Portál pro sdílení videa byl napaden v polovině října. Jak zjistit, zda jste byli napadeni, a co dělat v případě krádeže hesla
Další den, další únik dat. Tentokrát se jednalo o DailyMotion - známou platformu pro sdílení videí - která byla okradena o data milionů uživatelů. Oznámení o narušení přišlo od společnosti LeakedSource poté, co tato služba minulé pondělí obdržela 85,2 milionu dat od společnosti DailyMotion.
Narušení dat společnosti DailyMotion se zřejmě odehrálo 20. října 2016, což znamená, že data kolovala v hackerských kruzích více než měsíc. Jak již bylo zmíněno, jde o 85,2 milionu unikátních e-mailových adres a uživatelských jmen a přibližně u 20 % účtů, tedy u více než 18 milionů uživatelů, byly ukradeny také hashe spojené s heslem, tedy náhodný řetězec textu, který nahrazuje skutečné klíčové slovo a slouží k jeho ochraně. Dobrou zprávou je, že hesla jsou chráněna hashovacím algoritmem Bcrypt, takže pro kyberzločince je velmi obtížné dostat se i k heslům uživatelů.
Šifrování vydrželo
Bcrypt je šifrovací algoritmus, který proces hashování provádí tak pomalu - protože pokaždé znovu přiřazuje deset klíčů - že by útočníkovi trvalo celá staletí, než by hesla dešifroval technikou známou v žargonu jako "brute force". ZDNet získal vzorek ukradených dat a potvrdil, že skutečně pocházejí z webu Dailymotion. Společnost Vivendi, která je většinovým akcionářem společnosti Dailymotion, se zatím nevyjádřila.
Jak zjistit, zda jste byli hacknuti
Těm, kteří se domnívají, že patří mezi 18 milionů uživatelů služby DailyMotion, jejichž heslo bylo rovněž hacknuto, nezbývá nic jiného než změnit své heslo na daném webu a na dalších webech, kde bylo použito stejné heslo. LeakedSource mimochodem uvádí, že do své databáze přidal ukradené údaje, takže se stačí přihlásit na web a provést rychlou kontrolu.