Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Hackeři ukradli 68 milionů hesel uživatelů Dropboxu. Mají i to vaše?

V roce 2012 někdo provozovateli cloudového úložiště Dropbox ukradl údaje o 68 milionech uživatelů. Nyní tyto údaje kolují po temných zákoutích internetu a lze je považovat za prozrazené. Proč k tomu došlo? A co by měli dělat uživatelé?

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

Z32d76e68n21ě28k 25S38e69i93d75l 9417181219654

Mohl by si, prosím, autor článku konečně opravit tu příšernou faktickou nepravdu v nadpisu článku? Nebylo ukradeno 68 milionů hesel, ale 68 milionů osolených hashů hesel, což je něco naprosto jiného, redaktor v sekci "technet" by tuto základní znalost asi mohl mít...

0/0
5.9.2016 8:21
Foto

P75a27v74e33l 63K78a10s75í45k17, 33T13e83c27h50n15e77t49.28c81z

Citace z článku: "Polovina z hesel je zabezpečená silnou hashovací funkcí bcrypt (hash je kontrolní součet, ze kterého lze velmi obtížně získat původní heslo). Druhá polovina hesel je zabezpečena starší hashovací funkcí SHA-1." Je to tam od začátku.

0/0
5.9.2016 10:57

Z42d93e81n61ě95k 63S61e83i45d13l 9407101909624

Citace z nadpisu článku: "Hackeři ukradli 68 milionů HESEL uživatelů Dropboxu". Neboli je tam jasně napsáno, že byla ukradena hesla, nikoliv jejich hashe, což není pravda. Hesla a jejich hashe jsou něco naprosto jiného. S jistou dávkou nadsázky je to to samé, jako kdybyste napsali, že z Louvre byla ukradena Mona Lisa, když by přitom někdo ukradl fotku Mony Lisy, kterou měl noční hlídač pověšenou ve skříňce.

A k uvedeným formulacím z článku, ani ty samozřejmě neospravedlňují nepravdivou formulaci z nadpisu článku. Konstatování, jakou metodou byla hesla na Dropboxu "zabezpečena" (ani slovo "zabezpečena" není v tomto kontextu na místě, hashe totiž neslouží k zabezpečení čehokoliv, ale to by už bylo zbytečné slovíčkaření) nic nemění na tom, že nebyla zcizena hesla, ale jejich hashe.

Teď mi to došlo, nemyslíte Vy si náhodou, že heslo a jeho hash je de facto to samé???

0/0
5.9.2016 14:00
Foto

P45a49v11e47l 74K65a47s68í96k68, 44T82e17c15h66n19e58t90.12c43z

Já sem zase musím dát tu citaci z původního článku: "hash je kontrolní součet, ze kterého lze velmi obtížně získat původní heslo". Takže je snad jasné, že si nemyslím, že hash je heslo :-)

0/0
5.9.2016 15:34

Z25d56e45n41ě39k 80S27e13i22d83l 9327861109524

Tak já to pro jistotu ještě doplním, hash je kontrolní součet, ze kterého je NEMOŽNÉ získat původní heslo. Tedy ne že je to "velmi obtížné", ono je to nemožné.

S dostatečným výpočetním výkonem nebo se špatnou implementací hashovacího algoritmu (pokud si někdo zbastlí vlastní, občas člověk narazí na úžasné věci) lze najít text (a nemusí to být dokonce ani text v obvyklém významu tohoto slova), který má stejný hash jako původní heslo, ale v žádném případně to nemusí být to samé původní heslo. Toto je základní matematický princip všech hashovacích funkcí, bez rozdílu.

Neboli ne, opravdu Dropboxu neunikla hesla k účtům jeho uživatelů, takže máte v nadpisu faktický nesmysl, ale zjevně vám to nevadí a nehodláte to opravit Jak myslíte, vypovídá to o odborné erudici a novinářské úrovni redaktorů technetu, je to vaše ostuda, ne moje ;-)

0/0
6.9.2016 8:07
Foto

P26a58v51e41l 10K27a43s67í38k43, 91T98e93c26h11n38e97t73.89c42z

Já rozumím tomu, co říkáte. I když myslím, že v rámci argumentace si to trochu ohýbáte. Pokud unikne hash 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8, tak prostě uniklo heslo "password", i když existuje další nekonečno jiných hesel, které by měly stejný hash :-)

Kdybych psal článek jen pro ty, co vědí, co znamená hash, tak je v titulku hash. Z minulých debat ale vím, že tuto znalost u čtenáře iDNES.cz předpokládat nemohu. Proto jsem zvolil kompromis, v titulku zjednodušuji a v článku vysvětluji.

+1/0
6.9.2016 8:18

O71l42d15ř84i89c38h 33H18o87r79á65k 2324989841275

Při současných velikostech, kapacitách a cenách přenosných médií přenesete bezpečně v kapse klidně i pár TB. Takže riskovat a svěřovat svá data někomu cizímu a pořádně ani nevědět jak to má zabezpečené po HW i SW stránce je vyložené koledování si o ztrátu.

+2/0
1.9.2016 9:24

J66a66n 41N41o59v12á25k 9397112737117

Problém je, když to potřebuji přenést současně do USA, Finska, Vietnamu a Belgie. To se člověk s tím externím diskem pak docela nachodí, zvlášť když v některých fázích má být na několika místech najednou. ;-)

0/0
1.9.2016 11:03

M46i35c14h28a66l 31M58i11n78a35ř26í79k 9972936419538

To vyřeší VPN a sdílené disky.

+2/0
1.9.2016 12:34

M39i14l35a14n 29K38e93r11š52l79á16g33e11r 2409816135683

Nikdy nevkládejte svůj email do podivných stránek, jen tím hackerům dáte potvrzení, že je email funkční a má smysl se o něj zajímat. Prostě si změňte hesla. Měli bychom je měnit pravidelně.

+1/0
1.9.2016 7:50

J59a37n 59N16o50v53á60k 9147412637687

Ani mail s názvem spam.porno.kraviny@gmail.com? :-)

+2/0
1.9.2016 7:59

J64i87ř15í 24Š79t14ě31d96r56a 5430952211317

Proč tam zadáváš můj mail?

0/0
2.9.2016 10:04

J84i88ř72í 29D15o31n71ě12k 2255493256899

nemají...protože od přírody nevěřím na podobná uložiště.Mám své vlastní a to je chráněno mnohem lépe

+4/−1
1.9.2016 1:40
Foto

M71i92l11o54š 28F62. 74P76e89c69h88a21r 3503441940255

Cloudu bych rozhodně nesvěřil citlivá data, ale jako synchronizační službu pro data, která jsem potřeboval v práci i doma, mi sloužil výborně.

+6/0
1.9.2016 2:01

P12e98t47r 61J79a25r19o38š 2324751245677

Vase pracovni data nepovazujete za citliva? Ma na to stejny nazor i vas zamestnavatel?

0/0
2.9.2016 1:25
Foto

M44i62l43o26š 13F98. 40P87e41c35h62a42r 3513921670205

Šlo o bývalé zaměstnání, v současném nepoužívám internet.

Nicméně nešlo o žádná citlivá data a tuto synchronizaci jsem dělal s vědomím nadřízených několik let bez jakéhokoli problému.

0/0
2.9.2016 3:15

M21a82r58t26i20n30a 66D29v33o22ř90á34k41o31v39á 3184343510114

Co by měli uživatelé Dropboxu udělat nyní?

nafackovat si a ukládat si svá data jen na vlastní externí hadr

+3/−5
31.8.2016 23:03

M74i11c54h57a17l 28M91i25n71a20ř16í36k 9262826679458

Přesně.

Já přeskočil kroky

"uživatel dropboxu" a "nafackovat"

Proto jsem v klidu.

0/0
31.8.2016 23:31

J64a65n 12N84o84v46á32k 9947452797167

A ten s sebou preventivně všude tahat a po poštovním holubovi ho posílat kolegům, když potřebují společně pracovat. Ne každý to používá jako úložiště fotek z dovolené.

+2/0
31.8.2016 23:50

L74u49d10v31í20k 22G83a42j67d20o17š57í71k 2625223484362

To je samozřejmě každého věc.

Nicméně není to tak dávno (sotva 10–15 let), kdy internet na přenosy větších oběmů dat byl nepoužitelně pomalý a data se posílala kolegům kurýrní službou na CD.

A taky to šlo a svět se kvůli tomu nezbořil. :-)

Samozřejmě můžeme jít i dál do historie k daleko větším „hrůzám“...

0/−2
1.9.2016 1:39

J17a50n 79N28o14v14á55k 9497882867447

Jasně, taky můžeme jezdit na koni a oheň rozdělávat křesadlem. :-)

+4/0
1.9.2016 7:31

J71i25ř68í 20D84o32n56ě45k 2655443656359

jde to i jinak...tohle co předvedli s dropboxem se děje každou chvíli jakmile hranice uživatelů překročí zajímavé číslo.Otázkou je jak to asi měli těžké,dostat se dovnitř když znám stále uživatele operující s 6 místným heslem...

0/0
1.9.2016 1:45

J94i71ř55i60n31a 97S91a76v37o74v69a 1821965526973

tím spíš - u fotek by mi to bylo snad i jedno, ale u pracovních věcí rozhodně ne cloud ;-)

0/0
1.9.2016 6:59

J34a68n 81N27o15v65á44k 9537802747447

Jak kterých - ne všechno je kdovíjak citlivé a pokud s nimi má pracovat víc lidí v různých částech světa najednou, tak je cloud jednoduché a funkční řešení.

+2/0
1.9.2016 7:32

J41a12n 51P37a25v79e71l84k45a 3617771194831

Pro ty, co nedělají nic důležitého.

0/−2
1.9.2016 9:27

J93a37n 64N46o79v48á41k 9457242497587

Pro ty asi taky.

0/0
1.9.2016 11:04

P91e66t20r 95S52u76c65h88ý 1268769264266

Záleží, k čemu to používáte - já tam mám soubory, které chci mít zálohované, ale kdyby se k nim nškdo dostal, tak mi to nějak nevadí.

+1/0
1.9.2016 0:43

L41u95d71v27í54k 81G72a35j48d33o30š48í95k 2815493254252

Jak už téměř vždy titulek silně bulvární.

Nikdo neukradl 68 milionů hesel, ale hashů hesel, což je SAKRA rozdíl.

Získáním hashe je sice heslo považováno v IT za kompromitované, nicméně to ještě neznamená, že získaný hash je k něčemu reálně použitelný. Natož pak ke snadnému vstupu do uživatelského účtu. K tomu je třeba ještě dešifrování hrubou silou, což při použití dostatečně silného hesla, notabene v kombinaci s osoleným hashem, je téměř nemožné.

+5/0
31.8.2016 21:08

P64e92t70r 16S23o74u31r79e27k 7342641342421

Jediné co, tak jsem nikde nečetl v jakém formátu hashe unikly, takže raději vždy předpokládám MD5 :-)

0/0
31.8.2016 21:54

M27i14l21a86n 30K63e16r44š72l95á94g76e29r 2409706715323

Jou ještě horší heše, než MD5 - například crypt nebo LM hash.

0/0
31.8.2016 22:20
Foto

P37a69v17e75l 61K11a87s76í12k10, 21T41e16c51h55n31e98t64.24c63z

Je to v článku. Půlka bcrypt, půlka SHA1.

0/0
1.9.2016 5:09

Z63d44e13n37ě17k 11S86e35i42d26l 9797531599864

Co bys čekal na idnesu...

0/0
1.9.2016 15:02

M63i91r12e14k 57T95u45r35e28č74e38k 4423722840622

Na zadnem DropBox a cloudové uložišti NIC neukladam, uz vubec ne hesla a kriticke informace. Kdyz je budu mit na papire na mem stole tak to bude bezpecnejsi nez vsechny "zabezpecene" uložiště kdesi v luftě...

+2/−1
31.8.2016 20:28
Foto

P69a76v83e49l 72K66a23s16í53k40, 57T73e80c75h25n73e78t24.36c96z

Neztratila se data z DropBoxu, ztratila se hesla (hashe hesel) lidí, co používají DropBox.

+1/0
31.8.2016 20:35

M94i44c44h71a22l 58M16i48n67a11ř88í36k 9572926699418

Zkopírování nebo ztráta dat je pak už to nejmenší s heslem uživatele.

Ono stačí si data pouze zkopírovat, aby člověk přišel k velké škodě.

0/−1
31.8.2016 20:56

P26e83t82r 12T24y28č44k89a 6505522149772

Ale oni nemaji hesla. Maji databazi s hashem hesla.

0/0
31.8.2016 21:04

M54i92c61h26a97l 16M47i42n79a87ř15í37k 9932116569478

Konečně v článku doplnili, že DropBox je cloudové uložiště.

Každopádně vychází najevo fakt, že v cloudovém uložišti nejsou vůbec data v bezpečí, jako na vlastním pevném disku.

Takže opět důvod neuvažovat o jakémkoliv cloudovém uložišti.

Ještě by měl někdo vysvětlit, jakto, že se zpráva tajila čtyři roky.

Pokud je to placená služba, hned by měli vracet peníze.

A to je možná i důvod, proč to celou dobu tajili.

Ať mi nikdo neříká, že na to někdo přišel až teď.

+5/0
31.8.2016 19:59
Foto

P91a88v71e91l 49K67a80s18í82k20, 22T22e41c30h52n77e67t64.95c62z

Oni tehdy v roce 2012 řekli, že došlo k úniku e-mailů. To byla pravda, ale (zřejmě) nikoli celá pravda.

0/0
31.8.2016 20:38

M32i43c42h95a76l 71M35i77n50a12ř23í19k 9902496889928

Takže vlk se nažral a koza zůstala celá.

To je celá amerika. Žije v buludu.

0/−1
31.8.2016 20:54
Foto

P14a22v87e81l 11K21a57s27í96k64, 32T66e74c72h17n50e33t87.81c95z

Ano, svedeme to na Ameriku, protože české korporace žádný problém s komunikací nemají :-)

+2/0
1.9.2016 5:11

J35a48n 57N17o71v13á46k 9577412717197

Cloudová úložiště výrazně zjednodušují týmovou práci.

+1/0
31.8.2016 23:52

J27a21n 61P37a78v70e90l50k44a 3617401834281

To rozhodně. Dokonce se můžou zapojit i týmy, které ani neznáte.

0/0
1.9.2016 10:13

J53a37n 23N28o45v47á45k 9827972657147

No. Nebo na vás může spadnout letadlo.

0/0
1.9.2016 11:05

J32a26n 61K42a53r14e85l 23N59o16v89a94k 5656544948886

;-D

0/−1
31.8.2016 19:39

M94i19c20h14a84l 14M94i75n86a83ř91í30k 9282526739788

Nechtěli byste na úvod článku napsat pár slov, co je to dropbox? Protože já vůbec nevím co to je a nechce se mi to ani zjišťovat.

Navíc je zpráva stará 4. roky, takže bezvýznamná.

0/−10
31.8.2016 19:29
Foto

P74a78v39e22l 66K67a34s81í28k86, 78T41e39c76h16n37e50t81.89c86z

Právě tento týden vyšlo najevo, že se stalo něco před čtyřmi lety. To je rozdíl.

+5/0
31.8.2016 19:52

M19i69c93h22a21l 76M37i57n38a97ř39í66k 9852706519918

aha tak to potom ano.

+1/0
31.8.2016 19:53

P74e29t19r 65T96y53č45k60a 6325762879182

Dropbox je cloudove uloziste. Nejznamejsi a asi i nejlepsi.

0/0
31.8.2016 21:05

M52i62l52a21n 24P32o96k84o90r29n51y 3710555228146

Z nejlepšího cloudu by nemělo nic uniknout:-)

0/0
1.9.2016 14:26

P89e39t50r 42J10a20r30o65š 2974891255677

Cutovani costu je proste kompromis no. Treba presli na indicky support...

0/0
2.9.2016 1:31







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.