Podvodníci ovládají účty lidí u Apple s pomocí rodinného sdílení.

To totiž umožňuje k účtu přidat další účet členů rodiny a umožnit jim nakupovat, ale v rukou útočníku se mění v nástroj co zablokuje původního vlastníka a jim umožní nakupovat. Obrana? Rozhodně dvoufaktorové ověření, lidé jsou totiž příliš laxní v ochotě napsat heslo kam nemají a odkliknout co nemají. Viz People are discovering that scammers are controlling their Apple accounts using a feature for families to share apps

A když už je řeč o dvoufaktoru, tak můžete začít v První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně. Co se Apple ID týče, tak viz Jak zapnout dvoufázové ověření pro AppleID (iOS, iPhone, iPad)

5b33cb021ae66230008b4af5-640-919.jpg

Reklamy

Krádeže účtů na WhatsApp se množí, vektor je přitom klasické sociální inženýrství.

Založené na tom, že registrace na WhatsApp nevyžaduje přihlašovací údaje a je vázána na mobilní telefon (číslo). Útočník provede novou registraci pro určité telefonní číslo a poté zavolá vlastníkovi, že se „spletl“ a potřebuje kód, který dostal – tím si zaregistruje WhatsApp na cizí telefonní číslo. Zamezit tomu jde dvoufaktorem, který WhatsApp umožňuje zapnout  – při nové registraci aplikace na (novém) telefonu totiž bude vyžadováno ještě zadání dvoufaktorového kódu. Viz Lebanese WhatsApp Users Report Their Accounts Have Been Compromised

Whatsapp-920x518

Facebook (konečně) umožní dvoufaktor bez nutnosti zadat telefonní číslo.

Teď ještě aby se chytil za nos Twitter a umožnil totéž. Není moc reálných důvodů proč zadávat telefonní číslo. Celé je to navíc problematické pokud spravujete řadu účtů (třeba agentura) a chcete je chránit dvoufaktorem – pořizovat si další a další SIMky je poněkud otravné. Co navíc, dvoufaktor závislý na telefonu není bezpečný, v USA se objevil už nespočet případů, kdy někdo převzal kontrolu nad SIM uživatele a pomocí toho získal přístup k službám chráněných právě tímto způsobem. Viz Two-factor authentication for Facebook now easier to set up

Tipy týkající se dvoufaktoru

33186840_10155778344421886_7714039306913841152_o.png

 

Twitter ukládal hesla v čitelné podobě, teď chce po 300 milionech uživatelů aby si změnili hesla.

V upozornění jim navíc říká něco o „technologii, která heslo maskuje“ a rozhodně nečekejte slovo omluvy. Změna hesla na Twitteru ale bohužel nemusí stačit, heslo je kompromitované, takže pokud jste ho použili i kdekoliv jinde, měli byste ho změnit i tam. Ta „technologie“ mimochodem je bcrypt. Viz Keeping your account secure

Pokud vám vrtá hlavou, jestli si heslo změnit, tak ano, je to dobrý nápad a neuškodí změnit všechna hesla, která na Twitteru máte (ke všem účtům). Věřit „internímu vyšetřování“, které zjistilo, že nikdo chybu nezneužil prostě nejde. Při změně myslete i na to, že je dobré mít dvoufaktorové ověření.

Tady se vám bude hodit i Jak vyřešit správu účtu na Twitteru pro více lidí aby to bylo bezpečné a praktické?.

Pozor, pokud si dvoufaktorem chráníte Twitter, ale nechráníte e-mail s tím spojení, tak je to dost rizikové. Viz První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

2018-05-04 07_08_55-Twitter.png

2018-05-04 07_12_43-Keeping your account secure.png

Méně než 10 % uživatelů Gmailu používá dvoufaktorové ověření přihlašování.

Dost nezodpovědné, protože zrovna e-mail je jedna z věcí, kterou byste si především měli chránit. Samozřejmě, je možné, že záplava uživatelů Gmailu ho nepoužívá pro nic, co je potřeba chránit. Viz Google’s Best Security Feature Is used By Less Than 10% Of Users a První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

2015-12-26 13_08_26-Gmail

Facebook se omlouvá za zneužití čísla dvoufaktorového ověření pro poslání spamu

Facebook se omlouvá za zneužití čísla dvoufaktorového ověření pro poslání spamu. Podle Alexe Stamose, šéfa bezpečnosti, to je prý „chyba“, ale ve skutečnosti je to nejspíš klasický účel světící prostředky a obvyklý přístup predátora. Viz Facebook didn’t mean to send spam texts to two-factor authentication users

2018-02-17 18_21_56-Facebook didn’t mean to send spam texts to two-factor authentication users _ Tec.png

Uber ignoruje chybu v dvoufaktorovém ověření. Ta ho umožňuje kompletně obejít

Uber ignoruje chybu v dvoufaktorovém ověření. Ta ho umožňuje kompletně obejít, což samo o sobě zní jako docela dost vážná záležitost. Jenže, jak se můžete dočíst v Uber ignores security bug that makes its two-factor authentication useless, Uber na to má jiný pohled a spoustu velmi originálních výmluv. Řešení ale žádné.

2017-06-22 15_19_19-Jezdi Uberem nebo dělej řidiče _ Uber