Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Hackeři ukradli 68 milionů hesel uživatelů Dropboxu. Mají i to vaše?

  16:20aktualizováno  16:20
V roce 2012 někdo provozovateli cloudového úložiště Dropbox ukradl údaje o 68 milionech uživatelů. Nyní tyto údaje kolují po temných zákoutích internetu a lze je považovat za prozrazené. Proč k tomu došlo? A co by měli dělat uživatelé?

Hackeři nezískali přímo hesla, ale není problém si některá slabší hesla „dopočítat“. | foto: montáž: Pavel Kasík - Technet.czProfimedia.cz

Nepoužívejte jedno heslo pro více služeb! Neopakujte hesla! Když jedno heslo použijete na více místech zároveň, může se stát, že skrze špatně zabezpečenou službu se někdo dostane k vašemu hlavnímu heslu. To je rada, kterou opakujeme celkem často. Měli by se jí řídit všichni uživatelé, kterým záleží na on-line bezpečí. A administrátoři by se touto radou měli řídit dvojnásob.

Zabezpečte si svá data na internetu různými hesly

Doporučení ohledně bezpečnosti na internetu jsou stále stejná, ale evidentně se hodí je zopakovat. Důležité je vědět, co, kam a proč nahráváte, a tyto služby odpovídajícím způsobem zabezpečit.

1. Nenahrávejte na internet všechno.

2. Používejte různá hesla pro různé služby.

3. Kdykoli to jde, využijte dvoustupňové ověření.

4. Využijte program pro správu hesel.

Podrobné tipy si přečtěte v našem přehledovém článku.

Právě opakované použití hesla zřejmě vedlo i k hacknutí Dropboxu (on-line úložiště dat) v roce 2012. Dropbox tehdy uvedl, že došlo ke krádeži e-mailů, nenapsal ale bohužel nic o tom, že došlo i k odcizení zašifrovaných hesel.

Útok z roku 2012 vychází najevo až nyní

Nyní se ale ukázalo, že hesla skutečně unikla. Celkem přibližně 68 milionů uživatelských jmen a souvisejících hesel uniklo posledních týdnech, není ale jasné, kdo k nim měl přístup v posledních čtyřech letech.

Polovina z hesel je zabezpečená silnou hashovací funkcí bcrypt (hash je kontrolní součet, ze kterého lze velmi obtížně získat původní heslo). Druhá polovina hesel je zabezpečena starší hashovací funkcí SHA-1.

Pokud se někdo dostane k takovéto databázi hashů, může s pomocí specializovaných nástrojů zkusit tato hesla zpětně dohledat. Čím je heslo slabší, tím jednodušší takové prolomení je. Nejčastější hesla lze prolomit prakticky okamžitě díky předem spočítaným tabulkám. V případě Dropboxu byla hesla „osolena“ (tzv. salted hash), což útočníkům dekódování ztěžuje.

Co by měli uživatelé Dropboxu udělat nyní?

  • Pokud chcete zjistit, zda bylo vaše heslo součástí tohoto hacku, můžete využít službu Have I Been Pwned?, která ukáže, zda se váš e-mail nachází v databázi uniklých hashů
  • Nastavit si nové heslo - Dropbox už více než týden vyzývá všechny své uživatele k „rutinnímu“ resetu hesel. Teď je jasné, že nejde o rutinu.
  • Pokud jste stejné heslo jako na Dropboxu, používali i jinde, změňte jej i na ostatních místech
  • Do budoucna používejte unikátní hesla pro každou službu. Pomoci vám s tím mohou programy na správu hesel.
Autor:
Témata: Dropbox, hacker, Hesla




Nuda, nebo zápřah?
Nuda, nebo zápřah?

Kolik kroužků má mít vaše dítě?




Cata U-NIK SF 1800Cata U-NIK SF 1800

Porovnejte ceny, pročtěte recenze a objednejte přímo u nás.

www.Heureka.cz

Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.