Diskuze

Ze služby Last.fm uniklo 43 milionů „neosolených“ uživatelských hesel

Hudební on-line služba Last.fm byla v roce 2012 napadena hackery a nyní vychází najevo, že došlo k významnému úniku hesel. Hesla unikla ve formě neosolených MD5hashů, jejich prolomení je tedy relativně jednoduché.
Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Tento problém opět podtrhuje důležitost používat silná, unikátní hesla. Opakováním téhož hesla se totiž uživatelé vystavují riziku zneužití jednoho hesla k napadení dalších služeb, kde použili stejné heslo. Jak je vidět, někdy trvá několik let, než vyjde na povrch, jak závažný hackerský útok byl.

Zdroj: http://technet.idnes.cz/ze-sluzby-last-fm-uniklo-43-milionu-neosolenych-uzivatelskych-hesel-11o-/kratke-zpravy.aspx?c=A160902_123413_tec-kratke-zpravy_pka

-

No ještě to vyžaduje použití stejného mailu nebo username v jiné službě.

0 0
možnosti

Přesně tak.

Podle pravidel IT je heslo kompromitované u všech služeb, kde stejný uživatel použil stejné přihlašovací údaje. To je ovšem teorie, která v praxi není tak kritická.

V praxi totiž útočník neví, které služby používáte a tak by musel zkusmo služby testovat na shodný přístup. Obvykle jen ty nejvíce profláknuté a především jen tehdy, že útok by byl cílený přímo na vaší osobu.

Pokud tedy nejste celebrita nebo politik, tak pravděpodobnost, že něco takového někdo bude zkoušet je poměrně malá.

0 0
možnosti

Já dobře věděl, proč tam dát heslo, co jinde nepoužívam. :-)

0 0
možnosti