Hlavní obsah

Na internet unikly desítky miliónů hesel. Uživatelé se to dozvěděli až po čtyřech letech

Novinky, chm

Na pozoru by se měli mít uživatelé internetové hudební služby Last.fm, která se těší oblibě i v Česku. Jak se totiž v tomto týdnu ukázalo, na internet unikla hesla desítek miliónů uživatelů. Zarážející přitom na celé kauze je, že únik se stal už před čtyřmi lety, podrobnosti však vypluly na světlo až nyní. Upozornil na to server The Hacker News.

Foto: Reuters

Ilustrační foto

Článek

Únik dat se stal už v roce 2012, jak Novinky.cz tehdy informovaly. [celá zpráva]

Tehdy zástupci služby Last.fm zveřejnili na svých stránkách varování, že by si uživatelé měli změnit svá heslo. „V současnosti vyšetřujeme únik některých uživatelských hesel. Prosím, přihlaste se do Last.fm a změňte heslo na stránce nastavení,“ uvedli tehdy administrátoři ve varování.

Počet hesel, která se podařilo odcizit, však před čtyřmi roky zveřejněn nebyl. Vše tedy nasvědčovalo tomu, že únik nebyl příliš velký. Nyní se však ukázalo, že je tomu přesně naopak.

Databáze nebyla dobře zabezpečená

Odcizená databáze se totiž po letech dostala k výzkumníkům ze serveru Leaked Source, který analyzuje úniky hesel a útoky hackerů. Experti nakonec spočítali, že ze služby Last.fm uniklo více než 43 miliónů hesel.

Zástupci serveru Leaked Source upozornili i na to, že databáze s hesly nebyla příliš dobře zabezpečena. Použito u ní bylo šifrování tzv. ověřovacím součtem (metoda MD5), které je v současnosti považováno za nedostatečné.

„Tento algoritmus je tak špatný, že nám trvalo pouhé dvě hodiny, než se nám podařilo z databáze převést více než 96 % hesel do čitelné podoby,“ konstatovali bezpečnostní výzkumníci.

To jinými slovy znamená, že útočníci pravděpodobně neměli žádný problém se k heslům uživatelů dostat.

Riziko i po letech

Databáze může představovat pro uživatele potenciální riziko i po letech, a to i v případě, že si již změnili přístupové heslo. Celá řada lidí totiž používá stejné přihlašovací údaje k různým webovým službám. Pro počítačové piráty tedy není nic jednoduššího než hesla vyzkoušet i na jiných serverech.

V případě, že lidé používají totožná hesla jako ke službě Last.fm i na jiných webových službách, je vhodné je změnit samozřejmě i tam.

Související témata:

Výběr článků

Načítám