Pozor na internetové heslá, na Internete sa ponúkajú heslá k 32 miliónom Twitter účtov

Značky: bezpečnosťInternet

DSL.sk, 10.6.2016

V krátkom čase sa v uplynulých dňoch objavil už niekoľký prípad ohrozenia bezpečnosti užívateľov kvôli dostupným heslám k ich účtom v internetových službách, keď sa v súčasnosti v internetovom podsvetí obchoduje so zoznamom prístupových údajov k 32.9 miliónom Twitter účtov obsahujúcim nezašifrované heslá.

Upozornila na to spoločnosť LeakedSource, ktorá takýto zoznam získala.

Twitter dostupnosť takýchto dát a autenticitu minimálne časti z nich potvrdil a užívateľom, ktorých sa problém týka, zneprístupnil účty a vyžaduje u nich reset hesiel. Pre zresetovanie musí mať užívateľ prístup k emailu alebo telefónu priradenému k účtu. DSL.sk na zasielanie informácií o tomto kroku upozornil čitateľ.

Twitter neuviedol, aký počet účtov bol presne podľa neho postihnutý. Novinám The Wall Street Journal ale potvrdil, že ide o milióny.

Podľa spoločnosti heslá neunikli z prieniku do systémov spoločnosti, mali byť pravdepodobne získané z prienikov do iných služieb a použitím rovnakého hesla alebo z hackovania priamo počítačov užívateľov. LeakedSource podľa svojej analýzy predpokladá najmä druhú možnosť, keď heslá mohli byť podľa nej získané z uložených hesiel vo webových prehliadačoch. Časť účtov má totiž heslo "<blank>", ktoré majú niektoré prehliadače ukladať ak nie je heslo vyplnené.

V posledných týždňoch sa objavili informácie o ponuke rozsiahlych zoznamov hashovaných hesiel zo služieb LinkedIn, MySpace a Tumblr, ktoré majú spolu informácie o stovkách miliónov účtov a ktoré boli zrejme získané po prienikoch do týchto systémov.

Zároveň v posledných týždňoch sa objavili bezpečnostné incidenty v iných službách, keď bolo hacknutých napríklad viacero Twitter účtov prominentných osôb a neoprávnené prístupy na účet hlásia aj napríklad užívatelia softvéru pre vzdialený prístup TeamViewer. V prípade hacku Twitter účtu Marka Zuckerberga hackeri priamo avizovali, že jeho heslo použité teda evidentne na LinkedIn aj Twitteri našli v zozname získanom z LinkedIn. U ostatných prípadov zatiaľ zdroj získaných hesiel nebol potvrdený.

Minimálne incident Zuckerberga ale pravdepodobne aj ostatné v každom prípade ukazujú, prečo nie je vhodné používať rovnaké heslo na viacerých službách a prečo v prípade úniku hesiel v niektorej službe je odporúčané zmeniť si heslá účtov aj v iných službách, kde užívateľ používal rovnaké heslá. Takýto postup je tak odporúčaný aj aktuálne, ak užívateľov účet na Twitteri bol zneprístupnený a užívateľ používal rovnaké heslo aj v iných službách.




Najnovšie články:



Diskusia:

Top 10 najpoužívanejších hesiel Od: h4ck3rZ | Pridané: 10.6.2016 17:11 Top 10 najpoužívanejších hesiel z tých uniknutých hesiel... 10. 12345 - 11239 použití 09. 111111 - 12138 použití 08. 123321 - 13161 použití 07. 12345678 - 13380 použití 06. 1234567890 - 13799 použití 05. 1234567 - 14401 použití 04. password - 17471 použití 03. qwerty - 22770 použití 02. 123456789 - 32775 použití 01. 123456 - 120000 použití Odpovedať Známka: 10.0 Hodnotiť:

Re: Top 10 najpoužívanejších hesiel Od: JUSTO | Pridané: 10.6.2016 17:16 Preco si niekto neda namahu a neurobi aspon napr. 1478963 Odpovedať Známka: 10.0 Hodnotiť:

Re: Top 10 najpoužívanejších hesiel Od: rolh | Pridané: 10.6.2016 17:20 to uz radsej: (moje byvale heslo na dsl.sk - vtedy som este bezpecnost troska podcenoval) 'f({j'<b+Wth#aF4"/]M":#+*e7?7%S/Mr(:eD@KR`Z2>d Odpovedať Známka: -2.2 Hodnotiť:

Re: Top 10 najpoužívanejších hesiel Od: h4ck3rZ | Pridané: 10.6.2016 17:21 to vyzerá ako nejaký klingonský MD5 hash =] Odpovedať Známka: 10.0 Hodnotiť:

Re: Top 10 najpoužívanejších hesiel Od: rolh | Pridané: 10.6.2016 17:23 Odhalil si moj algoritmus, klobuk dole &#128545; Odpovedať Známka: 3.3 Hodnotiť:

Re: Top 10 najpoužívanejších hesiel Od: Káblik | Pridané: 10.6.2016 18:29 Napríklad slovenské zdrobnelinky sú pomerne bezpečné. Odpovedať Známka: 10.0 Hodnotiť:

Re: Top 10 najpoužívanejších hesiel Od: Hdhdd | Pridané: 10.6.2016 18:48 HesielkoMaPicurku Odpovedať Známka: 10.0 Hodnotiť:

Re: Top 10 najpoužívanejších hesiel Od: h4ck3rZ | Pridané: 10.6.2016 17:20 príliš ľahké - lepšie: 1748963 Odpovedať Známka: 3.3 Hodnotiť:

Re: Top 10 najpoužívanejších hesiel Od: rolh | Pridané: 10.6.2016 17:24 radsej daj 9 na zaciatok, ked niekto bude brute force jednotka je prva na rade Odpovedať Známka: 8.5 Hodnotiť:

Re: Top 10 najpoužívanejších hesiel Od reg.: saruman | Pridané: 10.6.2016 17:58 Huste... Odpovedať Známka: 6.0 Hodnotiť:

Re: Top 10 najpoužívanejších hesiel Od: len tak naokraj | Pridané: 10.6.2016 20:48 to uz vseci hakeri vedia a tak zacinaju brute force deviatkou ))))) Odpovedať Známka: 10.0 Hodnotiť:

Re: Top 10 najpoužívanejších hesiel Od: Macokas | Pridané: 10.6.2016 20:54 Dobre tak päťku Odpovedať Známka: 10.0 Hodnotiť:

Re: Top 10 najpoužívanejších hesiel Od: Zidaň | Pridané: 10.6.2016 22:59 Radsej deväď Odpovedať Známka: 7.5 Hodnotiť:

Re: Top 10 najpoužívanejších hesiel Od: tamtung | Pridané: 11.6.2016 18:52 0 Odpovedať Známka: 10.0 Hodnotiť:

Re: Top 10 najpoužívanejších hesiel Od: lol. | Pridané: 11.6.2016 15:16 A čo ak použijú taký postup že začnú na začiatku, ak nenájdu heslo v stanovenom časovom limite, prerušia a začnú na konci, tento postup zopakujú a v prípade neúspechu skočia do stredu, postup znova opakujú a v prípade neúspechu začnú zase na začiatku ale s vynechaním už vyskúšaných kombinácií? Odpovedať Známka: 10.0 Hodnotiť:

Re: Top 10 najpoužívanejších hesiel Od: Macokas | Pridané: 12.6.2016 8:42 Ty si mal byt kryptolog Odpovedať Známka: 10.0 Hodnotiť:

Re: Top 10 najpoužívanejších hesiel Od: deja_vu | Pridané: 13.6.2016 9:20 ved aj je kryptolog - amater Odpovedať Známka: 10.0 Hodnotiť:

Re: Top 10 najpoužívanejších hesiel Od reg.: nwgeek | Pridané: 13.6.2016 9:59 lebo nema numericke klavesy Odpovedať Hodnotiť:

Re: Top 10 najpoužívanejších hesiel Od: roman1362 | Pridané: 2.8.2016 12:17 lebo nema numericku klavesnicu Odpovedať Hodnotiť:

********* Od: Shodan. | Pridané: 10.6.2016 17:39 Tento svet sa mi páči stále viac...Vivat network freedom :) Odpovedať Známka: 10.0 Hodnotiť:

nechcu mi vziat heslo Od: rektangl | Pridané: 10.6.2016 17:42 Minule som si chcel vlozit moje heslo ked som si robil reg v banke a tam mi vyslo ze heslo moze mat najviac 63 znakov??? To je akoze co za bezpecnost mam sa s nimi sudit? Moje heslo ma 117 znakov a nemienim ho skratit aby mi ho niekto hackol!!! Odpovedať Známka: 7.4 Hodnotiť:

Re: nechcu mi vziat heslo Od reg.: saruman | Pridané: 10.6.2016 17:59 Až z toho mrazí. Odpovedať Známka: 2.5 Hodnotiť:

Re: nechcu mi vziat heslo Od: h4ck3rZ | Pridané: 10.6.2016 18:04 pozor, má na účte 14 eur a 36 centov :D Odpovedať Známka: 9.2 Hodnotiť:

Re: nechcu mi vziat heslo Od: rolh | Pridané: 10.6.2016 18:05 Ano ale minus Odpovedať Známka: 10.0 Hodnotiť:

Re: nechcu mi vziat heslo Od: h4ck3rZ | Pridané: 10.6.2016 18:27 Tak to z toho fakt potom mrazí =] Odpovedať Známka: 8.7 Hodnotiť:

Re: nechcu mi vziat heslo Od: Počasie | Pridané: 10.6.2016 18:41 Šak čo.Aspoň našporíš na klimatizácii ;) Odpovedať Známka: 8.6 Hodnotiť:

Re: nechcu mi vziat heslo Od: Počasie | Pridané: 10.6.2016 18:42 Šak čo.Aspoň našporíš na klimatizácii ;) Odpovedať Známka: -2.0 Hodnotiť:

Re: nechcu mi vziat heslo Od: Káblik | Pridané: 10.6.2016 18:45 Tebe z toho haraší. Odpovedať Známka: 10.0 Hodnotiť:

Re: nechcu mi vziat heslo Od: Oriech | Pridané: 10.6.2016 19:20 Keď ti začne harašiť,pomôže ti arašid :) Odpovedať Známka: 7.5 Hodnotiť:

Re: nechcu mi vziat heslo Od: Borat | Pridané: 11.6.2016 7:18 Keď ti začne haražid,pomôže ti aražid :) Odpovedať Známka: 10.0 Hodnotiť:

Re: nechcu mi vziat heslo Od: Boh1 | Pridané: 11.6.2016 17:38 A aby si ho nezabudol, tak sú to všetko jednotky, však :) Odpovedať Hodnotiť:

twitter Od: mdrak | Pridané: 10.6.2016 18:59 By ma teda zaujimalo ako sa dostali k menam a heslam z Twitteru, ked ich nehackli. Tu nejde o par uzivatelov, ale o 32 milionov! Mne tiez dosiel mail z twitteru, ze si mam zresetovat heslo, ale prihlasil som sa tam v pohode aj so starym. Nasiel som na tej stranke aj svoj twitter ucet, ale neverim, zeby mi unikli hesla z mojho pocitaca cez nejaky malware, na to si davam pozor a naviac Twitter som ani nepouzival a nemal s nicim sparovany...proste by ma velmi zaujimalo odkial maju tu databazu Twitteru.. Odpovedať Známka: 5.6 Hodnotiť:

Re: twitter Od: mdrak | Pridané: 10.6.2016 19:18 a naviac heslo k twitteru nemam ulozene ani v prehliadaci Odpovedať Známka: 10.0 Hodnotiť:

Re: twitter Od: K8blik | Pridané: 10.6.2016 19:19 Asi tam robil nejaký beťárisko... :-) Odpovedať Známka: 7.1 Hodnotiť:

náklady na simuláciu Od: syntaxterrorX | Pridané: 10.6.2016 19:23 "proste by ma velmi zaujimalo" za akých podmienok? Odpovedať Známka: 2.0 Hodnotiť:

Re: náklady na simuláciu Od: prdlajs | Pridané: 10.6.2016 21:50 Styri padesat. Odpovedať Známka: 10.0 Hodnotiť:

Hmmmm Od: Ddjdjdd | Pridané: 10.6.2016 22:42 Heslo...odkedy pouzivam password managera, tak mam tak zlozite hesla, ze pokial nepouzijem COPY/PASTE prepisovanie by mi trvalo 1-2minuty. Ta zlozitost nie je z mojej hlavy, ale to co ponukol pass manager + vlastna custom uprava. Odpovedať Známka: 3.3 Hodnotiť:

Re: Hmmmm Od: dad | Pridané: 10.6.2016 22:52 dobre ze pises, uvazujem nad tym. ale ako to funguje ked som napriklad u priatelky, u oco v robote, v skole za PC. proste na inom PC kde nemam nainstalovany pswd mng. to ako sa mam prihlasit? kedze tie super zlozite hesla si nemam sancu pamatat Odpovedať Známka: 5.0 Hodnotiť:

Re: Hmmmm Od: lolekblk | Pridané: 10.6.2016 23:08 staci kee si zapametas jeho master heslo do password managera nie Odpovedať Známka: -3.3 Hodnotiť:

Re: Hmmmm Od: dad | Pridané: 10.6.2016 23:57 a ten pswd mng budem mat akoze kde? :D ved v skole ho asi tazko budem mat pri sebe Odpovedať Známka: 0.0 Hodnotiť:

Re: Hmmmm Od: Ta.... | Pridané: 11.6.2016 6:47 Najlepšie je ho nosiť zaveseného na krku na reťazi pre zátku do vane. Odpovedať Známka: 10.0 Hodnotiť:

Re: Hmmmm Od: gertrudo | Pridané: 11.6.2016 9:45 Naco sa trapis, pouzivaj nadalej jedno heslo ku vsetkemu. Odpovedať Známka: 10.0 Hodnotiť:

Re: Hmmmm Od: dzony | Pridané: 12.6.2016 14:05 bravo. odpoved hodna tak stredoskolaka. ved sa normlane pytam ako sa prihlasim z ineho compu kde nemam nainstalovany password manager. nejdem sa hrat na debila, ze to kritizujem pripadne ze naco mi to je. ja to chcem pouzivat, no najskor mam par otazok. a kazdy z vas ma iba ch**jove odpovede. diky. vsetci ste mudry ale odpovedat normalne nikto nevie. a este mi dajde vsetci - lebo sa tu znazim nieco rozumne dozvediet a neodpovedam vtipne Odpovedať Známka: 0.0 Hodnotiť:

Re: Hmmmm Od: ... | Pridané: 12.6.2016 14:47 Použi portable verziu Firefoxu. Odpovedať Známka: 3.3 Hodnotiť:

Re: Hmmmm Od: passmanger | Pridané: 13.6.2016 9:21 Pass manager je v podstate dobry len na to, aby si sa obmedzoval a nevedel svoje hesla. Sprav si vlastnu " logiku " podla ktorej si spravis heslo a zapametas si ho jednoducho. Napriklad. Na zaciatok hesla davam: (1100)potom(Zasesomzabudolheslo)potom(1100)a koniec(pici) Takto mas kurva strong heslo, a pritom velmi lahke na zpamaetanie. Enjoy. Odpovedať Hodnotiť:

Re: Hmmmm Od: jfrecfcff | Pridané: 11.6.2016 10:00 Pass manager, normalne si objednas studentku ako pass managera a ona ti vzdy nasepka heslo Odpovedať Známka: 6.7 Hodnotiť:

Re: Hmmmm Od: Bxbxbzzj | Pridané: 11.6.2016 9:53 Napriklad 1Password pre iOS. Prihlasis sa do aplikacie a pozries si heslo. A sak v skole a u tatka v robote by som sa bal pozerat na citlive udaje(emaily, bitcoin penazenka, etc) take veci len doma Odpovedať Známka: 7.1 Hodnotiť:

Re: Hmmmm Od: Boh1 | Pridané: 11.6.2016 17:40 "...a pozries si heslo" a potom ho 2 minúty prepisuješ do kompu. Odpovedať Známka: 10.0 Hodnotiť:

Re: Hmmmm Od: hm..aha | Pridané: 12.6.2016 14:11 to nikto z vas sa nikdy neprihlasoval v skole na facebook? aby ste si pocas nudnej hodny posielali **ujoviny :D alebo dropbox,gmail? aby ste si poslali zadanie co ste prave na hodine robili? uz sa vidim ako prepisujem nieco take.. 56#a3%C50b&e4.a60!0883?1a0F56,24c*52 Odpovedať Hodnotiť:

tamtung Od: tamtung | Pridané: 11.6.2016 18:55 no neviem neviem, coskoro nam ohlasi aj paypal, ze zmena hesla, tak ako ine sluzby v poslednom case (2016) a to aj financneho charakteru a nie len nejake fotecky z jedalne a dovoleniek. cize toto je podvod a nie ze nehackli nas - podla mna nejaka organizovana skupina ma schopnosti hackovat hesla priamo na danej sluzbe a nie ze firefox saved passwords. proste blbost na entu ktoru zozerie maximalne tak BFU FB/twittie... moje 2 eurocenty, ktore mi dnes chybali pri kupe 3 bananov Odpovedať Známka: 0.0 Hodnotiť:

Re: tamtung Od: Júliuss | Pridané: 12.6.2016 1:02 Čítaš si čo píšeš??? Odpovedať Známka: 0.0 Hodnotiť:

sak... Od: fin1 | Pridané: 12.6.2016 12:20 ale ved nbusr123 je jedno z najbezpečnejších hesiel na tejto planéte (prvé v tomto rebríčku je Chuck Norris)....zdroj http://dopice.sk/hHi Odpovedať Hodnotiť:

Pridať komentár