Máme tady po Dropboxu další on-line službu, která byla hacknuta v roce 2012 a detaily vycházejí na povrch až nyní. Hudební služba Last.fm v roce 2012 oznámila, že došlo k úniku „několika hesel“, a požádala proto uživatele změnu hesla.
Zabezpečte si svá data na internetu různými hesly1. Nenahrávejte na internet všechno. 2. Používejte různá hesla pro různé služby. 3. Kdykoli to jde, využijte dvoustupňové ověření. 4. Využijte program pro správu hesel. Podrobné tipy si přečtěte v našem přehledovém článku. |
Nyní se ukazuje, že uživatelských jmen a hesel tehdy uniklo přes 43 milionů. Hesla nezískali hackeři v textovém formátu, ale zakódovaná tzv. ověřovacím součtem, tedy hashem. Last.fm tehdy používalo metodu MD5, která je už delší dobu považována za nedostatečnou. Protože hashe nebyly ani „osoleny“ (unsalted hash), jsou zvláště jednodušší hesla uživatelů Last.fm prolomitelná. Podrobnosti přinesl LeakedSource.com. Útok zatím není zanesen ve službě HaveIbeenPwned.com.
Tento problém opět podtrhuje důležitost používat silná, unikátní hesla. Opakováním téhož hesla se totiž uživatelé vystavují riziku zneužití jednoho hesla k napadení dalších služeb, kde použili stejné heslo. Jak je vidět, někdy trvá několik let, než vyjde na povrch, jak závažný hackerský útok byl.
