Hookers.nl hacknuto. Údaje 250 tisíc zájemců o prostitutky mají hackeři.

Nizozemský web hookers.nl hacknut a hackeři se dostali k datům a osobním údajům o 250 tisících lidí.  Děravý vBulletin znamená, že útočníci mají minimálně e-mailové adresy, IP adresy a šifrovaná hesla. Data už hacker/hackeři nabízejí na prodej. Cenné zboží, hookers.nl je web týkající se prostituce a používají jej obě strany – zákazníci i poskytovatelé sexuálních služeb.

Hack Ashley Madison před několika lety ukazuje jak nebezpečné může být i jen prosté zveřejnění informace, že někdo je nevěrný, v tomto případě to bude stejné. Vydírání, rozpady rodin, možné sebevraždy.  Lidé na podobných webech zcela běžně používají své skutečné e-maily, v řadě případů je z takovýchto e-mailu možné okamžitě zjistit jména.

Viz Dutch Prostitution Site Hookers.nl Hacked—250,000 Users’ Data Leaked

2019-10-11 07_41_13-Forum vol met ervaringen over prostituees - Hookers.nl.png

Reklamy

Password Checkup od Google už je i na webu. Běžte si prověřit jak jste na tom s hesly.

Password Checkup od Google už je i na webu. Rozšíření prohlížeče uvedené v Google má nově obdobu přímo na passwords.google.com – prozkoumá hesla co máte uložená v Chrome a synchronizovaná s Google a prověří je proti známým únikům a vhodnost (slabost) hesel a opakované použití stejných hesel.  Pokud se vydáte zkoumat (hodně dobrý nápad) tak nezapomeňte, že v uložených heslech už můžete mít stará hesla, která jste mezitím změnili.

O rozšíření se dozvíte více v Google uvolnil rozšíření pro Google Chrome. Zkontroluje vám jestli nemáte uniklá hesla

K heslům a práci s nimi viz Jaká jsou nejpoužívanější hesla a jak vůbec zacházet s hesly na Internetu? a Správce hesel vám pomůže nejenom si hesla pamatovat, ale také zlepší bezpečí

2019-10-02 18_54_01-Password Checkup.png

Bývalý zaměstnanec Yahoo hacknul 6000 účtů. Hledal na nich intimní obrázky a videa

Bývalý zaměstnanec Yahoo hacknul 6000 účtů. Hledal na nich intimní obrázky a dělal to s využitím všeho, co měl jako zaměstnanec Yahoo k dispozici. Původní mířil pouze na přátelé a známé, ale nakonec to vedlo ke kompromitaci zhruba šesti tisíc účtů na Yahoo. S pomocí tam získaných informací pak pokračoval i na účty u Gmailu, iCloudu či Dropboxu. To, že se u Yahoo dostal k heslům účtů nemůže ani překvapit, Yaho v říjnu 2017 přiznali hack a únik hesel 3 miliard účtů z roku 2013.  Viz Ex-Yahoo employee hacked 6,000 accounts for sexual images

TIP: První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

Yahoo_Logo_Purple

LastPass opravil chybu, mohla zpřístupnit vaše hesla.

LastPass opravil chybu, mohla zpřístupnit vaše hesla. Detaily v LastPass Bug Reported & Resolved (a lastpass: bypassing do_popupregister() leaks credentials from previous site) a nutno dodat, že se týkala některých rozšíření do prohlížeče a clickjackingu vytvořeného útočníkem na webu. Ten by se pak dostal k poslednímu heslu, které LastPass vyplňoval. Nic co by tedy ohrožovalo všechna hesla, ale dost dobrý důvod k aktualizaci (na 44.33.0)

2017-03-21 16_41_48-LastPass _ Password Manager, Auto Form Filler, Random Password Generator & Secur

Foxit hacknuto, resetuje hesla. Používáte-li Foxit Reader PDF/Phantom PDF editor a máte k němu účet, tak jeho heslo je kompromitované

Foxit hacknuto, resetuje hesla. Používáte-li Foxit Reader PDF/Phantom PDF editor a máte k němu účet, tak jeho heslo je kompromitované. Musíte si ho nejen změnit, ale klasicky přestat používat zcela. Vice informací v PDF Reader Biz Breached: Foxit Forces Password Reset a přímo od Foxitu žádné informace nečekejte. Hrají mrtvého brouka.

2019-09-07 09_49_53-Foxit Software _ PDF Editor Software & PDF Solutions.png

XKCD fórum hacknuto, hackeři získali data 560 tisíc uživatelů.

XKCD fórum hacknuto, hackeři získali data 560 tisíc uživatelů. Uživatelská jména, e-maily, IP adresy a hash hesel. Fórum je momentálně vypnuté. Pokud jste tam snad měli účet, tak heslo považujte za kompromitované a kdekoliv jinde ho používáte je nutné si ho změnit.

TIP: Co udělat, když se někomu podařilo získat moje heslo do nějaké online služby poradí jak řešit uniklé heslo. Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? poradí jak se podívat, jestli vaše hesla neunikla.

2019-09-03 19_05_11-503 Service Unavailable.png

Jeden z nehledanějších kyber zločinců dopaden přes heslo složené z jména jeho kočky a číslic 123.

Jeden z nehledanějších kyber zločinců dopaden přes heslo složené z jména jeho kočky a číslic 123. „Chewy 123“ FBI umožnilo odemknout šifrování jeho počítač. Samozřejmě, FBI’s most wanted cyber criminal caught out by pet cat password, vůbec nemusí být nakonec pravda. Poučení je ale letité a platné. Nevytvářejte si hesla z něčeho co se dá snadno (o vás) uhádnout či zjistit. Nepomůže ani když na konec přidáte pár číslic.

TIP: Jaká jsou nejpoužívanější hesla a jak vůbec zacházet s hesly na Internetu?

pixabay-hacking-cyber-blackandwhite-crime-2903156-hacking-2903156.jpg