Zuckerberg používal rovnaké ľahké 6-písmenkové heslo. Uniklo z LinkedIn a hackli ho

Značky: bezpečnosťInternetLinkedIn

DSL.sk, 6.6.2016

V posledných týždňoch sa objavilo viacero prienikov do účtov na rozličných internetových službách vrátane prienikov do účtov viacerých prominentných osôb.

Posledným je víkendový prienik do nevyužívaných účtov Marka Zuckerberga, zakladateľa Facebooku, ktorý je zaujímavý aj potvrdením spôsobu útoku.

Hackeri označujúci sa za "OurMine Team" na krátko získali kontrolu nad účtami Zuckerberga na Twitteri a Pintereste, ktoré už aktívne nevyužíva. Zároveň ale pri tom potvrdili, že sa im to podarilo vďaka získaniu Zuckerbergovho hesla použitého aj na službe LinkedIn.

Podľa nich Zuckerberg na týchto službách používal spoločné jednoduché 6-písmenkové heslo "dadada".

Tieto detaily zatiaľ neboli oficiálne Zuckerbergom potvrdené.

Heslá unikli z LinkedIn už v roku 2012, informovali sme o tom v tomto článku. Heslá boli relatívne slabo chránené, keď služba mala uloženú ich nesaltovanú SHA-1 hash sumu.

Ouch. Mark Zuckerberg's social media accounts have been hacked pic.twitter.com/KvVmXOIg5s

— Ben Hall (@Ben_Hall) June 5, 2016

Screenshoty hacknutých Zuckerberových účtov na Twitteri a Pintereste (obrázok: Ben Hall)

Na Internete sa vtedy objavil zoznam 6.48 milióna unikátnych hashovaných hesiel, bez prihlasovacieho mena. Vzhľadom na unikátnosť a používanie tých istých hesiel viacerými užívateľmi bolo pravdepodobné, že únik sa týkal výrazne viac účtov, ich počet nebol potvrdený.

Teraz sa v druhej polovici mája ale objavili na predaj dáta zrejme ešte z toho úniku, s viac ako 117 miliónmi spárovaných dvojíc emailov a hashovaných hesiel. K nim sa dostali napríklad bezpečnostné spoločnosti, ktoré s moderným hardvérom boli schopné v krátkom čase získať veľké percento hesiel.

LinkedIn pôvodne v roku 2012 zneplatila heslá na účtoch, ktorých heslá unikli. Aktuálne zneplatila heslá na všetkých účtoch, ktoré si heslo nezmenili od roku 2012.

Zuckerbergov prípad preukazuje, že k dátam sa evidentne dostali aj hackeri. Zároveň ukazuje, prečo nie je vhodné používať rovnaké heslo na viacerých službách a prečo v prípade úniku hesiel v niektorej službe je odporúčané zmeniť si heslá účtov aj v iných službách, kde užívateľ používal rovnaké heslá.




Najnovšie články:



Diskusia:

.......... Od: dadada | Pridané: 6.6.2016 19:55 keby mal heslo kokotsom, tak sa mu to nestane Odpovedať Známka: 8.9 Hodnotiť:

Re: .......... Od: cojeee | Pridané: 6.6.2016 20:58 nie Odpovedať Známka: -1.1 Hodnotiť:

Re: .......... Od: tatata | Pridané: 7.6.2016 1:07 posielam hesielka Odpovedať Známka: 4.3 Hodnotiť:

Re: .......... Od: party | Pridané: 7.6.2016 10:41 posielam song https://www.youtube.com/watch?v=15YZUXL_ULU Odpovedať Známka: 6.0 Hodnotiť:

Re: .......... Od reg.: K-NinetyNine | Pridané: 7.6.2016 9:00 ja vsade pouzivam nbusr123. je to najbezpecnejsie heslo na svete, takze mozem s kludom v noci spat s vedomim, ze sa mi nikto nikam nenabura http://necyklopedia.wikia.com/wiki/Nbusr123 Odpovedať Známka: 10.0 Hodnotiť:

Re: .......... Od: 78569822365 | Pridané: 7.6.2016 9:11 Heslo bolo nbu123 nie nbusr123 Odpovedať Známka: -8.9 Hodnotiť:

Re: .......... Od: trololoman | Pridané: 7.6.2016 9:18 mylis sa http://www.dsl.sk/article.php?article=9695 Odpovedať Známka: 10.0 Hodnotiť:

Re: .......... Od: 6546548884654 | Pridané: 7.6.2016 15:33 OK beriem späť, asi máte pravdu čerpal som z týchto zdrojov https://tr.im/11Dwq ;-) Odpovedať Hodnotiť:

dsl.toaster.sk Od: JimmiXS | Pridané: 9.8.2016 17:38 k8ILMQ http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com Odpovedať Hodnotiť:

dsl.toaster.sk Od: JimmiXS | Pridané: 12.8.2016 4:46 fLMXlf http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com Odpovedať Hodnotiť:

sestpismenkove Od: Problem | Pridané: 6.6.2016 20:38 Ja by som povedal, ze jeho heslo bolo trapne dvojpismenkove (o celkovej dlzke 6 znakov). Aspon ze bol schopny si ho zapamätat, Truhlik jeden. Odpovedať Známka: 10.0 Hodnotiť:

Re: sestpismenkove Od: in2desire | Pridané: 6.6.2016 20:58 ... ja mam tazke 15znakove ... na ntb pouzivam 3 jazykove sady... najviac ma vie nasrat ,ked mi niekto alebo nieco prepne klavesnicu !!!!!!!! Odpovedať Známka: -6.7 Hodnotiť:

Re: sestpismenkove Od: sad | Pridané: 6.6.2016 20:59 dakujeme, to sme chceli vediet! Odpovedať Známka: 9.5 Hodnotiť:

tazke 15znakove Od: syntaxterrorX | Pridané: 6.6.2016 21:59 nalozeny kamion Odpovedať Známka: 1.1 Hodnotiť:

Re: sestpismenkove Od: Kto_iny? | Pridané: 7.6.2016 7:53 Aj ja by som chcel mať také heslo ako ty, čo musím preto urobiť? Odpovedať Známka: 10.0 Hodnotiť:

Re: sestpismenkove Od: in2desire | Pridané: 7.6.2016 11:24 Nielenze pouzivame specialne znaky, velke a male pismena a cislice ale este ho zmename kazdy mesiac ! ... Staci mat vo firme paranojickeho Admina ... Odpovedať Hodnotiť:

Re: sestpismenkove Od: pikvik | Pridané: 7.6.2016 8:36 povedz nam ho, nech si mozme take bezpecne heslo nastavit aj my Odpovedať Známka: 8.2 Hodnotiť:

Re: sestpismenkove Od reg.: gandor | Pridané: 7.6.2016 21:01 0123456789!@#aB Bezpecnejsie nenajdes! Odpovedať Hodnotiť:

Re: sestpismenkove Od: klbko37 | Pridané: 7.6.2016 16:38 ja svoje heslo neviem. kedze hrajem na klavir tak mam melodiu. tukam a pritom si spievam :D Odpovedať Hodnotiť:

virálka Od: Bludič | Pridané: 6.6.2016 20:54 Aj takto sa dá robiť reklama ;) Odpovedať Známka: 7.0 Hodnotiť:

salto Od: nesaltovaný | Pridané: 6.6.2016 21:06 vpred, salto vzad Odpovedať Známka: 10.0 Hodnotiť:

dr who ashildr Od reg.: roob_ | Pridané: 6.6.2016 21:47 ebat cukerberga ale "censored" nam v GOT zabili, teda aspon to tak vyzera, ze nema sancu prezit. Odpovedať Známka: 0.0 Hodnotiť:

Re: dr who ashildr Od: ... | Pridané: 6.6.2016 22:18 a inak čo nového? Koho nezabilo? Odpovedať Známka: 8.3 Hodnotiť:

Re: dr who ashildr Od: Roztopasniik | Pridané: 6.6.2016 22:27 Iba ze by nie... Odpovedať Známka: 10.0 Hodnotiť:

Re: dr who ashildr Od reg.: roob_ | Pridané: 6.6.2016 22:31 Sandora prezyvaneho Pes Odpovedať Známka: 10.0 Hodnotiť:

tudom nového? Od: syntaxterrorX | Pridané: 7.6.2016 7:14 Psa môže len majiteľ. Odpovedať Známka: -3.3 Hodnotiť:

truhlici Od: jano.gablavy@gmail.com | Pridané: 6.6.2016 22:21 ja mam taketo heslo: 5U8%gjd0!q a kludne ho sem mozem aj napisat aj tak neviete kam patri takze je vam to na dve veci :D Odpovedať Známka: 8.0 Hodnotiť:

Re: truhlici Od: MaloSaKradne | Pridané: 7.6.2016 7:35 uz na tri veci :D Odpovedať Známka: 6.0 Hodnotiť:

Re: truhlici Od: deja_vu | Pridané: 7.6.2016 7:53 este ze si pribalil aj mailovku :) Odpovedať Známka: 8.8 Hodnotiť:

Re: truhlici Od reg.: Pjetro de | Pridané: 7.6.2016 8:32 Je nám ľúto, Google nedokáže rozpoznať túto e-mailovú adresu. Odpovedať Známka: 10.0 Hodnotiť:

Re: truhlici Od: deja_vu | Pridané: 7.6.2016 10:23 galbavy, nie gablavy ;) Odpovedať Známka: 0.0 Hodnotiť:

Brute force Od: mastic | Pridané: 6.6.2016 22:26 Heslo je sice lahke a kratke, ale su horsie z pohladu slovnikovych utokov, v slovniku dadada asi nebude, takze ak prist na dadada tak len hrubou silou. Odpovedať Známka: -7.1 Hodnotiť:

Complex force Od: Algoritmicke prvky | Pridané: 6.6.2016 23:09 to nie je celkom tak. je to ako princip nepravdepodobnosti. ako je nepravdepodobne ze nahodne cislo bude 123456789, tak je nepravdepodobne ze clovek zvoli 5fkg9hgmn1hgg ako heslo ktore si bude pamatat, cest vinimkam. kazdopadne je to vacsinou spojenie prveho vyznamoveho slova a druheho poradoveho alebo datumoveho cisla pocinajuc rokom. predo je velmi obvykle <menoA><menoA> <vyznam><poradie> <vyznam><rok> zvycajna dlzka mena a vyznamu je od 4 do 5 komplexnejsie su <vyznam><pomenovanie> kde vyznam je 6 a pomenovanie az do 9 znakov Odpovedať Hodnotiť:

Re: Complex force Od: MaloSaKradne | Pridané: 7.6.2016 7:36 teba je tu škoda... mal by si ísť vymyslieť vesmírnu loď na nepravdepodobnostný pohon... Odpovedať Známka: 10.0 Hodnotiť:

Re: Complex force Od: matamatak | Pridané: 7.6.2016 9:46 a ja som na zaklade teorie nepravdepodobnosti zistil, ze nepravdepodobnostny pohon je s nepravdepodobnostou bliziacou sa istote relativne nepravdepodobny Odpovedať Známka: 7.1 Hodnotiť:

Re: Brute force Od reg.: Pjetro de | Pridané: 7.6.2016 8:40 Ty asi nevies co znamena pojem "slovnikovy utok". Ten moze byt velmi sofistikovany a riadi sa niekolkymi pravidlami. Vobec nejde o to ci je nejake slovo v ang. slovniku alebo nie. Rec ma totiz iste tendencie, napr. ci je slovo dobre vyslovitelne. Moze sa sledovat repeticia, pridanie cislic a pismen pred/za/do exsitujuceho slovnikoveho slova, striedanie spoluhlasok a samohlasok a mnohoooooo inych veci. Ku**vsky blbo sa vyslovuje "dfgjirstz" ale napr. "dokrimpew" je uz ina kava. Obe hesla su ale takpovediac z rovnakej kategorie: ziadne cislice, ziadne kapitalky, ziadne specialne znaky a aspon jedna samohlaska. Existuju aj algoritmy na vyhodnocovanie zlozitosti hesla. Odpovedať Známka: 6.0 Hodnotiť:

Re: Brute force Od reg.: Pjetro de | Pridané: 7.6.2016 8:47 podla tych lagoritmov napr. heslo "aabbccddaabbccdd12341234" je ti uplne nahovno aj ked je dlhe jak maria a system ho nezobere pre malu komplexnost, ale napr. "DRgu5n2UfQ" krasne zobere aj ked je ovela kratsie Odpovedať Hodnotiť:

Re: Brute force Od: prdlajs | Pridané: 7.6.2016 21:28 Poprosim 10 repeticii. A repete! Odpovedať Hodnotiť:

Re: Brute force Od: Aden212 | Pridané: 7.6.2016 21:59 Ja si pamatam slovnikovy utok este zo zakladky a to bol kur.a utok, ruskym slovnikom cervenej farby. Malokto mu odolal, ked zacali lietat triedou. Odpovedať Známka: 10.0 Hodnotiť:

fico Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: dnes má meniny Róbert | Pridané: 7.6.2016 0:36 ... ja mam posledne pismena 123+ a furt to obmienam bo zakazdym si treba v robote heslo menit. a ked to je krepe jak noc a pise ze nevyhovuje tak pridam dalsie ++ teraz mame ze Zamestnanec000+++ ak by to dakoho zaujmalo :DDDDDDDDDD potom be 111 potom 222 a ked nebe stacit dame este jedno + navyse Odpovedať Známka: 10.0 Hodnotiť:

bla bla bla Od: karolkok | Pridané: 7.6.2016 0:40 V dnesnej dobe vela stranok/sluzieb zatajuje ze boli hacknuty alebo ani otom nevedia. Za studentskych cias som od "kamosa" z RU cez ICQ dostaval vzdy zaujimave hesla do twitter uctov velkych hernych mobilnych spolocnosti ako EA Mobile, Gameloft, GLU... sice sme nikdy nepisali nikomu ani nespamovali ze su hacknuty len sme sledovali co sa na danych uctoch deje. Mne sa dokonca dostali do gmailu ktory bol vytvoreny len pre jednu reklamnu siet (nejaky Pakistanec). Nikdy som do toho mailu nevstupil len ked som ho vytvoril (posta bola preposielana na hlavny ucet) a cuduj sa svetu jedneho dna mi bol hacknuty. Ako? Heslo som mal rovnake ako na tej stranke ktora ponukala advertising a boli hacknuty. Do dnesneho dna nenajdete na nete ziadnu zmienku otom, ze by boli hacknuty. Asi ani otom nevedia. Odpovedať Známka: 6.7 Hodnotiť:

Re: bla bla bla Od: 33jkl33 | Pridané: 7.6.2016 9:30 My vieme že oni vedia že vieme... Odpovedať Známka: 10.0 Hodnotiť:

Heslô Od: Gopher | Pridané: 7.6.2016 0:45 No,u mňa je to tak,že v hlave mám viac hesiel,než koľko reálne používam:)Heslá na staré email adresy,atď..No okrem niekoľkých výnimiek nie sú veľmi jednoduché..Tak veľa šťastia háčkeri! Odpovedať Známka: 0.0 Hodnotiť:

asdss Od: ads | Pridané: 7.6.2016 2:03 dnes ma ten kokot meniny Odpovedať Známka: 6.8 Hodnotiť:

Re: asdss Od: Roztopasniik | Pridané: 7.6.2016 2:41 Róbert Zuckerberg? Si na hlavu? Vsak to je Mark, Marko alebo Marek alebo jaka guta Odpovedať Známka: -6.9 Hodnotiť:

Re: asdss Od: Fickoo | Pridané: 7.6.2016 5:10 Dovoľ mi,aby som Ťa napravil.On asi myslel iného kokota ;) Odpovedať Známka: 9.3 Hodnotiť:

Re: asdss Od reg.: roob_ | Pridané: 7.6.2016 8:08 ziadny robert nemoze byt kkt, ibaze by bol vynimka potvrdzujuca toti pravidlo.. Odpovedať Známka: 7.5 Hodnotiť:

hoportrop Od: syntaxterrorX | Pridané: 7.6.2016 8:30 Ledaže spoločne tvoria vynimku, potvrdzujúcu pravidlo, že vynimka potvrdzuje pravidlo. Odpovedať Známka: -7.1 Hodnotiť:

Re: hoportrop Od: 33jkl33 | Pridané: 7.6.2016 9:33 Toto aj mňa vždy zaujímalo, ale nikto mi na to nevie dať uspokojivú odpoveď. Odpovedať Známka: 10.0 Hodnotiť:

Re: asdss Od: vrtak_das_osmicka | Pridané: 7.6.2016 8:16 Dokonca dvaja... Odpovedať Známka: 10.0 Hodnotiť:

A teraz čo ? Od: alter011 | Pridané: 7.6.2016 5:30 Máme vyhlásiť štátny smútok ? Naozaj vysoko odborná téma o DSL. Odpovedať Známka: -7.1 Hodnotiť:

Re: A teraz čo ? Od: Smiatok | Pridané: 7.6.2016 5:54 Štátny smútok,hmm,dobrý nápad.Treba poslať návrh do parlamentu ;) Odpovedať Známka: 10.0 Hodnotiť:

tamtung Od: tamtung | Pridané: 7.6.2016 7:50 dsl mal nejaky vypadok dnes o 6 30... co sa deje ? Odpovedať Hodnotiť:

Re: tamtung Od: deja_vu | Pridané: 7.6.2016 7:54 tiez som si vsimol, cca 30 minut... DSL.SK has been hacked Odpovedať Známka: 10.0 Hodnotiť:

Re: tamtung Od reg.: Wolverine | Pridané: 7.6.2016 7:59 zas nejaki slnieckari Odpovedať Známka: 5.0 Hodnotiť:

Re: tamtIng Od: syntaxterrorX | Pridané: 7.6.2016 8:05 Alebo Armagedon. A možno^Grbe. Odpovedať Hodnotiť:

Re: tamtung Od: deja_vu | Pridané: 7.6.2016 8:14 bratyslavska kaviaren utoci uz aj na IT komunitu? Odpovedať Známka: -1.1 Hodnotiť:

heslo do Xichtoknihy Od: tactac | Pridané: 7.6.2016 8:07 Tak nase preslavene nbu123 bolo oproti Markovmu heslu dost bezpecne Odpovedať Známka: 8.7 Hodnotiť:

Re: heslo do Xichtoknihy Od reg.: Pjetro de | Pridané: 7.6.2016 8:55 pozor to bolo este zlozitejsie: nbusr123 Odpovedať Známka: 8.0 Hodnotiť:

..... Od reg.: Sheer Mirage | Pridané: 7.6.2016 8:42 Ach! Ako ja mám rád DSL.sk pri rannej šálke čaju... Odpovedať Známka: 10.0 Hodnotiť:

nejako Od reg.: Pjetro de | Pridané: 7.6.2016 8:54 nejako mi to nejde do hlavy, z principu hash funckie a velkosti mnoziny vzorov (hesiel) a obrazov (hesov) - ak mam z hesiel iba hese (ci uz osolene alebo neosladene) a system kontroluje zhodu hesu vygenerovaneho z napisaneho stringu/hesla s ulozenym hesom, je prakticky nemozne prist na originalne heslo ale vzdy prideme iba na nejaku hes koliziu, ktora vyhovuje Odpovedať Známka: -3.3 Hodnotiť:

Re: nejako Od: Mxxl | Pridané: 7.6.2016 10:22 áno... a čo ti to teda nejde do hlavy? Odpovedať Známka: 10.0 Hodnotiť:

LOOOL Od: Anonymný anonym | Pridané: 7.6.2016 10:49 Ja používam skoro všade zase gogogo :-D Odpovedať Hodnotiť:

kimono Od: pxd | Pridané: 7.6.2016 12:11 zaujimave hesla maju baby radodajky na pokeci o) Odpovedať Hodnotiť:

898989 Od: klmxp | Pridané: 7.6.2016 12:18 keby som si mal pametat vsetky hesla,kde sa trebalo regnut,tak mi hlava pukne ,preto okrem banky a emailu na ostatnu haved mi staci jedine jednoduche heslo. Odpovedať Hodnotiť:

chod dopice s 5timi znakmi Od: edo hnoj | Pridané: 8.6.2016 11:08 ja pouzivam ********** ako heslo Odpovedať Hodnotiť:

Re: chod dopice s 5timi znakmi Od: edo hnoj | Pridané: 8.6.2016 11:11 vidim ze dsl.sk je bezpecna stranka a ma zapnutu auto-cenzuru hesiel, teraz ma nikto nehekne Odpovedať Hodnotiť:

MGhgCkNZMqYtJmcsh Od: JimmiXS | Pridané: 7.8.2016 4:59 kdrswC http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com Odpovedať Hodnotiť:

Pridať komentár