Netflix varuje uživatele hromadných hesel

Zpravodajství Web Netflix varuje uživatele hromadných hesel

Netflix vyzývá uživatele, kteří používají hromadná hesla, aby je změnili na nějaká unikátní. Hromadná hesla dovede poznat podle porovnání se seznamem uniklých hesel z jiných webů.

Uživatel následně obdrží oznámení:

"Jakožto součást pravidelného monitorování hesel jsme objevili, že údaje, které se shodují s Vaší Netflixovou emailovou adresou a heslem, byly obsaženy v seznamu uniklých adres a hesel u jiné společnosti."

Email však nedává žádnou nápovědu o tom, kolika emailových účtů se to týká.

Netflix postupně resetuje různá hesla a vyzývá další uživatele ke změně.

Potvrzuje to v emailu pro web The Register:

"Součástí našeho proaktivního úsilí je upozornit uživatele na potenciální bezpečnostní rizika, která se však netýkají Netflixu. Je celá řada možnosti, jak uživatelská data porovnávat, mezi které patří úniky přihlašovacích údajů jiných společností, phishing a útoky různého malware."

Nová bezpečností politika se podobá té na Facebooku nebo Amazonu - společnost "čmuchá" v různých seznamech uniklých hesel zveřejněných různými hackery a porovnává.

A které seznamy Netflix používá ke srovnání? To neprozradil, ale může to být jakýkoliv vzhledem k velkým únikům z poslední doby - např. útoky na Yahoo, LinkedIN či MySpace. Dohromady to tak dává opravdu velký počet hesel.

Netflix tedy znovu připomíná, že používat jedno heslo "všude" je nebezpečné.

Zdroj: Naked Security


 

  Aktivity (2)

Zprávu pro vás napsal Filip Matthias Lukl 18. října 16:19
Avatar
Autor momentálně pracuje jako překladatel v jedné malé velké společnosti. A také rád píše...

Miniatura
Všechny články v sekci
Zprávy ze světa internetu

 

 

Komentáře

Avatar
Petr Čech (czubehead):

To ale znamená, že neukládají heslo osolené a zahashované, ne? Když mohou zjistit, že se shoduje byť i s hashem jinde...

Odpovědět  +2 18. října 16:34
Why so serious? -Joker
Avatar
David Dostal
Redaktor
Avatar
Odpovídá na Petr Čech (czubehead)
David Dostal:

Napadá mě jedině, že by nehashované uniklé heslo zahashovali solí uživatele a porovnali výsledný hash s hashem v Netflix účtu.

 
Odpovědět  +2 18. října 16:52
Avatar
Odpovídá na David Dostal
Petr Čech (czubehead):

To je pak ale jedno, jestli mají to heslo uchované jako plaintext ve své databázi nebo v kopii nějaké kradené.

Odpovědět 18. října 17:33
Why so serious? -Joker
Avatar
Taskkill
Redaktor
Avatar
Odpovídá na Petr Čech (czubehead)
Taskkill:

Tak na co vlastně narážíš? Že neukládají hesla řádně zabezpečená? Nebo že v případě shody hashe vlastně znají tvoje heslo?

První je nesmysl, druhý tvoje smůla, když používáš stejný heslo. Jsi radši že tvoje heslo zjistí někdo, kdo ti řekne: Změn si ho! Nebo nějaký šmejd co se bude za tvoje předplatné koukat na Flashe? Navíc věřím, že mají nějako interní security politiku a neumožňují zaměstnancům zneužít tvoje heslo, když se na netu provaří.

 
Odpovědět  +1 18. října 17:43
Avatar
Odpovídá na Taskkill
Petr Čech (czubehead):

Že čím méně entit zná moje heslo, tím lépe.

Odpovědět 19. října 19:32
Why so serious? -Joker
Avatar
Taskkill
Redaktor
Avatar
Odpovídá na Petr Čech (czubehead)
Taskkill:

To je dobrá myšlenka, mimo jiné totiž odporuje možnosti vzniku popsaného problému. Považ, pokud chceš aby tvoje heslo znalo nejméně entit, pak nejmenší počet takových entit je dva, ty a ona služba. Pak to ale znamená, že nepoužíváš hromadná hesla, nemůžeš se dostat do této situace a nemáš důvod se obávat. To vidím jako pozitivní skutečnost.

 
Odpovědět 19. října 23:38
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 6 zpráv z 6.