Neuplyne týden, ve kterém bychom se nedozvěděli o novém úniku hesel nebo zdánlivě zabezpečených informací z webových serverů. Zatím poslední zveřejněnou obětí je last.fm, jedna z prastarých sociálních sítí z doby, než tohle pole ovládl Facebook. Vyšlo totiž najevo, že v roce 2012 síť, která se specializovala na zaznamenávání poslechnuté hudby a doporučování písniček, napadli hackeři a ukradli celkem data 43 milionů uživatelů.
Situace je o to horší, že se ukázalo, že last.fm používá na ochranu dat velmi primitivní algoritmus. Dnes už se prakticky nestává, že by servery ukládaly hesla v „čisté“ textové podobě - místo toho existuje řada možností, jak je zakódovat tak, aby je neviděli případní hackeři, ale ani sám provozovatel webu. Last.fm ovšem zvolilo zastaralý algoritmus MD5, který je s dnešními výkony počítačových procesorů snadno prolomitelný, navíc nepřidalo dodatečnou ochranu.
Analýza uniklých dat samozřejmě prokázala to, co vždy: řada lidí se stále nenaučila používat bezpečná hesla. Nejčastejším heslem, které si uživatelé nastavovali, bylo 123456. Pokusy bezpečnostních expertů o osvětu v oblasti internetové bezpečnosti se zkrátka nikdy nesetkaly s úspěchem. Řešením budou nejspíš až různé bezheslové varianty přihlašovaní, které se pomalu rozšiřují: od potvrzení přihlášení přes SMS po otisk prstu na chytrém telefonu.
Pokud jste v článku našli chybu, napište nám prosím na [email protected].