Seznam.cz byl děravý, bylo možné ukrást účet. Tím i přístup do e-mailu a k dalším službám

Taková ta klasická bezpečnostní chyba plynoucí z přílišné složitosti dnešních systémů a existence starých služeb. Tak nějak by se dala shrnout zásadní bezpečnostní chyba u Seznam.cz – prostou návštěvou stránky se mohl útočník dostat k cookies potřebným pro vstup na váš účet. A tím do e-mailu a dalších služeb u Seznamu (s výjimkou Skliku a Seznam Peněženky). Velmi dobře je to popsáno v Krádež cookies na portálu Seznam.cz a získání přístupu do cizího e-mailu objevitelem chyby, Markem Tothem.

Chyba je každopádně již opravena a zda ji někdo odhalil dříve než Marek a zneužíval známo není.

Baidu Maps a Baidu vyhozené z Google Play. Byly děravé

Baidu Maps a Baidu vyhozené z Google Play. Byly děravé, ohrozily až stovky miliony uživatelů celosvětově. Baidu samotné je opravené zpět, Mapy prozatím nikoliv. Baidu SDK odesílalo citlivá data (model telefonu, IMSI a MAC adresu) na čínské servery, to umožňoval sledování uživatelů napříč aplikacemi i po změně telefonu. Detailní zpráva viz Android Apps Leaking Sensitive Data Found on Google Play With 6 Million U.S. Downloads

123RF hacknuto, 8.3 milionů záznamů o uživatelích je na prodej.

123RF hacknuto, 8.3 milionů záznamů o uživatelích je na prodej. Pokud jste tedy tento zdroj stock fotografií používali můžete počítat s tím, že vaše heslo není bezpečné. Unikla jména, e-maily, MD5 hash hesel (v řadě případů snadno rozlousknutelné), telefonní číslo, IP adresa, PayPal e-mail, firma, adresa. Finanční informace žádné. Je možné, že jde o zhruba rok stará data. Na 123RF.com žádné varování uživatelů nenajdete.

Nový způsob hacknutí WhatsApp účtu je vlastně docela bizarní.

Nový způsob hacknutí WhatsApp účtu je vlastně docela bizarní. Zabránit mu klasicky může nastavení dvoufaktorového ověření. Začíná tím, že se útočníkovi podaří hacknout účet a ten využije ke konverzi všech kontaktů na Whatsapp Business account. Kontaktům přijde SMS s kódem od WhatsApp, kterou útočník zkusí získat zprávou s omluvou. Pokud číslo předáte, útočník ukradne váš účet.

Další

Jakub Zelenka z Deníku N má pozastavený účet na Twitteru. Taková ta klasika když děláte dobře novinářskou práci

Jakub Zelenka z Deníku N má pozastavený účet na Twitteru. Taková ta klasika když děláte dobře novinářskou práci a tak vám to ti o kterých píšete chtějí znemožnit nebo alespoň zkomplikovat. Plus další klasická věc, že se na nějakou uživatelskou podporu prostě nedostanete a nedostanete. Když už ano, tak to stejně bude někdo kdo vůbec netuší o co jde. Jak tohle asi dopadne?

Mimochodem novináři na Twitteru jsou velmi často cílem hacknutí a snah o hacknutí. Což je jeden z častých důvodů proč Twitter (z bezpečnostních důvodů) pozastaví účet. Tady klasicky platí, že pokud jste si nechránili účet na Twitteru a e-mailový účet dvoufaktorovým ověřením, tak si za to můžete sami. Viz ostatně První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.