Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Diskuse k článku

Hackeři ukradli 68 milionů hesel uživatelů Dropboxu. Mají i to vaše?

V roce 2012 někdo provozovateli cloudového úložiště Dropbox ukradl údaje o 68 milionech uživatelů. Nyní tyto údaje kolují po temných zákoutích internetu a lze je považovat za prozrazené. Proč k tomu došlo? A co by měli dělat uživatelé?

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

Z78d21e67n64ě91k 41S74e49i50d29l 9887741509734

Mohl by si, prosím, autor článku konečně opravit tu příšernou faktickou nepravdu v nadpisu článku? Nebylo ukradeno 68 milionů hesel, ale 68 milionů osolených hashů hesel, což je něco naprosto jiného, redaktor v sekci "technet" by tuto základní znalost asi mohl mít...

0/0
5.9.2016 8:21
Foto

P83a63v45e59l 50K87a45s95í25k28, 10T81e64c97h80n18e71t33.72c75z

Citace z článku: "Polovina z hesel je zabezpečená silnou hashovací funkcí bcrypt (hash je kontrolní součet, ze kterého lze velmi obtížně získat původní heslo). Druhá polovina hesel je zabezpečena starší hashovací funkcí SHA-1." Je to tam od začátku.

0/0
5.9.2016 10:57

Z88d34e32n12ě70k 98S15e33i98d35l 9437761859374

Citace z nadpisu článku: "Hackeři ukradli 68 milionů HESEL uživatelů Dropboxu". Neboli je tam jasně napsáno, že byla ukradena hesla, nikoliv jejich hashe, což není pravda. Hesla a jejich hashe jsou něco naprosto jiného. S jistou dávkou nadsázky je to to samé, jako kdybyste napsali, že z Louvre byla ukradena Mona Lisa, když by přitom někdo ukradl fotku Mony Lisy, kterou měl noční hlídač pověšenou ve skříňce.

A k uvedeným formulacím z článku, ani ty samozřejmě neospravedlňují nepravdivou formulaci z nadpisu článku. Konstatování, jakou metodou byla hesla na Dropboxu "zabezpečena" (ani slovo "zabezpečena" není v tomto kontextu na místě, hashe totiž neslouží k zabezpečení čehokoliv, ale to by už bylo zbytečné slovíčkaření) nic nemění na tom, že nebyla zcizena hesla, ale jejich hashe.

Teď mi to došlo, nemyslíte Vy si náhodou, že heslo a jeho hash je de facto to samé???

0/0
5.9.2016 14:00
Foto

P93a33v53e26l 59K95a94s82í94k49, 64T20e76c76h68n42e57t64.12c74z

Já sem zase musím dát tu citaci z původního článku: "hash je kontrolní součet, ze kterého lze velmi obtížně získat původní heslo". Takže je snad jasné, že si nemyslím, že hash je heslo :-)

0/0
5.9.2016 15:34

Z84d59e41n43ě87k 50S82e22i95d88l 9847331959364

Tak já to pro jistotu ještě doplním, hash je kontrolní součet, ze kterého je NEMOŽNÉ získat původní heslo. Tedy ne že je to "velmi obtížné", ono je to nemožné.

S dostatečným výpočetním výkonem nebo se špatnou implementací hashovacího algoritmu (pokud si někdo zbastlí vlastní, občas člověk narazí na úžasné věci) lze najít text (a nemusí to být dokonce ani text v obvyklém významu tohoto slova), který má stejný hash jako původní heslo, ale v žádném případně to nemusí být to samé původní heslo. Toto je základní matematický princip všech hashovacích funkcí, bez rozdílu.

Neboli ne, opravdu Dropboxu neunikla hesla k účtům jeho uživatelů, takže máte v nadpisu faktický nesmysl, ale zjevně vám to nevadí a nehodláte to opravit Jak myslíte, vypovídá to o odborné erudici a novinářské úrovni redaktorů technetu, je to vaše ostuda, ne moje ;-)

0/0
6.9.2016 8:07
Foto

P14a57v63e54l 72K76a80s15í38k82, 47T60e32c38h64n66e77t77.74c21z

Já rozumím tomu, co říkáte. I když myslím, že v rámci argumentace si to trochu ohýbáte. Pokud unikne hash 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8, tak prostě uniklo heslo "password", i když existuje další nekonečno jiných hesel, které by měly stejný hash :-)

Kdybych psal článek jen pro ty, co vědí, co znamená hash, tak je v titulku hash. Z minulých debat ale vím, že tuto znalost u čtenáře iDNES.cz předpokládat nemohu. Proto jsem zvolil kompromis, v titulku zjednodušuji a v článku vysvětluji.

+1/0
6.9.2016 8:18

O52l43d91ř19i38c19h 23H81o85r15á64k 2404249491715

Při současných velikostech, kapacitách a cenách přenosných médií přenesete bezpečně v kapse klidně i pár TB. Takže riskovat a svěřovat svá data někomu cizímu a pořádně ani nevědět jak to má zabezpečené po HW i SW stránce je vyložené koledování si o ztrátu.

+2/0
1.9.2016 9:24

J20a77n 12N90o34v92á78k 9317572957367

Problém je, když to potřebuji přenést současně do USA, Finska, Vietnamu a Belgie. To se člověk s tím externím diskem pak docela nachodí, zvlášť když v některých fázích má být na několika místech najednou. ;-)

0/0
1.9.2016 11:03

M27i53c57h39a20l 16M57i83n82a69ř64í54k 9252636639978

To vyřeší VPN a sdílené disky.

+2/0
1.9.2016 12:34

M29i32l28a16n 46K82e65r53š88l75á85g49e27r 2729226435233

Nikdy nevkládejte svůj email do podivných stránek, jen tím hackerům dáte potvrzení, že je email funkční a má smysl se o něj zajímat. Prostě si změňte hesla. Měli bychom je měnit pravidelně.

+1/0
1.9.2016 7:50

J11a91n 68N34o56v94á57k 9817392657127

Ani mail s názvem spam.porno.kraviny@gmail.com? :-)

+2/0
1.9.2016 7:59

J55i33ř85í 37Š70t94ě59d97r39a 5890892441867

Proč tam zadáváš můj mail?

0/0
2.9.2016 10:04

J14i50ř44í 29D18o66n20ě57k 2315403246719

nemají...protože od přírody nevěřím na podobná uložiště.Mám své vlastní a to je chráněno mnohem lépe

+4/−1
1.9.2016 1:40
Foto

M93i72l72o37š 69F33. 17P26e63c97h64a88r 3583771320235

Cloudu bych rozhodně nesvěřil citlivá data, ale jako synchronizační službu pro data, která jsem potřeboval v práci i doma, mi sloužil výborně.

+6/0
1.9.2016 2:01

P23e14t32r 21J56a81r30o15š 2594371735727

Vase pracovni data nepovazujete za citliva? Ma na to stejny nazor i vas zamestnavatel?

0/0
2.9.2016 1:25
Foto

M55i54l33o91š 71F65. 76P31e86c70h68a66r 3823281320165

Šlo o bývalé zaměstnání, v současném nepoužívám internet.

Nicméně nešlo o žádná citlivá data a tuto synchronizaci jsem dělal s vědomím nadřízených několik let bez jakéhokoli problému.

0/0
2.9.2016 3:15

M84a55r70t40i43n95a 43D27v18o12ř24á22k52o66v76á 3424593430694

Co by měli uživatelé Dropboxu udělat nyní?

nafackovat si a ukládat si svá data jen na vlastní externí hadr

+3/−5
31.8.2016 23:03

M19i73c72h26a92l 10M10i35n52a44ř65í38k 9382586249298

Přesně.

Já přeskočil kroky

"uživatel dropboxu" a "nafackovat"

Proto jsem v klidu.

0/0
31.8.2016 23:31

J14a66n 43N38o59v20á16k 9827692507647

A ten s sebou preventivně všude tahat a po poštovním holubovi ho posílat kolegům, když potřebují společně pracovat. Ne každý to používá jako úložiště fotek z dovolené.

+2/0
31.8.2016 23:50

L78u29d92v36í17k 48G57a23j41d22o38š76í39k 2435693894812

To je samozřejmě každého věc.

Nicméně není to tak dávno (sotva 10–15 let), kdy internet na přenosy větších oběmů dat byl nepoužitelně pomalý a data se posílala kolegům kurýrní službou na CD.

A taky to šlo a svět se kvůli tomu nezbořil. :-)

Samozřejmě můžeme jít i dál do historie k daleko větším „hrůzám“...

0/−2
1.9.2016 1:39

J51a72n 84N63o37v46á71k 9757252157207

Jasně, taky můžeme jezdit na koni a oheň rozdělávat křesadlem. :-)

+4/0
1.9.2016 7:31

J97i66ř88í 56D52o45n31ě15k 2595183586899

jde to i jinak...tohle co předvedli s dropboxem se děje každou chvíli jakmile hranice uživatelů překročí zajímavé číslo.Otázkou je jak to asi měli těžké,dostat se dovnitř když znám stále uživatele operující s 6 místným heslem...

0/0
1.9.2016 1:45

J79i44ř81i17n75a 88S14a94v88o30v34a 1411955646103

tím spíš - u fotek by mi to bylo snad i jedno, ale u pracovních věcí rozhodně ne cloud ;-)

0/0
1.9.2016 6:59

J50a81n 30N59o90v42á47k 9247742327817

Jak kterých - ne všechno je kdovíjak citlivé a pokud s nimi má pracovat víc lidí v různých částech světa najednou, tak je cloud jednoduché a funkční řešení.

+2/0
1.9.2016 7:32

J34a92n 21P64a40v73e92l82k15a 3287551394951

Pro ty, co nedělají nic důležitého.

0/−2
1.9.2016 9:27

J86a21n 20N30o77v42á57k 9597862447807

Pro ty asi taky.

0/0
1.9.2016 11:04

P32e38t57r 66S56u41c30h16ý 1848939634206

Záleží, k čemu to používáte - já tam mám soubory, které chci mít zálohované, ale kdyby se k nim nškdo dostal, tak mi to nějak nevadí.

+1/0
1.9.2016 0:43

L82u34d88v60í47k 23G59a81j93d52o34š72í79k 2325263464422

Jak už téměř vždy titulek silně bulvární.

Nikdo neukradl 68 milionů hesel, ale hashů hesel, což je SAKRA rozdíl.

Získáním hashe je sice heslo považováno v IT za kompromitované, nicméně to ještě neznamená, že získaný hash je k něčemu reálně použitelný. Natož pak ke snadnému vstupu do uživatelského účtu. K tomu je třeba ještě dešifrování hrubou silou, což při použití dostatečně silného hesla, notabene v kombinaci s osoleným hashem, je téměř nemožné.

+5/0
31.8.2016 21:08

P73e31t47r 57S39o41u12r25e35k 7352721972481

Jediné co, tak jsem nikde nečetl v jakém formátu hashe unikly, takže raději vždy předpokládám MD5 :-)

0/0
31.8.2016 21:54

M54i12l32a10n 36K95e87r81š19l45á37g62e85r 2799136845863

Jou ještě horší heše, než MD5 - například crypt nebo LM hash.

0/0
31.8.2016 22:20
Foto

P34a24v82e73l 20K71a26s62í52k91, 86T44e22c87h85n82e55t97.32c50z

Je to v článku. Půlka bcrypt, půlka SHA1.

0/0
1.9.2016 5:09

Z78d94e30n57ě60k 64S84e20i93d53l 9607971399474

Co bys čekal na idnesu...

0/0
1.9.2016 15:02

M10i57r24e73k 43T39u16r47e83č13e10k 4463962570502

Na zadnem DropBox a cloudové uložišti NIC neukladam, uz vubec ne hesla a kriticke informace. Kdyz je budu mit na papire na mem stole tak to bude bezpecnejsi nez vsechny "zabezpecene" uložiště kdesi v luftě...

+2/−1
31.8.2016 20:28
Foto

P79a40v80e80l 44K18a38s93í34k23, 55T86e15c67h98n40e88t15.73c86z

Neztratila se data z DropBoxu, ztratila se hesla (hashe hesel) lidí, co používají DropBox.

+1/0
31.8.2016 20:35

M37i67c80h63a92l 43M41i21n26a57ř23í66k 9362686249228

Zkopírování nebo ztráta dat je pak už to nejmenší s heslem uživatele.

Ono stačí si data pouze zkopírovat, aby člověk přišel k velké škodě.

0/−1
31.8.2016 20:56

P79e27t94r 39T71y63č89k60a 6875512109782

Ale oni nemaji hesla. Maji databazi s hashem hesla.

0/0
31.8.2016 21:04

M83i71c21h41a32l 70M22i21n59a26ř87í10k 9762276779768

Konečně v článku doplnili, že DropBox je cloudové uložiště.

Každopádně vychází najevo fakt, že v cloudovém uložišti nejsou vůbec data v bezpečí, jako na vlastním pevném disku.

Takže opět důvod neuvažovat o jakémkoliv cloudovém uložišti.

Ještě by měl někdo vysvětlit, jakto, že se zpráva tajila čtyři roky.

Pokud je to placená služba, hned by měli vracet peníze.

A to je možná i důvod, proč to celou dobu tajili.

Ať mi nikdo neříká, že na to někdo přišel až teď.

+5/0
31.8.2016 19:59
Foto

P98a87v59e46l 52K86a60s71í19k44, 25T73e77c30h75n50e43t61.36c53z

Oni tehdy v roce 2012 řekli, že došlo k úniku e-mailů. To byla pravda, ale (zřejmě) nikoli celá pravda.

0/0
31.8.2016 20:38

M45i81c43h65a55l 13M61i62n38a94ř62í53k 9842226609988

Takže vlk se nažral a koza zůstala celá.

To je celá amerika. Žije v buludu.

0/−1
31.8.2016 20:54
Foto

P91a62v35e96l 21K49a31s87í55k47, 42T39e50c46h66n24e89t33.40c27z

Ano, svedeme to na Ameriku, protože české korporace žádný problém s komunikací nemají :-)

+2/0
1.9.2016 5:11

J54a92n 89N49o34v97á42k 9247812707877

Cloudová úložiště výrazně zjednodušují týmovou práci.

+1/0
31.8.2016 23:52

J65a69n 76P57a79v36e39l42k95a 3607551204171

To rozhodně. Dokonce se můžou zapojit i týmy, které ani neznáte.

0/0
1.9.2016 10:13

J69a32n 22N91o37v47á63k 9607802437547

No. Nebo na vás může spadnout letadlo.

0/0
1.9.2016 11:05

J97a72n 85K72a23r17e17l 15N83o59v76a69k 5736874858866

;-D

0/−1
31.8.2016 19:39

M60i90c44h65a97l 82M81i78n11a84ř49í85k 9432176369838

Nechtěli byste na úvod článku napsat pár slov, co je to dropbox? Protože já vůbec nevím co to je a nechce se mi to ani zjišťovat.

Navíc je zpráva stará 4. roky, takže bezvýznamná.

0/−10
31.8.2016 19:29
Foto

P35a31v59e16l 50K66a29s87í52k50, 35T57e92c62h47n13e51t60.13c69z

Právě tento týden vyšlo najevo, že se stalo něco před čtyřmi lety. To je rozdíl.

+5/0
31.8.2016 19:52

M45i76c56h24a89l 16M70i37n66a30ř70í76k 9322926439518

aha tak to potom ano.

+1/0
31.8.2016 19:53

P38e79t46r 92T71y55č22k57a 6575332859482

Dropbox je cloudove uloziste. Nejznamejsi a asi i nejlepsi.

0/0
31.8.2016 21:05

M46i46l44a82n 13P66o47k58o74r44n25y 3430945908316

Z nejlepšího cloudu by nemělo nic uniknout:-)

0/0
1.9.2016 14:26

P32e78t57r 35J98a29r95o73š 2714231195967

Cutovani costu je proste kompromis no. Treba presli na indicky support...

0/0
2.9.2016 1:31





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.