Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Ze služby Last.fm uniklo 43 milionů „neosolených“ uživatelských hesel

  12:34aktualizováno  12:34
Hudební on-line služba Last.fm byla v roce 2012 napadena hackery a nyní vychází najevo, že došlo k významnému úniku hesel. Hesla unikla ve formě neosolených MD5hashů, jejich prolomení je tedy relativně jednoduché.

Není heslo jako heslo. Či spíše heslo jako heslo vlastně ani není heslo.

Máme tady po Dropboxu další on-line službu, která byla hacknuta v roce 2012 a detaily vycházejí na povrch až nyní. Hudební služba Last.fm v roce 2012 oznámila, že došlo k úniku „několika hesel“, a požádala proto uživatele změnu hesla.

Zabezpečte si svá data na internetu různými hesly

1. Nenahrávejte na internet všechno.

2. Používejte různá hesla pro různé služby.

3. Kdykoli to jde, využijte dvoustupňové ověření.

4. Využijte program pro správu hesel.

Podrobné tipy si přečtěte v našem přehledovém článku.

Nyní se ukazuje, že uživatelských jmen a hesel tehdy uniklo přes 43 milionů. Hesla nezískali hackeři v textovém formátu, ale zakódovaná tzv. ověřovacím součtem, tedy hashem. Last.fm tehdy používalo metodu MD5, která je už delší dobu považována za nedostatečnou. Protože hashe nebyly ani „osoleny“ (unsalted hash), jsou zvláště jednodušší hesla uživatelů Last.fm prolomitelná. Podrobnosti přinesl LeakedSource.com. Útok zatím není zanesen ve službě HaveIbeenPwned.com.

Tento problém opět podtrhuje důležitost používat silná, unikátní hesla. Opakováním téhož hesla se totiž uživatelé vystavují riziku zneužití jednoho hesla k napadení dalších služeb, kde použili stejné heslo. Jak je vidět, někdy trvá několik let, než vyjde na povrch, jak závažný hackerský útok byl.

Autor:


Témata: hacker, Hesla, Napadení

Nejčtenější

Okamura má na fotce z posilovny přifouknuté svaly. Jak poznat fotomontáž

Ukázka nepovedené fotomontáže z posilovny. Mřížka v pozadí ukazuje, k jakému...

Předseda SPD se na svém oficiálním profilu na Facebooku pochlubil fotkami z posilovny. Komentátoři si všimli, že fotka...

V kanceláři i v obchodě. Ultrazvuk nám píská do uší, následky jen tušíme

Poslech vysokofrekvenčního pískání může být mnohým lidem nepříjemné.

Mnozí z nás, aniž by to věděli, jsou denně i několik hodin vystaveni pískotu na hranici slyšitelnosti lidského ucha. V...



Dvakrát přežil ohnivé peklo a vrátil se do boje. Chybu udělal po válce

František Truhlář před válkou

Letec RAF František Truhlář přežil dvě těžké havárie při návratech z bojových letů. Při obou utrpěl těžké popáleniny,...

Kvůli ruskému metru mohla padnout stanice v Nuselském mostu, řekl architekt

Architekt Nuselského mostu Stanislav Hubička (vlevo) a Antonín Semecký, který...

Stanislav Hubička, architekt Nuselského mostu a Antonín Semecký, který se o most stará téměř doslova celý život, byli...

Proč chtěl Hitler Svatý grál a archeologie za ČSSR nebyla marxistická

Svastika na archaické řecké keramice (8. století před Kr., Archeologické muzeum...

Jedním z oblíbených triků propagandy a propagandistů je návrat k mýtům a ohýbání historie do podoby, která politickému...



Další z rubriky

Po vinylu se vracejí i audiokazety. Rozjíždí se kvůli tomu nová továrna

Hudba je v kazetách nahraná na magnetické pásce. Je to plastová páska široká...

Ve Spojených státech rok od roku roste prodej nových audiokazet. Poptávka umožnila jedné firmě připravit výrobu nových...

Apple nestihne na Vánoce dodat chytrý reproduktor HomePod

Vnitřnosti chytrého reproduktoru Apple HomePod

Novinku od Applu si na Vánoce nekoupíte. HomePod se zdržel ve vývoji.

Agent americké tajné služby zpronevěřil 1 600 bitcoinů, jde do vězení

(Ilustrační snímek)

Shaun Bridges jako speciální agent americké tajné služby během vyšetřování nelegálního tržiště Silk Road odcizil...



Najdete na iDNES.cz