C# týden Slevový týden - Březen
Využij náš slevový týden a získej až 30 % bodů navíc zdarma! Zároveň také probíhá C# týden se slevou na e-learning až 80 %
Hledáme fulltime programátora do ITnetwork týmu -100% homeoffice, 100% časově flexibilní #bezdeadlinu Mám zájem!

Netflix varuje uživatele hromadných hesel

Netflix vyzývá uživatele, kteří používají hromadná hesla, aby je změnili na nějaká unikátní. Hromadná hesla dovede poznat podle porovnání se seznamem uniklých hesel z jiných webů.

Uživatel následně obdrží oznámení:

"Jakožto součást pravidelného monitorování hesel jsme objevili, že údaje, které se shodují s Vaší Netflixovou emailovou adresou a heslem, byly obsaženy v seznamu uniklých adres a hesel u jiné společnosti."

Tento výukový obsah pomáhají rozvíjet následující firmy, které dost možná hledají právě tebe!

Email však nedává žádnou nápovědu o tom, kolika emailových účtů se to týká.

Netflix postupně resetuje různá hesla a vyzývá další uživatele ke změně.

Potvrzuje to v emailu pro web The Register:

"Součástí našeho proaktivního úsilí je upozornit uživatele na potenciální bezpečnostní rizika, která se však netýkají Netflixu. Je celá řada možnosti, jak uživatelská data porovnávat, mezi které patří úniky přihlašovacích údajů jiných společností, phishing a útoky různého malware."

Nová bezpečností politika se podobá té na Facebooku nebo Amazonu - společnost "čmuchá" v různých seznamech uniklých hesel zveřejněných různými hackery a porovnává.

A které seznamy Netflix používá ke srovnání? To neprozradil, ale může to být jakýkoliv vzhledem k velkým únikům z poslední doby - např. útoky na Yahoo, LinkedIN či MySpace. Dohromady to tak dává opravdu velký počet hesel.

Netflix tedy znovu připomíná, že používat jedno heslo "všude" je nebezpečné.

Zdroj: Naked Security


 

 

Článek pro vás napsal Matt 18.10.2016 16:19
Avatar
Dřív jsem tady překládal články o bezpečnosti
Všechny články v sekci
Zprávy ze světa internetu
Aktivity (2)

 

 

Komentáře

Avatar
Petr Čech
Redaktor
Avatar
Petr Čech:18.10.2016 16:34

To ale znamená, že neukládají heslo osolené a zahashované, ne? Když mohou zjistit, že se shoduje byť i s hashem jinde...

Odpovědět
18.10.2016 16:34
the cake is a lie
Avatar
David Dostal
Redaktor
Avatar
Odpovídá na Petr Čech
David Dostal:18.10.2016 16:52

Napadá mě jedině, že by nehashované uniklé heslo zahashovali solí uživatele a porovnali výsledný hash s hashem v Netflix účtu.

 
Odpovědět
18.10.2016 16:52
Avatar
Petr Čech
Redaktor
Avatar
Odpovídá na David Dostal
Petr Čech:18.10.2016 17:33

To je pak ale jedno, jestli mají to heslo uchované jako plaintext ve své databázi nebo v kopii nějaké kradené.

Odpovědět
18.10.2016 17:33
the cake is a lie
Tento výukový obsah pomáhají rozvíjet následující firmy, které dost možná hledají právě tebe!
Avatar
Taskkill
Redaktor
Avatar
Odpovídá na Petr Čech
Taskkill:18.10.2016 17:43

Tak na co vlastně narážíš? Že neukládají hesla řádně zabezpečená? Nebo že v případě shody hashe vlastně znají tvoje heslo?

První je nesmysl, druhý tvoje smůla, když používáš stejný heslo. Jsi radši že tvoje heslo zjistí někdo, kdo ti řekne: Změn si ho! Nebo nějaký šmejd co se bude za tvoje předplatné koukat na Flashe? Navíc věřím, že mají nějako interní security politiku a neumožňují zaměstnancům zneužít tvoje heslo, když se na netu provaří.

 
Odpovědět
18.10.2016 17:43
Avatar
Petr Čech
Redaktor
Avatar
Odpovídá na Taskkill
Petr Čech:19.10.2016 19:32

Že čím méně entit zná moje heslo, tím lépe.

Odpovědět
19.10.2016 19:32
the cake is a lie
Avatar
Taskkill
Redaktor
Avatar
Odpovídá na Petr Čech
Taskkill:19.10.2016 23:38

To je dobrá myšlenka, mimo jiné totiž odporuje možnosti vzniku popsaného problému. Považ, pokud chceš aby tvoje heslo znalo nejméně entit, pak nejmenší počet takových entit je dva, ty a ona služba. Pak to ale znamená, že nepoužíváš hromadná hesla, nemůžeš se dostat do této situace a nemáš důvod se obávat. To vidím jako pozitivní skutečnost.

 
Odpovědět
19.10.2016 23:38
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 6 zpráv z 6.