Last.fm uniklo 43 milionů hesel. Sice je to z roku 2012 a tehdy tak trochu varovali, ale velmi špatné je že (a) e-maily i hesla jsou k dispozici a (b) hesla jsou MD5, takže bezproblémově rozlousknutelná. A opět, vaše heslo je kompromitované a čas ověřit přes www.haveibeenpwned.com a www.leakedsource.com . A nezapomeňte i na to,…
Ne, MD5 není bezpečné pro ukládání hesel, opravdu ne. Je vcelku jedno, že vám to bude doporučovat účet Amazonu (AWS) na Twitteru, realita je ra, že hesla uložená v MD5 jsou prakticky totéž jako v plaintextu. Ale možná @awscloud prostě jenom trolí. Ale spíš jen ti co tohle vymysleli neví, která bije.
Přes 11 milionů hesel z databáze Ashley Madison už dešifrováno. V zásadě je tedy prozrazena skoro třetina hesel, realisticky možná více, protože řada účtů je falešných či vygenerovaných a hesla jsou recyklována a opakují se. Zajímavé na rozlousknutí hesel je, že to bylo možné nedbalostí programátoru Ashley Madison. Hesla sice “šifrovali”, ale nikoliv tak aby…