Hackeři ukradli 68 milionů hesel uživatelů Dropboxu. Mají i to vaše?

Autor:
  16:20
V roce 2012 někdo provozovateli cloudového úložiště Dropbox ukradl údaje o 68 milionech uživatelů. Nyní tyto údaje kolují po temných zákoutích internetu a lze je považovat za prozrazené. Proč k tomu došlo? A co by měli dělat uživatelé?

Hackeři nezískali přímo hesla, ale není problém si některá slabší hesla „dopočítat“. | foto: montáž: Pavel Kasík - Technet.czProfimedia.cz

Nepoužívejte jedno heslo pro více služeb! Neopakujte hesla! Když jedno heslo použijete na více místech zároveň, může se stát, že skrze špatně zabezpečenou službu se někdo dostane k vašemu hlavnímu heslu. To je rada, kterou opakujeme celkem často. Měli by se jí řídit všichni uživatelé, kterým záleží na on-line bezpečí. A administrátoři by se touto radou měli řídit dvojnásob.

Zabezpečte si svá data na internetu různými hesly

Doporučení ohledně bezpečnosti na internetu jsou stále stejná, ale evidentně se hodí je zopakovat. Důležité je vědět, co, kam a proč nahráváte, a tyto služby odpovídajícím způsobem zabezpečit.

1. Nenahrávejte na internet všechno.

2. Používejte různá hesla pro různé služby.

3. Kdykoli to jde, využijte dvoustupňové ověření.

4. Využijte program pro správu hesel.

Podrobné tipy si přečtěte v našem přehledovém článku.

Právě opakované použití hesla zřejmě vedlo i k hacknutí Dropboxu (on-line úložiště dat) v roce 2012. Dropbox tehdy uvedl, že došlo ke krádeži e-mailů, nenapsal ale bohužel nic o tom, že došlo i k odcizení zašifrovaných hesel.

Útok z roku 2012 vychází najevo až nyní

Nyní se ale ukázalo, že hesla skutečně unikla. Celkem přibližně 68 milionů uživatelských jmen a souvisejících hesel uniklo posledních týdnech, není ale jasné, kdo k nim měl přístup v posledních čtyřech letech.

Polovina z hesel je zabezpečená silnou hashovací funkcí bcrypt (hash je kontrolní součet, ze kterého lze velmi obtížně získat původní heslo). Druhá polovina hesel je zabezpečena starší hashovací funkcí SHA-1.

Pokud se někdo dostane k takovéto databázi hashů, může s pomocí specializovaných nástrojů zkusit tato hesla zpětně dohledat. Čím je heslo slabší, tím jednodušší takové prolomení je. Nejčastější hesla lze prolomit prakticky okamžitě díky předem spočítaným tabulkám. V případě Dropboxu byla hesla „osolena“ (tzv. salted hash), což útočníkům dekódování ztěžuje.

Co by měli uživatelé Dropboxu udělat nyní?

  • Pokud chcete zjistit, zda bylo vaše heslo součástí tohoto hacku, můžete využít službu Have I Been Pwned?, která ukáže, zda se váš e-mail nachází v databázi uniklých hashů
  • Nastavit si nové heslo - Dropbox už více než týden vyzývá všechny své uživatele k „rutinnímu“ resetu hesel. Teď je jasné, že nejde o rutinu.
  • Pokud jste stejné heslo jako na Dropboxu, používali i jinde, změňte jej i na ostatních místech
  • Do budoucna používejte unikátní hesla pro každou službu. Pomoci vám s tím mohou programy na správu hesel.

Nejčtenější

KVÍZ: Nechte starosti na zemi a vyzkoušejte si, jak znáte dopravní letadla

Z kvízů z oboru letectví je v čase letních dovolených určitě nejvhodnější ten, který se týká letadel dopravních. A aby nebyli v kvízu markantně zvýhodněni ti, kteří tento druh dopravy ve větší míře...

Ocelové šipky shazované z letadel vrátily válku zpět do středověku

Kromě zcela nových zbraní umožnila první světová válka i renesanci některých na pohled primitivních zbraní, které se ve výzbroji evropských armád neobjevovaly již celá staletí. Jednou z nich byla...

Rusko otevřelo Pandořinu skříňku. Skynet z Terminátora je jen otázkou času

Premium

Umělá inteligence se v ovládání dronů na bojišti prosazuje pomaleji, než se předpokládalo. Člověk je zatím nepostradatelný. Určité úspěchy však AI přece jen má. A bude jich stále víc.

Bez těchto osmi webů a aplikací na dovolenou snad ani nejezděte

Notebook, tablet, chytrý telefon má u sebe skoro každý. Jak moc užitečné mu budou, záleží na tom, jak jej umí využít a jaké aplikace na něm používá. Vybrali jsme osm praktických, které vám zpříjemní...

Legendy československého letectví se v Roudnici sešly v hojném počtu

Poslední víkend v červnu se konal již 12. ročník Sletu československých letadel, tentokráte na letišti Aeroklubu Roudnice n. Labem. Jednalo se opět o velkou akci leteckých nadšenců z aeroklubů napříč...

Padesát odstínů šedi řeckého letectva vypráví příběh modelu F-16D

Soutěž

Jaroslav Háječek se rozhodl dokončit rozdělaný model, který přišel v balíku z Bejrútu. Tento model letounu F-16D řeckého letectva byl výzvou. Jak popisuje jeho autor, otevřel celou škálu možností,...

11. července 2025

Tajemství smradlavé pochoutky starých Římanů odkryl nový vědecký výzkum

Premium

Analýza DNA odhalila složení oblíbeného dochucovadla starých Římanů. Připravovalo se z drcených ryb. Jeho výroba nejspíš dost páchla.

11. července 2025

Ocelové šipky shazované z letadel vrátily válku zpět do středověku

Kromě zcela nových zbraní umožnila první světová válka i renesanci některých na pohled primitivních zbraní, které se ve výzbroji evropských armád neobjevovaly již celá staletí. Jednou z nich byla...

10. července 2025

KVÍZ: Nechte starosti na zemi a vyzkoušejte si, jak znáte dopravní letadla

Z kvízů z oboru letectví je v čase letních dovolených určitě nejvhodnější ten, který se týká letadel dopravních. A aby nebyli v kvízu markantně zvýhodněni ti, kteří tento druh dopravy ve větší míře...

vydáno 10. července 2025

Programátor napsal aplikaci pomáhající přistěhovalcům. USA už se o něj zajímají

Američan Joshua Aaron stvořil program umožňující sdílení polohy příslušníků nechvalně proslulého imigračního úřadu ICE. Přes noc se z něj stal hit. To se ale nelíbí administrativě Donalda Trumpa.

9. července 2025  17:07

Ve své době byl symbolem evropského letectví. Příběh mého modelu Mirage III

Soutěž

V tomto příspěvku do soutěže Příběh mého modelu budeme moct opět prozkoumat model letounu z dílny Dassault Aviation, a to konkrétně Mirage IIIe, který nám poslal Vlastimil Lukeš. Jak modelář sám...

9. července 2025

Bez těchto osmi webů a aplikací na dovolenou snad ani nejezděte

Notebook, tablet, chytrý telefon má u sebe skoro každý. Jak moc užitečné mu budou, záleží na tom, jak jej umí využít a jaké aplikace na něm používá. Vybrali jsme osm praktických, které vám zpříjemní...

9. července 2025

Legendy československého letectví se v Roudnici sešly v hojném počtu

Poslední víkend v červnu se konal již 12. ročník Sletu československých letadel, tentokráte na letišti Aeroklubu Roudnice n. Labem. Jednalo se opět o velkou akci leteckých nadšenců z aeroklubů napříč...

8. července 2025

Rusko otevřelo Pandořinu skříňku. Skynet z Terminátora je jen otázkou času

Premium

Umělá inteligence se v ovládání dronů na bojišti prosazuje pomaleji, než se předpokládalo. Člověk je zatím nepostradatelný. Určité úspěchy však AI přece jen má. A bude jich stále víc.

8. července 2025

Objev ze zemědělského muzea potrápil složitými koly. Bahno naopak pobavilo

Soutěž

Pozor na to, co potkáte na dovolené, mohou z toho být hodiny práce. Dokončit dělostřelecký tahač Pavesi modeláře Miloše Mohače nakonec trvalo několik let. Zvláštní kola dala zabrat a výroba bahna...

7. července 2025

Lipenka se při stavbě přehrady stala strategickou dopravní tepnou

Železniční trať Rybník - Lipno nad Vltavou nechali vystavět místní opat Bruno Pammer a továrník Arnošt Porák. Potřebovali ji k přepravě nákladů, kdy vyšebrodský klášter těžil dřevo ve svých lesích a...

7. července 2025

Mužům s rostoucím věkem mizí chromozom Y. Komu mizí rychleji, dříve zemře

Premium

Z mužských buněk ve vyšším věku mizí chromozomy Y. Genetici tento jev dlouho považovali jen za neškodnou technikálii, která není v ničem důležitá, v poslední době ale vychází najevo, že může...

6. července 2025
Nastavte si velikost písma, podle vašich preferencí.