Hackeři ukradli 68 milionů hesel uživatelů Dropboxu. Mají i to vaše?

  16:20aktualizováno  16:20
V roce 2012 někdo provozovateli cloudového úložiště Dropbox ukradl údaje o 68 milionech uživatelů. Nyní tyto údaje kolují po temných zákoutích internetu a lze je považovat za prozrazené. Proč k tomu došlo? A co by měli dělat uživatelé?

Hackeři nezískali přímo hesla, ale není problém si některá slabší hesla „dopočítat“. | foto: montáž: Pavel Kasík - Technet.czProfimedia.cz

Nepoužívejte jedno heslo pro více služeb! Neopakujte hesla! Když jedno heslo použijete na více místech zároveň, může se stát, že skrze špatně zabezpečenou službu se někdo dostane k vašemu hlavnímu heslu. To je rada, kterou opakujeme celkem často. Měli by se jí řídit všichni uživatelé, kterým záleží na on-line bezpečí. A administrátoři by se touto radou měli řídit dvojnásob.

Zabezpečte si svá data na internetu různými hesly

Doporučení ohledně bezpečnosti na internetu jsou stále stejná, ale evidentně se hodí je zopakovat. Důležité je vědět, co, kam a proč nahráváte, a tyto služby odpovídajícím způsobem zabezpečit.

1. Nenahrávejte na internet všechno.

2. Používejte různá hesla pro různé služby.

3. Kdykoli to jde, využijte dvoustupňové ověření.

4. Využijte program pro správu hesel.

Podrobné tipy si přečtěte v našem přehledovém článku.

Právě opakované použití hesla zřejmě vedlo i k hacknutí Dropboxu (on-line úložiště dat) v roce 2012. Dropbox tehdy uvedl, že došlo ke krádeži e-mailů, nenapsal ale bohužel nic o tom, že došlo i k odcizení zašifrovaných hesel.

Útok z roku 2012 vychází najevo až nyní

Nyní se ale ukázalo, že hesla skutečně unikla. Celkem přibližně 68 milionů uživatelských jmen a souvisejících hesel uniklo posledních týdnech, není ale jasné, kdo k nim měl přístup v posledních čtyřech letech.

Polovina z hesel je zabezpečená silnou hashovací funkcí bcrypt (hash je kontrolní součet, ze kterého lze velmi obtížně získat původní heslo). Druhá polovina hesel je zabezpečena starší hashovací funkcí SHA-1.

Pokud se někdo dostane k takovéto databázi hashů, může s pomocí specializovaných nástrojů zkusit tato hesla zpětně dohledat. Čím je heslo slabší, tím jednodušší takové prolomení je. Nejčastější hesla lze prolomit prakticky okamžitě díky předem spočítaným tabulkám. V případě Dropboxu byla hesla „osolena“ (tzv. salted hash), což útočníkům dekódování ztěžuje.

Co by měli uživatelé Dropboxu udělat nyní?

  • Pokud chcete zjistit, zda bylo vaše heslo součástí tohoto hacku, můžete využít službu Have I Been Pwned?, která ukáže, zda se váš e-mail nachází v databázi uniklých hashů
  • Nastavit si nové heslo - Dropbox už více než týden vyzývá všechny své uživatele k „rutinnímu“ resetu hesel. Teď je jasné, že nejde o rutinu.
  • Pokud jste stejné heslo jako na Dropboxu, používali i jinde, změňte jej i na ostatních místech
  • Do budoucna používejte unikátní hesla pro každou službu. Pomoci vám s tím mohou programy na správu hesel.
Autor:

Mohlo by vás zajímat: Černobyl

Černobylská havárie se stala 26. dubna 1986 v černobylské jaderné elektrárně na Ukrajině (tehdy část Sovětského svazu). Vzpomínka na tragédii v těchto dnech oživila televizní minisérie Černobyl.

Téma Černobyl v článcích Technet.cz:
Brzda místo plynu a plyn místo brzdy. To byl Černobyl
Havárie neskončí před rokem 2065. Černobyl polyká tuny vody a miliardy eur
Výbuch roztavil beton a tisícitunový poklop létal vzduchem. Černobyl 1986

Nejčtenější

Scéna jako z hororu. Na střeše mrakodrapu vrtule rozsekala cestující

Havárie vrtulníku N619PA na střeše budovy PAN AM 16.5. 1977

Části zdeformované vrtule se do ulic New Yorku řítily jako smrtící neřízené projektily. Vrtulník společnosti New York...

Třímachový zabiják letadlových lodí Suchoj T-4 byl velkým žroutem rublů

Suchoj T-4

Historie letectví se pozoruhodnými stroji jenom hemží. Jedním takovým byl i sovětský bombardér Suchoj T-4. Vznikl pouze...

Osudový omyl. První a poslední přistání proudového letadla v Olomouci

MiG-21F trupového čísla 0618 s nímž v Olomouci tragicky havaroval kadet Omran...

Bylo mu 23 let, když se u Přerova učil létat na vysoce výkonném letounu Mig-21F. Podcenil však zadání úkolu a při...

Kilogram má novou definici. Jeho fyzická podoba ztratila 50 mikrogramů

Kopie originálu kilogram z Paříže v americké laboratoři Sandia. Podobné vzory

Od 20. května začala platit nová definice kilogramu. Ta již nebude mít fyzickou podobu, ale bude odvozená od pevné...

Jarní aktualizace Windows 10 je ke stažení. Microsoft se moc nepředvedl

Světlý motiv v jarní verzi Windows 10  2019

Microsoft uvolnil ke stažení velkou jarní aktualizaci Windows 10. Nečekejte však žádné velké změny. Většina se odehrála...

Další z rubriky

Facebook mění sankce. Za porušení pravidel na měsíc zakáže přenosy

Ilustrační snímek

Facebook spustil nová pravidla, která mimo jiné reagují na dva měsíce starý útok na mešity na Novém Zélandu. Nově bude...

Čas rozporcovat Facebook, říká jeho spoluzakladatel. Je „neamerický“

Má Zuckerberg příliš velkou moc? Měl by se Facebook rozporcovat? (ilustrační...

Mark Zuckerberg by neměl mít tak neomezenou moc nad tím, jak komunikují miliardy lidí z celého světa. Myslí si to jeho...

Tipy weby: objevte síť pražských parků a hřišť či závadné výrobky

Ilustrační foto - příroda

V české metropoli je několik stovek dětských hřišť a parků. Kde se nacházejí a co mohou nabídnout ukazuje web...

Najdete na iDNES.cz