500px někdy v červenci 2018 hackli systémy a dostali se k údajům uživatelů

500px někdy v červenci 2018 hackli systémy a dostali se k údajům uživatelů. Jména, uživatelská jména, e-maily, hashovaná hesla, zemi odkud pocházejí, datum narození a pohlaví. V 500px na to přišli až v únoru 2019 a uživatelům resetují hesla. Viz Security Issue February 2019: FAQ

TIP: Tradičně nutné připomenout Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? ale pozor, únik z 500px není mezi dostupnými, takže v HaveIBeenPwned není. Užitečné čtení najdete v Co udělat, když se někomu podařilo získat moje heslo do nějaké online služby

2019-02-14 06_34_46-Window.png

Reklamy

Collection#2 obsahuje 2.2 miliardy přihlašovacích údajů.

Collection#2 obsahuje 2.2 miliardy přihlašovacích údajů. Je navíc prakticky volně dostupná na hackerských fórech i přes torrenty – stáhnout ovšem musíte 845 GB dat a zpracovat 25 miliard záznamů. Viz HACKERS ARE PASSING AROUND A MEGALEAK OF 2.2 BILLION RECORDS a Nový únik — 773 milionů e-mailů a 21 milionů unikátních hesel. kde je řeč o Collection#1.

Vhodné připomenout je Únik e-mailů a hesel českých politiků a vysokých úředníků? Ne tak docela únik, ale nebezpečné to je. Velmi.

Na www.haveibeenpwned.com se můžete podívat kde všude váš e-mail a heslo jsou uvedeny.

2019-01-31 16_03_29-Window.png

Nový únik — 773 milionů e-mailů a 21 milionů unikátních hesel.

Nový únik — 773 milionů e-mailů a 21 milionů unikátních hesel. Data se objevila na Mega v podobě 87 GB dat a 2.7 miliardy záznamů – opět jde o kompilaci z řady předchozích úniků všech velikostí. Na www.haveibeenpwned.com se můžete podívat, pokud zjistíte, že váš e-mail je v „Collection #1“, tak víte na čem jste.  A pokud váš e-mail a hesla byla v některém z větších předchozích úniků, tak je dost jisté, že jsou i zde. Viz The 773 Million Record „Collection #1“ Data Breach kde Troy Hunt upozorňuje, že v tomto uniku je 140 milionů e-mailů, které nemá v databází z předchozích úniků. Platí ale také, že ne všechny e-maily z předchozích úniků jsou zahrnuty v tomto novém. Dost dobře to vysvětluje Brina Krebs v 773M Password ‘Megabreach’ is Years Old – Collection # je sva až tři roky stará. Ten co tuhle sbírku vytvořil ale má na prodej další sbírky. Celkem až 4 terebajty dat.

Vhodné připomenout je Únik e-mailů a hesel českých politiků a vysokých úředníků? Ne tak docela únik, ale nebezpečné to je. Velmi.

2019-01-17 17_45_07-Window.png

 

 

Austrálie chystá zákon vynucující zadní vrátka. Ovlivní to i správce hesel?

Austrálie chystá zákon vynucující zadní vrátka. 1Password se tomu věnuje v Does Australia’s access and assistance law impact 1Password? Klasicky upozorňuje na to, že jakmile někde existují zadní vrátka, končí tím jakákoliv bezpečnost. K čemu by asi byl správce hesel, který může všechna vaše hesla předat někomu neznámému?

2018-12-12 07_42_32-Does Australia's access and assistance law impact 1Password_ _ 1Password.png

Firefox upozorní, když vstoupíte na web ze kterého unikla data.

Firefox upozorní, když vstoupíte na web ze kterého unikla data. V budoucnu to bude součástí prohlížeče přímo, teď to můžete mít ve Firefox Quantum v rámci Firefox Monitor. Viz Firefox Monitor Launches in 26 Languages and Adds New Desktop Browser Feature. A ne, na Mall.cz vás to varovat nebude. Kupodivu ani na www.apollo.com.

Dobré vědět je, že tohle Mozilla řeší ve spolupráci s Have i Been Pwned. O tom více v Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?

 

monitor-2.0.png

Ne, žádný zabiják hesel na obzoru není.

Ne, žádný zabiják hesel na obzoru není. Ač měsíc co měsíc budete v médiích číst oslavné články na něco, co bude sebevědomě tvrdit, že hesla nahradí. Na tohle téma si přečtěte Here’s Why [Insert Thing Here] Is Not a Password Killer. Autorem je Troy Hunt, o heslech toho ví docela hodně.

Nezapomeňte pravidelně používat haveibeenpwned.com – řeč o téhle extrémně užitečné službě je v Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?

2018-11-10 11_18_53-Have I Been Pwned_ Check if your email has been compromised in a data breach.png