Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Hackeři ukradli 68 milionů hesel uživatelů Dropboxu. Mají i to vaše?

  16:20aktualizováno  16:20
V roce 2012 někdo provozovateli cloudového úložiště Dropbox ukradl údaje o 68 milionech uživatelů. Nyní tyto údaje kolují po temných zákoutích internetu a lze je považovat za prozrazené. Proč k tomu došlo? A co by měli dělat uživatelé?

Hackeři nezískali přímo hesla, ale není problém si některá slabší hesla „dopočítat“. | foto: montáž: Pavel Kasík - Technet.czProfimedia.cz

Nepoužívejte jedno heslo pro více služeb! Neopakujte hesla! Když jedno heslo použijete na více místech zároveň, může se stát, že skrze špatně zabezpečenou službu se někdo dostane k vašemu hlavnímu heslu. To je rada, kterou opakujeme celkem často. Měli by se jí řídit všichni uživatelé, kterým záleží na on-line bezpečí. A administrátoři by se touto radou měli řídit dvojnásob.

Zabezpečte si svá data na internetu různými hesly

Doporučení ohledně bezpečnosti na internetu jsou stále stejná, ale evidentně se hodí je zopakovat. Důležité je vědět, co, kam a proč nahráváte, a tyto služby odpovídajícím způsobem zabezpečit.

1. Nenahrávejte na internet všechno.

2. Používejte různá hesla pro různé služby.

3. Kdykoli to jde, využijte dvoustupňové ověření.

4. Využijte program pro správu hesel.

Podrobné tipy si přečtěte v našem přehledovém článku.

Právě opakované použití hesla zřejmě vedlo i k hacknutí Dropboxu (on-line úložiště dat) v roce 2012. Dropbox tehdy uvedl, že došlo ke krádeži e-mailů, nenapsal ale bohužel nic o tom, že došlo i k odcizení zašifrovaných hesel.

Útok z roku 2012 vychází najevo až nyní

Nyní se ale ukázalo, že hesla skutečně unikla. Celkem přibližně 68 milionů uživatelských jmen a souvisejících hesel uniklo posledních týdnech, není ale jasné, kdo k nim měl přístup v posledních čtyřech letech.

Polovina z hesel je zabezpečená silnou hashovací funkcí bcrypt (hash je kontrolní součet, ze kterého lze velmi obtížně získat původní heslo). Druhá polovina hesel je zabezpečena starší hashovací funkcí SHA-1.

Pokud se někdo dostane k takovéto databázi hashů, může s pomocí specializovaných nástrojů zkusit tato hesla zpětně dohledat. Čím je heslo slabší, tím jednodušší takové prolomení je. Nejčastější hesla lze prolomit prakticky okamžitě díky předem spočítaným tabulkám. V případě Dropboxu byla hesla „osolena“ (tzv. salted hash), což útočníkům dekódování ztěžuje.

Co by měli uživatelé Dropboxu udělat nyní?

  • Pokud chcete zjistit, zda bylo vaše heslo součástí tohoto hacku, můžete využít službu Have I Been Pwned?, která ukáže, zda se váš e-mail nachází v databázi uniklých hashů
  • Nastavit si nové heslo - Dropbox už více než týden vyzývá všechny své uživatele k „rutinnímu“ resetu hesel. Teď je jasné, že nejde o rutinu.
  • Pokud jste stejné heslo jako na Dropboxu, používali i jinde, změňte jej i na ostatních místech
  • Do budoucna používejte unikátní hesla pro každou službu. Pomoci vám s tím mohou programy na správu hesel.
Autor:



Nejčtenější

Okamura má na fotce z posilovny přifouknuté svaly. Jak poznat fotomontáž

Ukázka nepovedené fotomontáže z posilovny. Mřížka v pozadí ukazuje, k jakému...

Předseda SPD se na svém oficiálním profilu na Facebooku pochlubil fotkami z posilovny. Komentátoři si všimli, že fotka...

Hlavního strážce před rakovinou známe už 40 let. Ale neumíme ho využít

Bílkovina p53 se váže na snímku k DNA (oranžová šroubovice nahoře), aby...

Gen, který hraje nejdůležitější roli v boji proti rakovině, známe už desetiletí, ale v moderní cílené léčbě se...



V kanceláři i v obchodě. Ultrazvuk nám píská do uší, následky jen tušíme

Poslech vysokofrekvenčního pískání může být mnohým lidem nepříjemné.

Mnozí z nás, aniž by to věděli, jsou denně i několik hodin vystaveni pískotu na hranici slyšitelnosti lidského ucha. V...

Kvůli ruskému metru mohla padnout stanice v Nuselském mostu, řekl architekt

Architekt Nuselského mostu Stanislav Hubička (vlevo) a Antonín Semecký, který...

Stanislav Hubička, architekt Nuselského mostu a Antonín Semecký, který se o most stará téměř doslova celý život, byli...

Po vinylu se vracejí i audiokazety. Rozjíždí se kvůli tomu nová továrna

Hudba je v kazetách nahraná na magnetické pásce. Je to plastová páska široká...

Ve Spojených státech rok od roku roste prodej nových audiokazet. Poptávka umožnila jedné firmě připravit výrobu nových...

Další z rubriky

Facebook bojuje proti nahotě jako pomstě tím, že oběť nahraje záběry sama

(ilustrační snímek)

Facebook pracuje na filtrech, které mají zabránit tomu, aby byly zveřejněny snímky a záběry erotiky či nahých těl,...

Okamura má na fotce z posilovny přifouknuté svaly. Jak poznat fotomontáž

Ukázka nepovedené fotomontáže z posilovny. Mřížka v pozadí ukazuje, k jakému...

Předseda SPD se na svém oficiálním profilu na Facebooku pochlubil fotkami z posilovny. Komentátoři si všimli, že fotka...

Facebook jsme udělali návykový schválně, přiznal bývalý prezident Parker

Facebook je navržen tak, aby byl návykový. Využívá k tomu podobné mechanismy,...

O návykovosti Facebooku a dalších sociálních sítí se mluví už dlouho. První prezident Facebooku, miliardář Sean Parker,...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!



Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.