Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Hackeři ukradli 68 milionů hesel uživatelů Dropboxu. Mají i to vaše?

  16:20aktualizováno  16:20
V roce 2012 někdo provozovateli cloudového úložiště Dropbox ukradl údaje o 68 milionech uživatelů. Nyní tyto údaje kolují po temných zákoutích internetu a lze je považovat za prozrazené. Proč k tomu došlo? A co by měli dělat uživatelé?

Hackeři nezískali přímo hesla, ale není problém si některá slabší hesla „dopočítat“. | foto: montáž: Pavel Kasík - Technet.czProfimedia.cz

Nepoužívejte jedno heslo pro více služeb! Neopakujte hesla! Když jedno heslo použijete na více místech zároveň, může se stát, že skrze špatně zabezpečenou službu se někdo dostane k vašemu hlavnímu heslu. To je rada, kterou opakujeme celkem často. Měli by se jí řídit všichni uživatelé, kterým záleží na on-line bezpečí. A administrátoři by se touto radou měli řídit dvojnásob.

Zabezpečte si svá data na internetu různými hesly

Doporučení ohledně bezpečnosti na internetu jsou stále stejná, ale evidentně se hodí je zopakovat. Důležité je vědět, co, kam a proč nahráváte, a tyto služby odpovídajícím způsobem zabezpečit.

1. Nenahrávejte na internet všechno.

2. Používejte různá hesla pro různé služby.

3. Kdykoli to jde, využijte dvoustupňové ověření.

4. Využijte program pro správu hesel.

Podrobné tipy si přečtěte v našem přehledovém článku.

Právě opakované použití hesla zřejmě vedlo i k hacknutí Dropboxu (on-line úložiště dat) v roce 2012. Dropbox tehdy uvedl, že došlo ke krádeži e-mailů, nenapsal ale bohužel nic o tom, že došlo i k odcizení zašifrovaných hesel.

Útok z roku 2012 vychází najevo až nyní

Nyní se ale ukázalo, že hesla skutečně unikla. Celkem přibližně 68 milionů uživatelských jmen a souvisejících hesel uniklo posledních týdnech, není ale jasné, kdo k nim měl přístup v posledních čtyřech letech.

Polovina z hesel je zabezpečená silnou hashovací funkcí bcrypt (hash je kontrolní součet, ze kterého lze velmi obtížně získat původní heslo). Druhá polovina hesel je zabezpečena starší hashovací funkcí SHA-1.

Pokud se někdo dostane k takovéto databázi hashů, může s pomocí specializovaných nástrojů zkusit tato hesla zpětně dohledat. Čím je heslo slabší, tím jednodušší takové prolomení je. Nejčastější hesla lze prolomit prakticky okamžitě díky předem spočítaným tabulkám. V případě Dropboxu byla hesla „osolena“ (tzv. salted hash), což útočníkům dekódování ztěžuje.

Co by měli uživatelé Dropboxu udělat nyní?

  • Pokud chcete zjistit, zda bylo vaše heslo součástí tohoto hacku, můžete využít službu Have I Been Pwned?, která ukáže, zda se váš e-mail nachází v databázi uniklých hashů
  • Nastavit si nové heslo - Dropbox už více než týden vyzývá všechny své uživatele k „rutinnímu“ resetu hesel. Teď je jasné, že nejde o rutinu.
  • Pokud jste stejné heslo jako na Dropboxu, používali i jinde, změňte jej i na ostatních místech
  • Do budoucna používejte unikátní hesla pro každou službu. Pomoci vám s tím mohou programy na správu hesel.
Autor:




Hlavní zprávy

Další z rubriky

(Ilustrační snímek)
Upozornil MHD na ostudnou chybu. Maďarská policie ho zatkla jako „hackera“

Maďarský provozovatel hromadné dopravy v Budapešti zavedl nový systém pro placení lístků on-line. Narychlo spuštěné stránky však obsahovaly řadu zásadních...  celý článek

Webnode.cz
Tipy na zajímavé weby: Naklikejte si zdarma webové stránky či e-shop do 5 minut

Jednoduchost a především možnost naklikat web i řemeslníkům, dědečkům, ale i maminkám na rodičovské. To jsou zbraně českého Webnode, se kterými vytváří webové...  celý článek

Google Street View nově umožňuje i výlet až na oběžnou dráhu Země.
Google míří do vesmíru. Na Street View můžete projít už i ISS

Služba Google Street View už pokrývá obrovské množství ulic i prostor v mnoha státech světa. Teď se dostává až na oběžnou dráhu. Nově totiž umožňuje projít se...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.