Twitter zneužíval e-maily a telefonní čísla pro dvoufaktorové ověření pro cílení inzerce.

Twitter zneužíval e-maily a telefonní čísla pro dvoufaktorové ověření pro cílení inzerce. V prakticky stejné podobě, jako to již dříve dělal Facebook. Vaše e-maily a telefony, které jste například nikdy nechtěli použít veřejně, se tak staly součástí cílení inzerce na základě seznamů nahrávaných inzerenty. Číslo ani e-maily se k inzerentům nedostaly, ale reklamy k vám ano. A pokud jste to stále nepochopili, na Internetu  žádné soukromí neexistuje. Viz Personal information and ads on Twitter

2019-10-09 16_45_19-Personal information and ads on Twitter.png

Reklamy

Íránští hackeři (Phosphorus) útočí na účty lidí spojených s prezidentskými volbami v USA pro rok 2020

Íránští hackeři (Phosphorus) útočí na účty lidí spojených s prezidentskými volbami v USA pro rok 2020. Z 241 e-mailových účtů se jim podařilo kompromitovat čtyři. Vše prostřednictvím resetu heslo nebo cest jak obnovit přístup k účtu s pomocí druhého účtu, který si uživatel nastavil pro případ ztráty přístupu. Detaily v Recent cyberattacks require us all to be vigilant kde Microsoft velmi správně zdůrazňuje zásadní nutnost používat dvoufaktorové ověření pro všechny e-mailové účty, které je možné k něčemu zneužít.

Cybersecurity-inline_MOI-1024x479.png

Analýza užívání emotikonů ukazuje, že jejich použití přináší vyšší zapojení a další výhody😂

Analýza užívání emotikonů ukazuje, že jejich použití přináší vyšší zapojení a další výhody. Detaily najdete v Emoji Users Say They’re More Likely to Engage With Brands That Use Emojis 😊 a netýká se to jenom sociálních sítí, emotiky dobře fungují i v předmětech e-mailů. Kompletní studie v Emoji Trend Report 2019 a rozhodně ji prostudujte.

TIP: Emoji? Jak je psát, kde je vzít a k čemu je to dobré? ◀️◀️◀️

2019-08-03 10_46_03-Emoji Trend Report 2019.png

 

Slack oslovuje investory a uvádí, že nahradí e-mail a že je tak potřebný jako elektřina.

Slack oslovuje investory a uvádí, že nahradí e-mail a že je tak potřebný jako elektřina. Finanční výsledky za čtvrtletí končící 30. dubnem o tom ale  moc nesvědčí – 39 milionů ztráta při obratu 14 milionů USD, v lednu 10 milionů uživatelů. Vstup na burzu je očekáván někdy později v tomto roce. Viz Slack says it’s going to replace email and is as necessary as electricity in its pitch to investors.

slack-anti-hate-group-1-804x456

Facebook „neúmyslně“ získal 1.5 milionu e-maily lidí aniž by k tomu měl svolení.

Facebook „neúmyslně“ získal 1.5 milionu e-maily lidí aniž by k tomu měl svolení. Jde o nové uživatele od května 2016 od kterých chtěl dokonce hesla k e-mailové schránce, tedy něco co v žádném případě Facebooku (ani nikomu) nesmíte dávat. Pokud uživatel přístupové údaje odevzdal, Facebook si stáhl kontakty z e-mailu a získal tak řadu dalších e-mailů, které uživatel měl v e-mailech. O čísle 1.5 milionu se každopádně dá pochybovat, počet získaných e-mailových adresu bude podstatně větší a 1.5 milionu bude možná spíše počet schránek, do kterých se Facebook poněkud podloudně dostal. Nejvíce absurdní je, že hesla k e-mailům chtěl Facebook pro ověření nově zakládaného účtu. Viz Facebook says it ‚unintentionally uploaded‘ 1.5 million people’s email contacts without their consent

TIP: Linkedin, Facebooku, nikomu nedávejte heslo ke své poštovní schránce

2019-04-18 17_31_23-Window.png

Microsoft potvrdil kompromitování e-mailů zákazníků.

Microsoft potvrdil kompromitování e-mailů zákazníků. Útočníci se měli dostat k jménům složek, předmětům e-mailů a jménům lidí se kterými napadení komunikovali. K obsahu či přílohám prý ne, k heslům také ne. Problém se týká období od 1. ledna do 28. března. Zajímavé na útoku je, že došlo ke kompromitaci osoby či osob z podpory zákazníků. Zda šlo o interní zaměstnance či externího dodavatele upřesněno nebylo. Viz Microsoft: Hackers compromised support agent’s credentials to access customer email accounts

Microsoft postiženým uživatelům posílá následující e-mail a je vhodné si změnit heslo. Tradičně nezapomeňte na pravidelnou kontrolu vašich hesel v haveibeenpwned.com (viz Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?)

2019-04-14 08_17_46-Microsoft_ Hackers compromised support agent’s credentials to access customer em2019-04-14 08_17_55-Microsoft_ Hackers compromised support agent’s credentials to access customer em