Kauza z roku 2012 se znovu odkrývá: Last.fm a únik 43 milionů hesel

8. 9. 2016 v sekci Článek

Last.fm je dnes prakticky synonymem internetového rádia. Portál je rozsáhlou encyklopedií hudby, obřím hudebním hodnotící systémem a také sítí, která na základě hudebních preferencí uživatele vytváří unikátní mozaiku jeho vkusu na osobní stránce. Last.fm se těší oblibě také mezi českými uživateli.

V roce 2012 proběhl útok na Last.fm, při kterém došlo k odcizení dat, přesněji šlo o databázi, která obsahovala kontaktní informace uživatelů i jejich přihlašovací údaje do Last.fm. Krátce po incidentu vyzvali zástupci portálu uživatele, aby si změnili svá hesla. Po čtyřech letech vyplulo na povrch, že šlo o opravdu masivní únik – celkem bylo podle serveru LeakedSource kompromitováno 43 570 999 účtů.

Databáze s citlivými uživatelskými daty nebyla dostatečně zabezpečená – šifrování pomocí algoritmu MD5, které bylo použito na Last.fm, bylo před lety označeno jako rizikové a experti jej důrazně nedoporučují už od roku 2004. Algoritmus MD5 je nevyhovující hned z několika důvodů – nejvýraznějším je jeho matematická jednoduchost, která neodolá moderním metodám dešifrování. Navíc, na Last.fm ani nevyužívali při šifrování tzv. salt, tedy náhodná data, kdy se k informacím, v tomto případě k heslům, přidávají náhodné počty čísel či písmen, čímž se zvyšuje náročnost dešifrování pro případného útočníka. Jistě vás proto nepřekvapí, že k proniknutí k většině informací z uniklé databáze stačilo expertům (tím pádem i útočníkům) jen pár hodin.

Případ Last.fm nám ukazuje několik, dovolím si říct, že neustále se opakujících chyb: velké firmy podceňují bezpečnost, používají zastaralé bezpečnostní metody a je jen otázkou času, než toho někdo využije. Na druhé straně, do svědomí by si měli sáhnout i samotní uživatelé – ukázalo se, že nejčastěji používané heslo na Last.fm byla nesmrtelná číselná kombinace 123456.

Pokud jste před čtyřmi roky patřili mezi uživatele Last.fm, jistě jste si heslo už dávno změnili. Největším bezpečnostním rizikem podobných úniků je přitom jedna z nejčastějších uživatelských chyb, což je používaní stejných přihlašovacích údajů pro více služeb. Ruku na srdce, používáte pokaždé unikátní heslo? Totiž útočník, kterému se dostane do rukou kombinace vašeho e-mailu a hesla, určitě otestuje daleko více služeb, než jenom Last.fm.

Vaše SOCA

 






Tento web používá cookies. Více informací ROZUMÍM