Yahoo potvrdilo únik miliardy účtů, který nesouvisí s těmi předchozími

15. 12. 2016

Yahoo v poslední době přiznalo několik velkých úniků dat a je tu další: Firma potvrdila, že se v srpnu roku 2013 někdo dostal do jejich systémů a získal z nich data více než miliardy uživatelů. Nebylo toho málo: jména, adresy, telefonní čísla a hesla hešovaná slabým algoritmem MD5. U některých uživatelů se objevily i bezpečnostní otázky s odpovědí, někdy šifrované a jindy v prostém textu.

Podle oficiálního prohlášení tento únik dat nesouvisí s těmi, které byly přiznány dříve. Firma potvrdila, že po internetu kolují skutečná data uživatelů, nebyla k nim schopná přiřadit konkrétní incident. Jinými slovy říká: jsou to naše data, ale netušíme, jak nám byla ukradena.

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

15. 12. 2016 11:30

survilurvi (neregistrovaný)

uz to zacina bejt jak v politice, pul miliardicka tam, miliardicka tamhle ... taky nikdy nevedej kudy to uteklo a ke komu =))))
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
15. 12. 2016 12:03

RE: (neregistrovaný)

Stane se...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
15. 12. 2016 12:55

Lol Phirae (neregistrovaný)

Jojo, ale maximálně 2x za rok. :-D
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
15. 12. 2016 16:55

Pepin (neregistrovaný)

to ze mas hesla v MD5 se tak snadno stat nemuze
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
15. 12. 2016 21:10

Filip Jirsák
Stříbrný podporovatel

Může. Uživatel si nastaví heslo v roce 1992 a pak už si ho nikdy nezmění. To je nevýhoda toho, když ukládáte jen hashe hesel a ne něco, z čeho lze získat původní heslo.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
16. 12. 2016 9:08

Kate (neregistrovaný)

"Dobrý den. Z důvodu zvýšení bezpečnosti našich klientů jsme přešli na silnější formu šifrování. Změňte si prosím své heslo"
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
16. 12. 2016 10:52

Filip Jirsák
Stříbrný podporovatel

To se nijak nevylučuje s tím, že si uživatel heslo spoustu let nezměnil - prostě tu výzvu ignoroval.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
18. 12. 2016 17:54

Kate (neregistrovaný)

To se dá vynutit, prostě bez toho uživatele nepustím dál :) Navíc to heslo mohu přeuložit i při prvním úspěšném přihlášení automaticky. Kdyby to udělali, rozhodně jich nebude tolik.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
16. 12. 2016 12:26

vojta001 (neregistrovaný)

Udělat nový hash lze při každém přihlášení, při něm uživatel heslo v plaintextu pošle. A pravděpodobnost, že v roce 92 se zaregistrovala miliarda uživatelů, kteří se už nikdy nepřihlásili je ehm... nízká.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
16. 12. 2016 13:16

Filip Jirsák
Stříbrný podporovatel

To, že se heslo při přihlášení pošle v otevřeném tvaru, je ta nejméně bezpečná varianta a naštěstí to tak být vždy nemusí. Nicméně možné řešení to je. Ale pořád mi připadá lepší mít ta hesla pro tenhle případ uložená v zašifrované podobě, dešifrovací klíč mít offline a použít ho jen při potřebě vygenerovat nové hashe. Když už tedy uživatelé to heslo sdělují provozovateli služby - ideální by samozřejmě bylo, aby heslo v otevřeném tvaru nebo jeho ekvivalentu nikdy neopustilo klientský software.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
18. 12. 2016 17:56

Kate (neregistrovaný)

V posílání plaintext hesel vážně nevidím problém, když je použito HTTPS. Jistě, šlo by to i líp, ale kdo to dneska dělá...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 12. 2016 12:36

SB (neregistrovaný)

Jak líp? Nějakým dalším šifrováním hesla, kdy budete duplikovat funkcionalitu HTTPS?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 12. 2016 21:35

Filip Jirsák
Stříbrný podporovatel

Třeba tak, že se server nikdy heslo nedozví, zná jen osolený hash. Resp. heslo nikdy neopustí prohlížeč. Pak může být web sebeděravější, ale stejně vaše heslo nikdy neunikne (takže nevadí, když používáte na více místech stejné).
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 12. 2016 9:16

SB (neregistrovaný)

Asi kryptografii moc nerozumím, ale něco mi uchází: Ověření hesla se prování jeho hashováním na serveru se všemi solemi z rozsahu a porovnáváním s uloženým hashem. Když byste hashoval v prohlížeči, musel byste přenést řádově desetitisíce hashů na server k ověření, což je nesmysl.
Kde je chyba?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 12. 2016 12:31

SB (neregistrovaný)

To je snad smyslem, ne nevýhodou.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
15. 12. 2016 22:59

Tony (neregistrovaný)

Yahoo je nejhorší web na světě. Nefunguje tam snad vůbec nic. Pro představu se stačí podívat na jejich message board. Softwarová katastrofa. Zoufalá bezpečnost mě nepřekvapuje.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
16. 12. 2016 0:35

Lol Phirae (neregistrovaný)

Jojo, bohatě stačil zážitek s jejich mailservery. Po trojím vyplnění nejhrůznějších nesmyslných formulářů, kdy pokaždé pošta chodila asi měsíc a pak opět znova a furt dokola, jsme začali všechny s kontaktními emaily na Yahoo posílat do <×> s tím, že jim žádný email nepřijde, ať si nahlásí nějaký funkční.
- Zobrazit celé vlákno

Zasílat nově přidané názory e-mailem

Sdílet

Autor zprávičky

Petr Krčmář

Nálepky:

Yahoo potvrdilo únik miliardy účtů, který nesouvisí s těmi předchozími

Sdílet

Autor zprávičky

Petr Krčmář

Nálepky:

Dále u nás najdete

Pět bezplatných Chrome rozšíření, bez kterých se neobejdeme

Jak se zpřísní postih za odchod do předčasného důchodu?

Udrží si firmy své zaměstnance benefity nebo výší příjmů?

ABBYY FineReader rozdává licence zdarma!

Neuropatie je zákeřná, protože ji nemusíte cítit. Někdy končí úrazem

Microsoft přidává do Windows konečně i užitečné Widgety

Objednat se k lékaři? Bez poplatku za termín to už někde vůbec nejde

Aktinická keratóza: červené šupiny, které se snadno změní v rakovinu

Zaměstnavatelé budou brzy zasílat nové potvrzení o příjmu

Novinky z Windows, které by vás neměly minout: Zálohování

Pozor na domácí ošetření zubů ultrazvukem. Můžete si zničit zuby

Historie Volhy M 21: Povstaňte, přichází Carevna

Lidl prodlužuje otevírací dobu. Někde až do 23 hodin

Globus otevřel 16. prodejnu, má vlastní pekárnu i řeznictví

Vzpomínáte na Blackberry? Je tu počítač Beepberry!

Změny DPH jsou bizár, Stanjura chce asi překonat Babišovo pivo

Svůj první webový prohlížeč speciálně pro firmy má Microsoft

Nahradí AI vývojáře?

Elektromobily z Číny tu nechceme. Francie zvýhodní auta z EU

Zájem byl o sex i léčbu posedlosti. Rady lékaře Sušruty dnes pobaví