POZOR! Last.fm uniklo 43 milionů hesel.

Last.fm uniklo 43 milionů hesel. Sice je to z roku 2012 a tehdy tak trochu varovali, ale velmi špatné je že (a) e-maily i hesla jsou k dispozici a (b) hesla jsou MD5, takže bezproblémově rozlousknutelná. A opět, vaše heslo je kompromitované a čas ověřit přes www.haveibeenpwned.com a www.leakedsource.com . A nezapomeňte i na to,…

Ne, MD5 není bezpečné pro ukládání hesel, opravdu ne

Ne, MD5 není bezpečné pro ukládání hesel, opravdu ne. Je vcelku jedno, že vám to bude doporučovat účet Amazonu (AWS) na Twitteru, realita je ra, že hesla uložená v MD5 jsou prakticky totéž jako v plaintextu. Ale možná @awscloud prostě jenom trolí. Ale spíš jen ti co tohle vymysleli neví, která bije.

Přes 11 milionů hesel z databáze Ashley Madison už dešifrováno.

Přes 11 milionů hesel z databáze Ashley Madison už dešifrováno. V zásadě je tedy prozrazena skoro třetina hesel, realisticky možná více, protože řada účtů je falešných či vygenerovaných a hesla jsou recyklována a opakují se. Zajímavé na rozlousknutí hesel je, že to bylo možné nedbalostí programátoru Ashley Madison. Hesla sice „šifrovali“, ale nikoliv tak aby…