Troy Hunt spustil Pwned Passwords v2 s více než 500 miliony uniklých hesel.

Troy Hunt spustil Pwned Passwords v2 s více než 500 miliony uniklých hesel. Celý dataset si můžete stáhnout pro různorodé zkoumání případně zkoumat online na passwordsecurity.info (kam ale rozhodně nevkládejte žádné z vlastních aktivních hesel) případně přímo na původním haveibeenpwned.com/Passwords. Chcete-li si jen vyzkoušet jak to funguje, použijte 12345.

Detaily v I’ve Just Launched „Pwned Passwords“ V2 With Half a Billion Passwords for Download

TIP: Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?

2020-02-24 06_58_29-Have I Been Pwned_ Pwned Passwords.png

Přes 500 tisíc hesel pro servery, routery a IoT zařízení se objevilo online.

Přes 500 tisíc hesel pro servery, routery a IoT zařízení se objevilo online. Zveřejnil (a shromáždil) je operátor DDoS služby s tím, že už přešel na modernější způsoby podnikání útoků. Seznam vznikl prohledávání Internetu na otevřené porty pro Telnet a poté použitím buď výchozích hesel výrobce nebo nejpoužívanějších hesel.  Podrobnosti v Hacker leaks passwords for more than 500,000 servers, routers, and IoT devices

iot-list.png

Únik přihlašovacích údajů ze Zynga se týká 172 milionů účtů

Únik přihlašovacích údajů ze Zynga se týká 172 milionů účtů a došlo k němu už v září 2019, dovídáme se o něm až takto pozdě. Vaše heslo u Zyngy je tedy další kompromitované heslo. V úniku jsou pouze e-maily, uživatelská jména a hesla (ve SHA-1) podobě. V Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? najdete návod jak si čas od času ověřovat jak jsou na tom vaše přihlašovací údaje. Samotné oznámení Zyngy viz Player Security Announcement

2019-12-20 07_40_18-Have I Been Pwned_ Check if your email has been compromised in a data breach.png Celý příspěvek

„Hacker“ se připojil na domácí kameru Ring v pokoji osmiletého děvčete. Sledoval ji a komunikoval s ní.

„Hacker“ se připojil na domácí kameru Ring v pokoji osmiletého děvčete. Sledoval ji a komunikoval s ní. Podle všeho se mu prostě podařilo uhádnout přihlašovací údaje nebo (jak uvádí Ring) je získat z jiného místa, kde je rodina použila. Ring nyní po vlně kritiky v médiích plánuje přidat lepší možnosti zabezpečení.  Detaily v Ring says it will introduce new security features after hackers broke into a camera in an 8-year-old’s bedroom, where they could watch and talk to the child

V novém Chrome (79) je zabudovaná kontrola uniklých hesel.

V novém Chrome (79) je zabudovaná kontrola uniklých hesel. Původní Password Checkup Tool  (Kontrola hesel) už není potřeba mít jako rozšíření, je přímo součástí prohlížeče. Aby fungoval je nutné synchronizovat hesla s Google. Novinek v bezpečnosti je ale víc, přichází i lepší ochrana proti phishingu. Viz Better password protections in Chrome a Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? pokud to nechcete nechávat na Google. Pokud to v Chrome prozatím nevidíte, tak vyčkejte, aktivuje se to postupně (vypnutí/zapnutí je v Nastavení – Automatické vyplňování – Hesla).

2019-12-11 08_23_56-Better password protections in Chrome.png

44 milionů hesel u Microsoft účtů používá uniklá hesla. Jak jsou na tom vaše hesla v online službách?

44 milionů hesel u Microsoft účtů používá uniklá hesla. Jak jsou na tom vaše hesla v online službách? Ze tří milaird účtů to sice není až tak závratné množství, ale stále je to 44 milionů příležitosti k hacknutí účtu. Dost dobrý čas k prověření a zlepšení přístupu. Můžete klasicky přes Haveibeenpwned.com (viz Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?)  nebo si do Chrome pořídit Password checkup a do Firefoxu Firefox Monitor (oboje popsané pod předchozím odkazem na tip). Ze správců hesel kontroluje hesla LastPass a ještě lépe to dělá KeePass.

microsoft-leaked-passwords.png

Hookers.nl hacknuto. Údaje 250 tisíc zájemců o prostitutky mají hackeři.

Nizozemský web hookers.nl hacknut a hackeři se dostali k datům a osobním údajům o 250 tisících lidí.  Děravý vBulletin znamená, že útočníci mají minimálně e-mailové adresy, IP adresy a šifrovaná hesla. Data už hacker/hackeři nabízejí na prodej. Cenné zboží, hookers.nl je web týkající se prostituce a používají jej obě strany – zákazníci i poskytovatelé sexuálních služeb.

Hack Ashley Madison před několika lety ukazuje jak nebezpečné může být i jen prosté zveřejnění informace, že někdo je nevěrný, v tomto případě to bude stejné. Vydírání, rozpady rodin, možné sebevraždy.  Lidé na podobných webech zcela běžně používají své skutečné e-maily, v řadě případů je z takovýchto e-mailu možné okamžitě zjistit jména.

Viz Dutch Prostitution Site Hookers.nl Hacked—250,000 Users’ Data Leaked

2019-10-11 07_41_13-Forum vol met ervaringen over prostituees - Hookers.nl.png