Přes 99 % kompromitovaných účtů u Microsoftu nepoužívalo dvoufaktorové ověření.

Pokud tomu tedy stále nerozumíte, tak prosté přihlašování pomocí e-mailu a hesla není něco, co byste měli používat. Váš e-mail je zpravidla cesta k řadě dalších účtů – útočník si prostě na hacknutý e-mail pošle reset hesel v jakékoliv ze služeb. Viz More than 99% of compromised Microsoft accounts did not use Multi-Factor Authentication

TIP: První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

Troy Hunt spustil Pwned Passwords v2 s více než 500 miliony uniklých hesel.

Troy Hunt spustil Pwned Passwords v2 s více než 500 miliony uniklých hesel. Celý dataset si můžete stáhnout pro různorodé zkoumání případně zkoumat online na passwordsecurity.info (kam ale rozhodně nevkládejte žádné z vlastních aktivních hesel) případně přímo na původním haveibeenpwned.com/Passwords. Chcete-li si jen vyzkoušet jak to funguje, použijte 12345.

Detaily v I’ve Just Launched „Pwned Passwords“ V2 With Half a Billion Passwords for Download

TIP: Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?

2020-02-24 06_58_29-Have I Been Pwned_ Pwned Passwords.png

„Hacker“ se připojil na domácí kameru Ring v pokoji osmiletého děvčete. Sledoval ji a komunikoval s ní.

„Hacker“ se připojil na domácí kameru Ring v pokoji osmiletého děvčete. Sledoval ji a komunikoval s ní. Podle všeho se mu prostě podařilo uhádnout přihlašovací údaje nebo (jak uvádí Ring) je získat z jiného místa, kde je rodina použila. Ring nyní po vlně kritiky v médiích plánuje přidat lepší možnosti zabezpečení.  Detaily v Ring says it will introduce new security features after hackers broke into a camera in an 8-year-old’s bedroom, where they could watch and talk to the child

44 milionů hesel u Microsoft účtů používá uniklá hesla. Jak jsou na tom vaše hesla v online službách?

44 milionů hesel u Microsoft účtů používá uniklá hesla. Jak jsou na tom vaše hesla v online službách? Ze tří milaird účtů to sice není až tak závratné množství, ale stále je to 44 milionů příležitosti k hacknutí účtu. Dost dobrý čas k prověření a zlepšení přístupu. Můžete klasicky přes Haveibeenpwned.com (viz Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?)  nebo si do Chrome pořídit Password checkup a do Firefoxu Firefox Monitor (oboje popsané pod předchozím odkazem na tip). Ze správců hesel kontroluje hesla LastPass a ještě lépe to dělá KeePass.

microsoft-leaked-passwords.png

Password Checkup od Google už je i na webu. Běžte si prověřit jak jste na tom s hesly.

Password Checkup od Google už je i na webu. Rozšíření prohlížeče uvedené v Google má nově obdobu přímo na passwords.google.com – prozkoumá hesla co máte uložená v Chrome a synchronizovaná s Google a prověří je proti známým únikům a vhodnost (slabost) hesel a opakované použití stejných hesel.  Pokud se vydáte zkoumat (hodně dobrý nápad) tak nezapomeňte, že v uložených heslech už můžete mít stará hesla, která jste mezitím změnili.

O rozšíření se dozvíte více v Google uvolnil rozšíření pro Google Chrome. Zkontroluje vám jestli nemáte uniklá hesla

K heslům a práci s nimi viz Jaká jsou nejpoužívanější hesla a jak vůbec zacházet s hesly na Internetu? a Správce hesel vám pomůže nejenom si hesla pamatovat, ale také zlepší bezpečí

2019-10-02 18_54_01-Password Checkup.png

Bývalý zaměstnanec Yahoo hacknul 6000 účtů. Hledal na nich intimní obrázky a videa

Bývalý zaměstnanec Yahoo hacknul 6000 účtů. Hledal na nich intimní obrázky a dělal to s využitím všeho, co měl jako zaměstnanec Yahoo k dispozici. Původní mířil pouze na přátelé a známé, ale nakonec to vedlo ke kompromitaci zhruba šesti tisíc účtů na Yahoo. S pomocí tam získaných informací pak pokračoval i na účty u Gmailu, iCloudu či Dropboxu. To, že se u Yahoo dostal k heslům účtů nemůže ani překvapit, Yaho v říjnu 2017 přiznali hack a únik hesel 3 miliard účtů z roku 2013.  Viz Ex-Yahoo employee hacked 6,000 accounts for sexual images

TIP: První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

Yahoo_Logo_Purple

LastPass opravil chybu, mohla zpřístupnit vaše hesla.

LastPass opravil chybu, mohla zpřístupnit vaše hesla. Detaily v LastPass Bug Reported & Resolved (a lastpass: bypassing do_popupregister() leaks credentials from previous site) a nutno dodat, že se týkala některých rozšíření do prohlížeče a clickjackingu vytvořeného útočníkem na webu. Ten by se pak dostal k poslednímu heslu, které LastPass vyplňoval. Nic co by tedy ohrožovalo všechna hesla, ale dost dobrý důvod k aktualizaci (na 44.33.0)

2017-03-21 16_41_48-LastPass _ Password Manager, Auto Form Filler, Random Password Generator & Secur