Hesla nikdy nejsou v bezpečí. Elsevier nechal hesla uživatelů dostupné online.

Hesla nikdy nejsou v bezpečí. Elsevier nechal hesla uživatelů dostupné online. Chybná konfigurace serveru zpřístupnila e-maily a hesla uživatelů. Na oné chybné konfiguraci je nejlepší to, že přístup k toku hesel a e-maily byl přes Kibana, pomůcku pro vizualizaci a třídění dat. Elsevier se dušuje, že k žádném zneužití nedošlo. Viz Education and Science Giant Elsevier Left Users’ Passwords Exposed Online

2019-03-22 19_16_49-Elsevier _ An Information Analytics Business _ Empowering Knowledge.png

Reklamy

Další obrovský malér Facebooku, 600 milionů hesel měl uložených jako čistý text.

Další obrovský malér Facebooku, 600 milionů hesel měl uložených jako čistý text. A také přístupných pro dvě desítky tisíc zaměstnanců Facebooku. To že je hesla nutné neukládat v čisté podobě se ví už roky. Na problém přišli v lednu a oznamují to v Keeping Passwords Secure kde to vypadá, že to mělo i nějakou spojitost s aplikací Facebook Lite. Problém se navíc týká i Instagramu.

Facebook tvrdí, že se hesla nedostala mimo Facebook, ale až vám od Facebooku přijde upozornění, tak to heslo co jste používali považujte za kompromitované.

Podle Briana Krebse byla takto hesla ukládána od roku 2012 a z interních dat Facebooku plyne, že o čitelná hesla byl mezi zaměstnanci Facebooku enormní zájem. Těžko uvěřitelné.

TIP: Tři dost důležité věci najdete níže

 

2019-03-21 18_17_35-Keeping Passwords Secure _ Facebook Newsroom.png

 

BaseCamp resetuje uživatelům hesla. Prý našli jejich hesla v úniku z jiného webu.

Pokud vám dorazí e-mail od Basecampu informující o resetu hesla, tak je pravý. Uvádějí v něm, že pro váš e-mail zjistili únik hesla z jiné online služby a proto vám (totožné) heslo v BaseCampu resetovali a musíte si nastavit nové.

O jaký únik jde bohužel nepíší. Jediná vada jinak velmi užitečného opatření.

TIP: TIP#453: Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?

2019-02-19 17_52_16-Window.png

 

500px někdy v červenci 2018 hackli systémy a dostali se k údajům uživatelů

500px někdy v červenci 2018 hackli systémy a dostali se k údajům uživatelů. Jména, uživatelská jména, e-maily, hashovaná hesla, zemi odkud pocházejí, datum narození a pohlaví. V 500px na to přišli až v únoru 2019 a uživatelům resetují hesla. Viz Security Issue February 2019: FAQ

TIP: Tradičně nutné připomenout Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? ale pozor, únik z 500px není mezi dostupnými, takže v HaveIBeenPwned není. Užitečné čtení najdete v Co udělat, když se někomu podařilo získat moje heslo do nějaké online služby

2019-02-14 06_34_46-Window.png

Collection#2 obsahuje 2.2 miliardy přihlašovacích údajů.

Collection#2 obsahuje 2.2 miliardy přihlašovacích údajů. Je navíc prakticky volně dostupná na hackerských fórech i přes torrenty – stáhnout ovšem musíte 845 GB dat a zpracovat 25 miliard záznamů. Viz HACKERS ARE PASSING AROUND A MEGALEAK OF 2.2 BILLION RECORDS a Nový únik — 773 milionů e-mailů a 21 milionů unikátních hesel. kde je řeč o Collection#1.

Vhodné připomenout je Únik e-mailů a hesel českých politiků a vysokých úředníků? Ne tak docela únik, ale nebezpečné to je. Velmi.

Na www.haveibeenpwned.com se můžete podívat kde všude váš e-mail a heslo jsou uvedeny.

2019-01-31 16_03_29-Window.png