Facebook se omlouvá za zneužití čísla dvoufaktorového ověření pro poslání spamu

Facebook se omlouvá za zneužití čísla dvoufaktorového ověření pro poslání spamu. Podle Alexe Stamose, šéfa bezpečnosti, to je prý „chyba“, ale ve skutečnosti je to nejspíš klasický účel světící prostředky a obvyklý přístup predátora. Viz Facebook didn’t mean to send spam texts to two-factor authentication users

2018-02-17 18_21_56-Facebook didn’t mean to send spam texts to two-factor authentication users _ Tec.png

Reklamy

Uber ignoruje chybu v dvoufaktorovém ověření. Ta ho umožňuje kompletně obejít

Uber ignoruje chybu v dvoufaktorovém ověření. Ta ho umožňuje kompletně obejít, což samo o sobě zní jako docela dost vážná záležitost. Jenže, jak se můžete dočíst v Uber ignores security bug that makes its two-factor authentication useless, Uber na to má jiný pohled a spoustu velmi originálních výmluv. Řešení ale žádné.

2017-06-22 15_19_19-Jezdi Uberem nebo dělej řidiče _ Uber

Cokoliv může na iPhone či iPadu vytvořit věrnou kopii formuláře na zadání hesla

Cokoliv může na iPhone či iPadu vytvořit věrnou kopii formuláře na zadání hesla. Uživatel na první pohled nebude moci poznat, že jde o phishing. Viz iOS Privacy: steal.password – Easily get the user’s Apple ID password, just by asking a je zásadní nebezpečí tady je, že Apple zcela náhodně a neznámo proč pořád dokola žádá o zadání hesla, uživatelé si tedy už zvykli že prostě tento formulář je „potřeba“ vyplnit. Hlídejte si dvoufaktorové ověření účtu, protože takhle přijdete o iCloud účet během pár sekund. A až uvidíte tenhle podivný dialog, tak zmáčkněte Home- pokud dialog zmizí, tak to byl phishing. Také nezapomeňte, že pokud používáte totéž heslo i jinde, tak dvoufaktor sice ochrání iCloudový účet, ale další účty může útočník ovládnout.

ipad-phsihg-password.png

Michaelu Steeberovi hackli OurMine jeho Twitter účet. Měli to snadné

Michaelu Steeberovi hackli OurMine jeho Twitter účet. Měli to snadné, nechránil ho dvoufaktorem, používal stejné heslo na řadě online služeb. Hackem účtu se navíc dostali i tam, kde použil Twitter pro přihlašování.Viz Comment: How a Twitter hack taught me to take online security seriously. Tady se vám asi bude velmi hodit tip První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

michael-steeber-hack-twitter.jpg

Děravé API Instagramu umožnilo získávat telefonní čísla a e-maily účtů

Děravé API Instagramu umožnilo získávat telefonní čísla a e-maily účtů. Hackeři získali řadu údajů o účtech celebrit a snaží se je prodávat. Viz Celebs’ phone numbers and e-mail addresses exposed in active Instagram hack a pokud stále nemáte na Instagramu aktivní dvoufaktorové ověření, tak je nejvyšší čas to napravit.

2017-09-01 20_35_19-Celebs’ phone numbers and e-mail addresses exposed in active Instagram hack _ Ar.png

Po hacknutém CopyFish je tu hack Web Developer for Chrome. Dost zásadní

Po hacknutém CopyFish je tu hack Web Developer for Chrome. Dost zásadní, protože tohle je jedno z velmi používaných rozšíření pro Chrome. A dost zásadní pro poučení. Autor prostě zadal přihlašovací údaje k jeho Google účtu. A ten vůbec neměl chráněný dvoufaktorem. U někoho kdo má rozšíření používané miliony lidí je to docela zvláštní opomenutí. A ano, viz První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

2017-08-04 09_42_39-Uživatel Chris Pederick na Twitteru_ „The Web Developer for Chrome account has b2017-08-04 09_42_55-Uživatel Chris Pederick na Twitteru_ „The Web Developer for Chrome account has b

Google chce nahradit dvoufaktorové SMS přímým použitím autorizovaného mobilního zařízení

Google chce nahradit dvoufaktorové SMS přímým použitím autorizovaného mobilního zařízení. Dost užitečné, pokud uvážíte, že SMS je nejenom možné odchytávat, ale tato tradiční cesta dvoufaktoru už byla opakovaně prolomena pořízením „klonu“ mobilního telefonu. Viz Better experience for SMS 2-Step Verification users with Google prompt

Google Prompt.png