Netflix varuje uživatele hromadných hesel

Zpravodajství Web Netflix varuje uživatele hromadných hesel

ONEbit hosting Unicorn College Tento obsah je dostupný zdarma v rámci projektu IT lidem. Vydávání, hosting a aktualizace umožňují jeho sponzoři.

Netflix vyzývá uživatele, kteří používají hromadná hesla, aby je změnili na nějaká unikátní. Hromadná hesla dovede poznat podle porovnání se seznamem uniklých hesel z jiných webů.

Uživatel následně obdrží oznámení:

"Jakožto součást pravidelného monitorování hesel jsme objevili, že údaje, které se shodují s Vaší Netflixovou emailovou adresou a heslem, byly obsaženy v seznamu uniklých adres a hesel u jiné společnosti."

Email však nedává žádnou nápovědu o tom, kolika emailových účtů se to týká.

Netflix postupně resetuje různá hesla a vyzývá další uživatele ke změně.

Potvrzuje to v emailu pro web The Register:

"Součástí našeho proaktivního úsilí je upozornit uživatele na potenciální bezpečnostní rizika, která se však netýkají Netflixu. Je celá řada možnosti, jak uživatelská data porovnávat, mezi které patří úniky přihlašovacích údajů jiných společností, phishing a útoky různého malware."

Nová bezpečností politika se podobá té na Facebooku nebo Amazonu - společnost "čmuchá" v různých seznamech uniklých hesel zveřejněných různými hackery a porovnává.

A které seznamy Netflix používá ke srovnání? To neprozradil, ale může to být jakýkoliv vzhledem k velkým únikům z poslední doby - např. útoky na Yahoo, LinkedIN či MySpace. Dohromady to tak dává opravdu velký počet hesel.

Netflix tedy znovu připomíná, že používat jedno heslo "všude" je nebezpečné.

Zdroj: Naked Security


 

 

Zprávu pro vás napsal Filip Matthias Lukl 18.10.2016 16:19
Avatar
Autor momentálně pracuje jako překladatel v jedné malé velké společnosti. A také rád píše...
Miniatura
Všechny články v sekci
Zprávy ze světa internetu
Aktivity (2)

 

 

Komentáře

Avatar
Petr Čech (czubehead):18.10.2016 16:34

To ale znamená, že neukládají heslo osolené a zahashované, ne? Když mohou zjistit, že se shoduje byť i s hashem jinde...

Odpovědět  +2 18.10.2016 16:34
Why so serious? -Joker
Avatar
David Dostal
Redaktor
Avatar
Odpovídá na Petr Čech (czubehead)
David Dostal:18.10.2016 16:52

Napadá mě jedině, že by nehashované uniklé heslo zahashovali solí uživatele a porovnali výsledný hash s hashem v Netflix účtu.

 
Odpovědět  +2 18.10.2016 16:52
Avatar
Odpovídá na David Dostal
Petr Čech (czubehead):18.10.2016 17:33

To je pak ale jedno, jestli mají to heslo uchované jako plaintext ve své databázi nebo v kopii nějaké kradené.

Odpovědět 18.10.2016 17:33
Why so serious? -Joker
Avatar
Taskkill
Šéfredaktor
Avatar
Odpovídá na Petr Čech (czubehead)
Taskkill:18.10.2016 17:43

Tak na co vlastně narážíš? Že neukládají hesla řádně zabezpečená? Nebo že v případě shody hashe vlastně znají tvoje heslo?

První je nesmysl, druhý tvoje smůla, když používáš stejný heslo. Jsi radši že tvoje heslo zjistí někdo, kdo ti řekne: Změn si ho! Nebo nějaký šmejd co se bude za tvoje předplatné koukat na Flashe? Navíc věřím, že mají nějako interní security politiku a neumožňují zaměstnancům zneužít tvoje heslo, když se na netu provaří.

 
Odpovědět  +1 18.10.2016 17:43
Avatar
Odpovídá na Taskkill
Petr Čech (czubehead):19.10.2016 19:32

Že čím méně entit zná moje heslo, tím lépe.

Odpovědět 19.10.2016 19:32
Why so serious? -Joker
Avatar
Taskkill
Šéfredaktor
Avatar
Odpovídá na Petr Čech (czubehead)
Taskkill:19.10.2016 23:38

To je dobrá myšlenka, mimo jiné totiž odporuje možnosti vzniku popsaného problému. Považ, pokud chceš aby tvoje heslo znalo nejméně entit, pak nejmenší počet takových entit je dva, ty a ona služba. Pak to ale znamená, že nepoužíváš hromadná hesla, nemůžeš se dostat do této situace a nemáš důvod se obávat. To vidím jako pozitivní skutečnost.

 
Odpovědět 19.10.2016 23:38
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 6 zpráv z 6.