Slack resetoval hesla. Důvodem byl hack

Slack resetoval hesla. Důvodem byl hack, zvláštní je, že k němu došlo před čtyřmi lety a reset se udál až teď. Týkat by se to mělo zhruba jednoho procenta  uživatelů. Viz New information about Slack’s 2015 security incident. Mimochodem vysvětlení té zvláštnosti je, že reset je nutný, protože postižení uživatelé si od hacku stále nezměnili hesla.

2019-07-18 16_00_58-New information about Slack’s 2015 security incident _ The Official Slack Blog.png

Reklamy

Zemřel Fernando Corbato, může jenž vymyslel peklo jménem hesla.

Zemřel Fernando Corbato, může jenž vymyslel peklo jménem hesla. Dožil se 93 let, za vznik hesel ale může doba před šedesáti roky na MIT. Tehdy se řešilo, jak umožnit více lidem přístup do Compatible Time-Sharing System pro řešení matematických komplikovaností. Viz Fernando Corbato: Inventor of computer password dies aged 93 a Professor Emeritus Fernando Corbató, MIT computing pioneer, dies at 93

TIP: Nevíte co s hesly? Mrkněte do Jaká jsou nejpoužívanější hesla a jak vůbec zacházet s hesly na Internetu?

2018-07-30 11_41_57-Have I Been Pwned_ Pwned Passwords

Canva hacknuto, data 139 milionů uživatelů v rukou hackera

Canva hacknuto, data 139 milionů uživatelů v rukou hackera. Hesla měla být ukládána jako hash+salt (bcrypt), takže teoreticky v bezpečí. Na druhou stranu, stejně jako u Flipboardu platí poznámka, že nikdo neví jak to bylo a preventivně považujte vaše heslo v Canva za kompromitované. Viz Australian tech unicorn Canva suffers security breach a uniklá data obsahují uživatelská a skutečná jména, e-maily, město a zemi. Hash hesel unikl pro 61 milionů uživatelů, u ostatních token pro Google, který byl použit pro přihlášení. Hack se netýká služeb Pexels a Pixabay, které Canva nedávno koupila.

2019-05-30 18_51_44-Spolupracujte a vytvářejte úžasné grafické návrhy zcela zdarma.png

Flipboard hacknut a nevěděli o tom více než devět měsíců. Hackerům se podařilo získat přístup k databázím.

Flipboard hacknut a nevěděli o tom více než devět měsíců. Hackerům se podařilo získat přístup k databázím. Flipboard má přitom přes 145 milionů měsíčních aktivních uživatelů – ohrožena by prý ale měla být jenom část nebo jenom část jejich dat (ale víte jak to s hacknutím chodí). Uniklá data určitě zahrnují jména, e-mail, šifrovaná hesla (hash+salt). Ty ostatně jsou preventivně resetnutá (a považujte je za kompromitovaná, zejména ty starší než březen 2012 kdy byl používán pouze SHA-1). Hrozbou je u únik tokenů, kterými se uživatelé připojili na sociální sítě. Viz NOTICE OF SECURITY INCIDENT

2019-05-30 16_57_40-Notice of Security Incident.png

Microsoft přestane ve Windows vyžadovat periodické nastavování nového hesla.

Microsoft přestane ve Windows vyžadovat periodické nastavování nového hesla. Popisuje to v Dropping the password expiration policies. Už pár let víme, že tahle letitá povinnost je ve skutečnosti zásadní bezpečnostní riziko. Ten kdo si tohle před lety vymyslel se za to dokonce veřejně omluvil.

TIP: K heslům viz Jaká jsou nejpoužívanější hesla a jak vůbec zacházet s hesly na Internetu?

get-windows-10-screen