Freepik hlásí hack, unikla data a hesla 8. milionu uživatelů.

Freepik hlásí hack, unikla data a hesla 8. milionu uživatelů. Útok se povedl přes SQL Injection a útočník se dostal do databáze s daty nejstarších uživatelů (těch co se kdysi registrovali na Freepik a Flaticon). U 3.55 milionu uživatelů jsou hesla bcryptovaná, u 229 tisíc MD5 salt. Těm posledním hesla Freepik zrušili a musí si nastavit nové, těm s bcryptem doporučuje nastavit nové heslo.  Freepik v květnu uváděl, že má přes 20 milionů uživatelů. Via Free photos, graphics site Freepik discloses data breach impacting 8.3m users a Statement on Security Incident at Freepik Company

TIP: Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?

Trh s kradenými účty pro Zoom roste.

Většina z prodávaných přihlašovacích údajů jsou uživatelé, kteří pro Zoom použili nějaké heslo, které používají již někde jinde a nachází se v záplavě úniků z minulosti (viz Recycling Credentials in Four Easy Steps). Via Market for stolen Zoom credentials is booming a tradičně platí, že používat stejné heslo všude je špatně. A také nezapomeňte, Zoom je další z účtů, které je vhodné si chránit dvoufaktorovým ověřením.

TIP: Jak bezpečně používat Zoom. Jak v Zoomu lépe nastavit soukromí.

recycling2.png

Přes 500 000 účtů na Zoomu je na prodej na hackerských fórech.

Pochopitelně za velmi nízkou cenu, některé jsou rozdávány zdarma. Je nutné dodat, že nejde o únik dat ani hack – klasicky jde o využití dřívějších úniků a toho, že lidé používají stále stejná hesla. Pak už stačí jenom vzít nějaký starší únik a zkoušet, jestli v něm uvedená kombinace je použitelná pro přihlášení do Zoomu. Jako vždy platí, nepoužívejte jedno heslo pro více než jednu službu. Podrobnosti v Over 500,000 Zoom accounts sold on hacker forums, the dark web

TIP: Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? a Jaká jsou nejpoužívanější hesla a jak vůbec zacházet s hesly na Internetu? jsou dvě dost důležitá čtení

free-password-list.jpg

Troy Hunt spustil Pwned Passwords v2 s více než 500 miliony uniklých hesel.

Troy Hunt spustil Pwned Passwords v2 s více než 500 miliony uniklých hesel. Celý dataset si můžete stáhnout pro různorodé zkoumání případně zkoumat online na passwordsecurity.info (kam ale rozhodně nevkládejte žádné z vlastních aktivních hesel) případně přímo na původním haveibeenpwned.com/Passwords. Chcete-li si jen vyzkoušet jak to funguje, použijte 12345.

Detaily v I’ve Just Launched „Pwned Passwords“ V2 With Half a Billion Passwords for Download

TIP: Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?

2020-02-24 06_58_29-Have I Been Pwned_ Pwned Passwords.png

Přes 500 tisíc hesel pro servery, routery a IoT zařízení se objevilo online.

Přes 500 tisíc hesel pro servery, routery a IoT zařízení se objevilo online. Zveřejnil (a shromáždil) je operátor DDoS služby s tím, že už přešel na modernější způsoby podnikání útoků. Seznam vznikl prohledávání Internetu na otevřené porty pro Telnet a poté použitím buď výchozích hesel výrobce nebo nejpoužívanějších hesel.  Podrobnosti v Hacker leaks passwords for more than 500,000 servers, routers, and IoT devices

iot-list.png

Únik přihlašovacích údajů ze Zynga se týká 172 milionů účtů

Únik přihlašovacích údajů ze Zynga se týká 172 milionů účtů a došlo k němu už v září 2019, dovídáme se o něm až takto pozdě. Vaše heslo u Zyngy je tedy další kompromitované heslo. V úniku jsou pouze e-maily, uživatelská jména a hesla (ve SHA-1) podobě. V Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? najdete návod jak si čas od času ověřovat jak jsou na tom vaše přihlašovací údaje. Samotné oznámení Zyngy viz Player Security Announcement

2019-12-20 07_40_18-Have I Been Pwned_ Check if your email has been compromised in a data breach.png Celý příspěvek

„Hacker“ se připojil na domácí kameru Ring v pokoji osmiletého děvčete. Sledoval ji a komunikoval s ní.

„Hacker“ se připojil na domácí kameru Ring v pokoji osmiletého děvčete. Sledoval ji a komunikoval s ní. Podle všeho se mu prostě podařilo uhádnout přihlašovací údaje nebo (jak uvádí Ring) je získat z jiného místa, kde je rodina použila. Ring nyní po vlně kritiky v médiích plánuje přidat lepší možnosti zabezpečení.  Detaily v Ring says it will introduce new security features after hackers broke into a camera in an 8-year-old’s bedroom, where they could watch and talk to the child

V novém Chrome (79) je zabudovaná kontrola uniklých hesel.

V novém Chrome (79) je zabudovaná kontrola uniklých hesel. Původní Password Checkup Tool  (Kontrola hesel) už není potřeba mít jako rozšíření, je přímo součástí prohlížeče. Aby fungoval je nutné synchronizovat hesla s Google. Novinek v bezpečnosti je ale víc, přichází i lepší ochrana proti phishingu. Viz Better password protections in Chrome a Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? pokud to nechcete nechávat na Google. Pokud to v Chrome prozatím nevidíte, tak vyčkejte, aktivuje se to postupně (vypnutí/zapnutí je v Nastavení – Automatické vyplňování – Hesla).

2019-12-11 08_23_56-Better password protections in Chrome.png