56

P96e15t20r 71T94y32č94k29a 6165562319562

Ale oni nemaji hesla. Maji databazi s hashem hesla.

0/0
31.8.2016 21:04

M54i77c67h18a69l 32M89i87n28a34ř71í30k 9472696809358

Konečně v článku doplnili, že DropBox je cloudové uložiště.

Každopádně vychází najevo fakt, že v cloudovém uložišti nejsou vůbec data v bezpečí, jako na vlastním pevném disku.

Takže opět důvod neuvažovat o jakémkoliv cloudovém uložišti.

Ještě by měl někdo vysvětlit, jakto, že se zpráva tajila čtyři roky.

Pokud je to placená služba, hned by měli vracet peníze.

A to je možná i důvod, proč to celou dobu tajili.

Ať mi nikdo neříká, že na to někdo přišel až teď.

+5/0
31.8.2016 19:59
Foto

P81a54v57e55l 79K93a64s54í74k28, 29T97e38c45h74n14e66t19.70c21z

Oni tehdy v roce 2012 řekli, že došlo k úniku e-mailů. To byla pravda, ale (zřejmě) nikoli celá pravda.

0/0
31.8.2016 20:38

M36i56c22h43a64l 51M39i77n80a47ř51í57k 9622246929348

Takže vlk se nažral a koza zůstala celá.

To je celá amerika. Žije v buludu.

0/−1
31.8.2016 20:54
Foto

P12a73v10e74l 83K13a63s93í14k69, 89T89e88c96h25n79e60t19.24c54z

Ano, svedeme to na Ameriku, protože české korporace žádný problém s komunikací nemají :-)

+2/0
1.9.2016 5:11

J96a44n 21N24o52v34á75k 9937802777507

Cloudová úložiště výrazně zjednodušují týmovou práci.

+1/0
31.8.2016 23:52

J75a31n 81P79a64v44e69l45k52a 3537581494601

To rozhodně. Dokonce se můžou zapojit i týmy, které ani neznáte.

0/0
1.9.2016 10:13

J80a49n 87N91o50v35á76k 9127142777787

No. Nebo na vás může spadnout letadlo.

0/0
1.9.2016 11:05

J15a39n 88K60a41r77e86l 10N32o91v48a24k 5666244458256

;-D

0/−1
31.8.2016 19:39

M26i49c78h11a52l 85M71i62n70a83ř87í12k 9392516739728

Nechtěli byste na úvod článku napsat pár slov, co je to dropbox? Protože já vůbec nevím co to je a nechce se mi to ani zjišťovat.

Navíc je zpráva stará 4. roky, takže bezvýznamná.

0/−10
31.8.2016 19:29
Foto

P26a13v10e59l 15K79a83s21í74k70, 49T37e87c11h73n34e35t89.61c85z

Právě tento týden vyšlo najevo, že se stalo něco před čtyřmi lety. To je rozdíl.

+5/0
31.8.2016 19:52

M63i98c76h61a52l 27M96i69n92a98ř96í92k 9492746509498

aha tak to potom ano.

+1/0
31.8.2016 19:53

P21e44t64r 20T69y93č89k77a 6255322359822

Dropbox je cloudove uloziste. Nejznamejsi a asi i nejlepsi.

0/0
31.8.2016 21:05

M82i24l77a14n 61P21o86k62o14r33n97y 3610615868506

Z nejlepšího cloudu by nemělo nic uniknout:-)

0/0
1.9.2016 14:26

P80e71t51r 44J47a35r33o83š 2244541955747

Cutovani costu je proste kompromis no. Treba presli na indicky support...

0/0
2.9.2016 1:31







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.