Microsoft přestane ve Windows vyžadovat periodické nastavování nového hesla.

Microsoft přestane ve Windows vyžadovat periodické nastavování nového hesla. Popisuje to v Dropping the password expiration policies. Už pár let víme, že tahle letitá povinnost je ve skutečnosti zásadní bezpečnostní riziko. Ten kdo si tohle před lety vymyslel se za to dokonce veřejně omluvil.

TIP: K heslům viz Jaká jsou nejpoužívanější hesla a jak vůbec zacházet s hesly na Internetu?

get-windows-10-screen

Reklamy

Aplikaci WiFi Finder unikly přes dva miliony hesel k Wi-Fi sítím.

Aplikaci WiFi Finder unikly přes dva miliony hesel k Wi-Fi sítím. Ty do aplikace nahrávali sami uživatelé, ale asi netušili, že provozovatel nechá databází volně přístupnou na Internetu. Co navíc, jde o čínskou aplikaci, jejíž autor nereaguje. Databází nakonec odstranil poskytovatel hostingu po dvou týdnech marných pokusů kontaktovat autory aplikace. V databází jsou jména sítí, přesná geolokace, BSSID a heslo v čistě textové podobě.

2019-04-22 18_50_02-Window.png

Facebook ukládal čitelná hesla uživatelů Instagramu. Netýkalo se to ale desítek tisíc, ale milionů uživatelů

Facebook ukládal čitelná hesla uživatelů Instagramu, to už víme, jde o březnový incidet.. Netýkalo se to ale desítek tisíc, ale milionů uživatelů. V praxi se klasicky potvrzuje, že tvrzením o rozsahu bezpečnostního problémů nemůžete u (nejenom) Facebook nikdy věřit.. Viz Facebook now says its password leak affected ‘millions’ of Instagram users a Keeping Passwords Secure

2019-04-18 20_05_34-Window.png

22 000 čitelných hesel k účtům nalezeno v Amazon databází, a pocházejí z Facebookové aplikace jménem At the Pool

22 000 čitelných hesel k účtům nalezeno v Amazon databází, a pocházejí z Facebookové aplikace jménem At the Pool, která přestala existovat v roce 2014. Mimo to databáze obsahuje i další informace propojující účty z aplikace (hesla jsou k účtu v mobilní aplikaci) a účty na Facebooku. Což v praxi může klasicky znamenat, že tito lidé používali (a možná stále používají) stejné heslo i pro Facebook. Viz Losing Face: Two More Cases of Third-Party Facebook App Data Exposure

2019-04-04 07_35_29-At The Pool - New People. New Experiences. New Inspirations..png

Hesla nikdy nejsou v bezpečí. Elsevier nechal hesla uživatelů dostupné online.

Hesla nikdy nejsou v bezpečí. Elsevier nechal hesla uživatelů dostupné online. Chybná konfigurace serveru zpřístupnila e-maily a hesla uživatelů. Na oné chybné konfiguraci je nejlepší to, že přístup k toku hesel a e-maily byl přes Kibana, pomůcku pro vizualizaci a třídění dat. Elsevier se dušuje, že k žádném zneužití nedošlo. Viz Education and Science Giant Elsevier Left Users’ Passwords Exposed Online

2019-03-22 19_16_49-Elsevier _ An Information Analytics Business _ Empowering Knowledge.png

Další obrovský malér Facebooku, 600 milionů hesel měl uložených jako čistý text.

Další obrovský malér Facebooku, 600 milionů hesel měl uložených jako čistý text. A také přístupných pro dvě desítky tisíc zaměstnanců Facebooku. To že je hesla nutné neukládat v čisté podobě se ví už roky. Na problém přišli v lednu a oznamují to v Keeping Passwords Secure kde to vypadá, že to mělo i nějakou spojitost s aplikací Facebook Lite. Problém se navíc týká i Instagramu.

Facebook tvrdí, že se hesla nedostala mimo Facebook, ale až vám od Facebooku přijde upozornění, tak to heslo co jste používali považujte za kompromitované.

Podle Briana Krebse byla takto hesla ukládána od roku 2012 a z interních dat Facebooku plyne, že o čitelná hesla byl mezi zaměstnanci Facebooku enormní zájem. Těžko uvěřitelné.

TIP: Tři dost důležité věci najdete níže

 

2019-03-21 18_17_35-Keeping Passwords Secure _ Facebook Newsroom.png