Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Ze služby Last.fm uniklo 43 milionů „neosolených“ uživatelských hesel

  12:34aktualizováno  12:34
Hudební on-line služba Last.fm byla v roce 2012 napadena hackery a nyní vychází najevo, že došlo k významnému úniku hesel. Hesla unikla ve formě neosolených MD5hashů, jejich prolomení je tedy relativně jednoduché.

Není heslo jako heslo. Či spíše heslo jako heslo vlastně ani není heslo.

Máme tady po Dropboxu další on-line službu, která byla hacknuta v roce 2012 a detaily vycházejí na povrch až nyní. Hudební služba Last.fm v roce 2012 oznámila, že došlo k úniku „několika hesel“, a požádala proto uživatele změnu hesla.

Zabezpečte si svá data na internetu různými hesly

1. Nenahrávejte na internet všechno.

2. Používejte různá hesla pro různé služby.

3. Kdykoli to jde, využijte dvoustupňové ověření.

4. Využijte program pro správu hesel.

Podrobné tipy si přečtěte v našem přehledovém článku.

Nyní se ukazuje, že uživatelských jmen a hesel tehdy uniklo přes 43 milionů. Hesla nezískali hackeři v textovém formátu, ale zakódovaná tzv. ověřovacím součtem, tedy hashem. Last.fm tehdy používalo metodu MD5, která je už delší dobu považována za nedostatečnou. Protože hashe nebyly ani „osoleny“ (unsalted hash), jsou zvláště jednodušší hesla uživatelů Last.fm prolomitelná. Podrobnosti přinesl LeakedSource.com. Útok zatím není zanesen ve službě HaveIbeenPwned.com.

Tento problém opět podtrhuje důležitost používat silná, unikátní hesla. Opakováním téhož hesla se totiž uživatelé vystavují riziku zneužití jednoho hesla k napadení dalších služeb, kde použili stejné heslo. Jak je vidět, někdy trvá několik let, než vyjde na povrch, jak závažný hackerský útok byl.

Autor:


Témata: hacker, Hesla, Napadení


Hlavní zprávy

Další z rubriky

Chytrý reproduktor Home Mini je ve třech barevných provedeních.
Malý chytrý reproduktor od Googlu nahrával úplně vše. Firma ho opravila

Některé modely nově uvedeného chytrého reproduktoru Google Home Mini nahrávaly a ukládaly na servery Google vše, co se kolem nich dělo. Mohlo za to špatné...  celý článek

Nově verze čtečky Kindle Oasis je voděodolná.
Čtečka elektronických knih Kindle je konečně voděodolná

Po deseti letech od uvedení první čtečky se značkou Kindle vydal Amazon verzi, se kterou se nemusíte bát do vody.  celý článek

Nová 6K kamera Zenmuse X7.
DJI představilo maličkou 6K kameru pro filmaře

Nová Zenmuse X7 je malá kamera s 35mm snímacím čipem a speciálním bajonetem pro sadu lehkých výměnných objektivů DJI. Ve spolupráci s dronem Inspire 2 má...  celý článek

Hledáte maminku v okolí na společné aktivity?
Hledáte maminku v okolí na společné aktivity?

Tyhle maminky na eMimino.cz jsou na tom stejně.

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.