Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Hackeři ukradli 68 milionů hesel uživatelů Dropboxu. Mají i to vaše?

V roce 2012 někdo provozovateli cloudového úložiště Dropbox ukradl údaje o 68 milionech uživatelů. Nyní tyto údaje kolují po temných zákoutích internetu a lze je považovat za prozrazené. Proč k tomu došlo? A co by měli dělat uživatelé?

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

Z96d79e95n38ě96k 88S56e26i91d18l 9567431239534

Mohl by si, prosím, autor článku konečně opravit tu příšernou faktickou nepravdu v nadpisu článku? Nebylo ukradeno 68 milionů hesel, ale 68 milionů osolených hashů hesel, což je něco naprosto jiného, redaktor v sekci "technet" by tuto základní znalost asi mohl mít...

0/0
5.9.2016 8:21
Foto

P18a84v56e11l 53K75a75s31í41k76, 23T42e19c31h69n29e46t20.76c80z

Citace z článku: "Polovina z hesel je zabezpečená silnou hashovací funkcí bcrypt (hash je kontrolní součet, ze kterého lze velmi obtížně získat původní heslo). Druhá polovina hesel je zabezpečena starší hashovací funkcí SHA-1." Je to tam od začátku.

0/0
5.9.2016 10:57

Z50d17e61n51ě14k 75S68e74i34d76l 9727691129774

Citace z nadpisu článku: "Hackeři ukradli 68 milionů HESEL uživatelů Dropboxu". Neboli je tam jasně napsáno, že byla ukradena hesla, nikoliv jejich hashe, což není pravda. Hesla a jejich hashe jsou něco naprosto jiného. S jistou dávkou nadsázky je to to samé, jako kdybyste napsali, že z Louvre byla ukradena Mona Lisa, když by přitom někdo ukradl fotku Mony Lisy, kterou měl noční hlídač pověšenou ve skříňce.

A k uvedeným formulacím z článku, ani ty samozřejmě neospravedlňují nepravdivou formulaci z nadpisu článku. Konstatování, jakou metodou byla hesla na Dropboxu "zabezpečena" (ani slovo "zabezpečena" není v tomto kontextu na místě, hashe totiž neslouží k zabezpečení čehokoliv, ale to by už bylo zbytečné slovíčkaření) nic nemění na tom, že nebyla zcizena hesla, ale jejich hashe.

Teď mi to došlo, nemyslíte Vy si náhodou, že heslo a jeho hash je de facto to samé???

0/0
5.9.2016 14:00
Foto

P89a43v45e29l 92K42a47s86í58k35, 19T59e77c79h45n51e11t94.91c19z

Já sem zase musím dát tu citaci z původního článku: "hash je kontrolní součet, ze kterého lze velmi obtížně získat původní heslo". Takže je snad jasné, že si nemyslím, že hash je heslo :-)

0/0
5.9.2016 15:34

Z48d20e32n34ě79k 16S72e53i51d43l 9777231269884

Tak já to pro jistotu ještě doplním, hash je kontrolní součet, ze kterého je NEMOŽNÉ získat původní heslo. Tedy ne že je to "velmi obtížné", ono je to nemožné.

S dostatečným výpočetním výkonem nebo se špatnou implementací hashovacího algoritmu (pokud si někdo zbastlí vlastní, občas člověk narazí na úžasné věci) lze najít text (a nemusí to být dokonce ani text v obvyklém významu tohoto slova), který má stejný hash jako původní heslo, ale v žádném případně to nemusí být to samé původní heslo. Toto je základní matematický princip všech hashovacích funkcí, bez rozdílu.

Neboli ne, opravdu Dropboxu neunikla hesla k účtům jeho uživatelů, takže máte v nadpisu faktický nesmysl, ale zjevně vám to nevadí a nehodláte to opravit Jak myslíte, vypovídá to o odborné erudici a novinářské úrovni redaktorů technetu, je to vaše ostuda, ne moje ;-)

0/0
6.9.2016 8:07
Foto

P32a41v87e84l 66K30a71s37í25k98, 13T80e75c64h56n37e62t47.77c96z

Já rozumím tomu, co říkáte. I když myslím, že v rámci argumentace si to trochu ohýbáte. Pokud unikne hash 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8, tak prostě uniklo heslo "password", i když existuje další nekonečno jiných hesel, které by měly stejný hash :-)

Kdybych psal článek jen pro ty, co vědí, co znamená hash, tak je v titulku hash. Z minulých debat ale vím, že tuto znalost u čtenáře iDNES.cz předpokládat nemohu. Proto jsem zvolil kompromis, v titulku zjednodušuji a v článku vysvětluji.

+1/0
6.9.2016 8:18

O82l70d90ř76i59c64h 34H69o69r13á76k 2714929221255

Při současných velikostech, kapacitách a cenách přenosných médií přenesete bezpečně v kapse klidně i pár TB. Takže riskovat a svěřovat svá data někomu cizímu a pořádně ani nevědět jak to má zabezpečené po HW i SW stránce je vyložené koledování si o ztrátu.

+2/0
1.9.2016 9:24

J78a72n 79N92o15v95á71k 9547742967277

Problém je, když to potřebuji přenést současně do USA, Finska, Vietnamu a Belgie. To se člověk s tím externím diskem pak docela nachodí, zvlášť když v některých fázích má být na několika místech najednou. ;-)

0/0
1.9.2016 11:03

M68i94c56h67a71l 85M45i66n34a96ř70í28k 9802896579788

To vyřeší VPN a sdílené disky.

+2/0
1.9.2016 12:34

M53i21l32a66n 10K58e79r72š75l94á88g94e23r 2419196955243

Nikdy nevkládejte svůj email do podivných stránek, jen tím hackerům dáte potvrzení, že je email funkční a má smysl se o něj zajímat. Prostě si změňte hesla. Měli bychom je měnit pravidelně.

+1/0
1.9.2016 7:50

J95a51n 36N78o55v19á67k 9827742837147

Ani mail s názvem spam.porno.kraviny@gmail.com? :-)

+2/0
1.9.2016 7:59

J66i90ř42í 29Š79t30ě19d82r65a 5750222571477

Proč tam zadáváš můj mail?

0/0
2.9.2016 10:04

J69i28ř60í 67D64o90n35ě60k 2345883956479

nemají...protože od přírody nevěřím na podobná uložiště.Mám své vlastní a to je chráněno mnohem lépe

+4/−1
1.9.2016 1:40
Foto

M69i46l48o62š 42F67. 47P53e94c73h78a21r 3573651960475

Cloudu bych rozhodně nesvěřil citlivá data, ale jako synchronizační službu pro data, která jsem potřeboval v práci i doma, mi sloužil výborně.

+6/0
1.9.2016 2:01

P75e16t35r 44J82a71r87o29š 2574421935777

Vase pracovni data nepovazujete za citliva? Ma na to stejny nazor i vas zamestnavatel?

0/0
2.9.2016 1:25
Foto

M45i44l30o51š 79F86. 22P82e65c87h91a95r 3103101810725

Šlo o bývalé zaměstnání, v současném nepoužívám internet.

Nicméně nešlo o žádná citlivá data a tuto synchronizaci jsem dělal s vědomím nadřízených několik let bez jakéhokoli problému.

0/0
2.9.2016 3:15

M84a60r39t55i52n88a 46D68v48o14ř75á67k12o27v21á 3254663660824

Co by měli uživatelé Dropboxu udělat nyní?

nafackovat si a ukládat si svá data jen na vlastní externí hadr

+3/−5
31.8.2016 23:03

M89i23c33h65a69l 95M47i93n43a54ř59í32k 9422426769678

Přesně.

Já přeskočil kroky

"uživatel dropboxu" a "nafackovat"

Proto jsem v klidu.

0/0
31.8.2016 23:31

J95a35n 39N40o67v62á49k 9617742957257

A ten s sebou preventivně všude tahat a po poštovním holubovi ho posílat kolegům, když potřebují společně pracovat. Ne každý to používá jako úložiště fotek z dovolené.

+2/0
31.8.2016 23:50

L97u15d11v81í76k 43G22a75j41d90o27š83í94k 2295563134902

To je samozřejmě každého věc.

Nicméně není to tak dávno (sotva 10–15 let), kdy internet na přenosy větších oběmů dat byl nepoužitelně pomalý a data se posílala kolegům kurýrní službou na CD.

A taky to šlo a svět se kvůli tomu nezbořil. :-)

Samozřejmě můžeme jít i dál do historie k daleko větším „hrůzám“...

0/−2
1.9.2016 1:39

J79a18n 49N37o70v58á57k 9757152907857

Jasně, taky můžeme jezdit na koni a oheň rozdělávat křesadlem. :-)

+4/0
1.9.2016 7:31

J73i24ř28í 63D86o29n13ě80k 2665233686159

jde to i jinak...tohle co předvedli s dropboxem se děje každou chvíli jakmile hranice uživatelů překročí zajímavé číslo.Otázkou je jak to asi měli těžké,dostat se dovnitř když znám stále uživatele operující s 6 místným heslem...

0/0
1.9.2016 1:45

J57i46ř57i21n91a 44S58a32v28o35v77a 1121275306203

tím spíš - u fotek by mi to bylo snad i jedno, ale u pracovních věcí rozhodně ne cloud ;-)

0/0
1.9.2016 6:59

J17a28n 36N66o57v79á35k 9567372197597

Jak kterých - ne všechno je kdovíjak citlivé a pokud s nimi má pracovat víc lidí v různých částech světa najednou, tak je cloud jednoduché a funkční řešení.

+2/0
1.9.2016 7:32

J70a35n 24P97a66v43e67l25k15a 3787481404321

Pro ty, co nedělají nic důležitého.

0/−2
1.9.2016 9:27

J97a13n 72N65o63v17á98k 9377292707337

Pro ty asi taky.

0/0
1.9.2016 11:04

P55e19t84r 59S54u85c21h42ý 1228359114896

Záleží, k čemu to používáte - já tam mám soubory, které chci mít zálohované, ale kdyby se k nim nškdo dostal, tak mi to nějak nevadí.

+1/0
1.9.2016 0:43

L21u54d10v54í89k 14G87a41j28d75o67š41í78k 2425563724462

Jak už téměř vždy titulek silně bulvární.

Nikdo neukradl 68 milionů hesel, ale hashů hesel, což je SAKRA rozdíl.

Získáním hashe je sice heslo považováno v IT za kompromitované, nicméně to ještě neznamená, že získaný hash je k něčemu reálně použitelný. Natož pak ke snadnému vstupu do uživatelského účtu. K tomu je třeba ještě dešifrování hrubou silou, což při použití dostatečně silného hesla, notabene v kombinaci s osoleným hashem, je téměř nemožné.

+5/0
31.8.2016 21:08

P22e80t49r 33S79o95u14r10e45k 7712111792101

Jediné co, tak jsem nikde nečetl v jakém formátu hashe unikly, takže raději vždy předpokládám MD5 :-)

0/0
31.8.2016 21:54

M44i26l17a67n 97K52e28r63š74l64á29g25e85r 2229866455733

Jou ještě horší heše, než MD5 - například crypt nebo LM hash.

0/0
31.8.2016 22:20
Foto

P33a23v26e15l 79K65a21s19í37k53, 19T14e52c24h20n18e69t88.59c78z

Je to v článku. Půlka bcrypt, půlka SHA1.

0/0
1.9.2016 5:09

Z81d18e26n48ě82k 98S92e14i59d56l 9827861939654

Co bys čekal na idnesu...

0/0
1.9.2016 15:02

M16i88r70e71k 89T17u13r25e82č41e20k 4933842140502

Na zadnem DropBox a cloudové uložišti NIC neukladam, uz vubec ne hesla a kriticke informace. Kdyz je budu mit na papire na mem stole tak to bude bezpecnejsi nez vsechny "zabezpecene" uložiště kdesi v luftě...

+2/−1
31.8.2016 20:28
Foto

P42a77v94e47l 61K73a39s18í65k58, 95T77e26c53h31n64e47t41.61c16z

Neztratila se data z DropBoxu, ztratila se hesla (hashe hesel) lidí, co používají DropBox.

+1/0
31.8.2016 20:35

M17i91c85h56a49l 84M95i13n75a16ř15í14k 9542526859268

Zkopírování nebo ztráta dat je pak už to nejmenší s heslem uživatele.

Ono stačí si data pouze zkopírovat, aby člověk přišel k velké škodě.

0/−1
31.8.2016 20:56

P73e31t45r 68T38y72č26k50a 6355692709622

Ale oni nemaji hesla. Maji databazi s hashem hesla.

0/0
31.8.2016 21:04

M76i34c27h17a38l 63M64i45n73a29ř41í56k 9682846649798

Konečně v článku doplnili, že DropBox je cloudové uložiště.

Každopádně vychází najevo fakt, že v cloudovém uložišti nejsou vůbec data v bezpečí, jako na vlastním pevném disku.

Takže opět důvod neuvažovat o jakémkoliv cloudovém uložišti.

Ještě by měl někdo vysvětlit, jakto, že se zpráva tajila čtyři roky.

Pokud je to placená služba, hned by měli vracet peníze.

A to je možná i důvod, proč to celou dobu tajili.

Ať mi nikdo neříká, že na to někdo přišel až teď.

+5/0
31.8.2016 19:59
Foto

P41a32v56e79l 84K92a90s30í90k35, 46T45e39c19h32n32e76t67.48c20z

Oni tehdy v roce 2012 řekli, že došlo k úniku e-mailů. To byla pravda, ale (zřejmě) nikoli celá pravda.

0/0
31.8.2016 20:38

M69i40c83h23a95l 26M41i18n50a14ř46í80k 9922416569448

Takže vlk se nažral a koza zůstala celá.

To je celá amerika. Žije v buludu.

0/−1
31.8.2016 20:54
Foto

P48a78v36e40l 87K86a97s16í41k86, 77T35e18c70h25n84e71t68.62c98z

Ano, svedeme to na Ameriku, protože české korporace žádný problém s komunikací nemají :-)

+2/0
1.9.2016 5:11

J21a97n 88N44o90v96á66k 9127772437447

Cloudová úložiště výrazně zjednodušují týmovou práci.

+1/0
31.8.2016 23:52

J59a44n 45P43a31v83e29l71k95a 3187251274851

To rozhodně. Dokonce se můžou zapojit i týmy, které ani neznáte.

0/0
1.9.2016 10:13

J20a19n 29N88o31v38á73k 9277692257457

No. Nebo na vás může spadnout letadlo.

0/0
1.9.2016 11:05

J94a98n 54K46a32r66e44l 22N60o59v88a21k 5246754868886

;-D

0/−1
31.8.2016 19:39

M72i68c32h50a59l 65M75i58n57a56ř76í98k 9642636449898

Nechtěli byste na úvod článku napsat pár slov, co je to dropbox? Protože já vůbec nevím co to je a nechce se mi to ani zjišťovat.

Navíc je zpráva stará 4. roky, takže bezvýznamná.

0/−10
31.8.2016 19:29
Foto

P95a98v26e84l 59K44a58s36í16k70, 11T33e29c55h30n97e87t23.60c93z

Právě tento týden vyšlo najevo, že se stalo něco před čtyřmi lety. To je rozdíl.

+5/0
31.8.2016 19:52

M65i87c33h28a10l 88M81i86n76a48ř22í43k 9732386759658

aha tak to potom ano.

+1/0
31.8.2016 19:53

P49e80t28r 71T45y13č93k38a 6675862449952

Dropbox je cloudove uloziste. Nejznamejsi a asi i nejlepsi.

0/0
31.8.2016 21:05

M62i21l20a40n 45P44o10k23o21r49n45y 3460115838976

Z nejlepšího cloudu by nemělo nic uniknout:-)

0/0
1.9.2016 14:26

P39e14t61r 52J10a83r84o94š 2934831925167

Cutovani costu je proste kompromis no. Treba presli na indicky support...

0/0
2.9.2016 1:31







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.