Aplikaci WiFi Finder unikly přes dva miliony hesel k Wi-Fi sítím.

Aplikaci WiFi Finder unikly přes dva miliony hesel k Wi-Fi sítím. Ty do aplikace nahrávali sami uživatelé, ale asi netušili, že provozovatel nechá databází volně přístupnou na Internetu. Co navíc, jde o čínskou aplikaci, jejíž autor nereaguje. Databází nakonec odstranil poskytovatel hostingu po dvou týdnech marných pokusů kontaktovat autory aplikace. V databází jsou jména sítí, přesná geolokace, BSSID a heslo v čistě textové podobě.

2019-04-22 18_50_02-Window.png

Reklamy

Hesla nikdy nejsou v bezpečí. Elsevier nechal hesla uživatelů dostupné online.

Hesla nikdy nejsou v bezpečí. Elsevier nechal hesla uživatelů dostupné online. Chybná konfigurace serveru zpřístupnila e-maily a hesla uživatelů. Na oné chybné konfiguraci je nejlepší to, že přístup k toku hesel a e-maily byl přes Kibana, pomůcku pro vizualizaci a třídění dat. Elsevier se dušuje, že k žádném zneužití nedošlo. Viz Education and Science Giant Elsevier Left Users’ Passwords Exposed Online

2019-03-22 19_16_49-Elsevier _ An Information Analytics Business _ Empowering Knowledge.png

Další obrovský malér Facebooku, 600 milionů hesel měl uložených jako čistý text.

Další obrovský malér Facebooku, 600 milionů hesel měl uložených jako čistý text. A také přístupných pro dvě desítky tisíc zaměstnanců Facebooku. To že je hesla nutné neukládat v čisté podobě se ví už roky. Na problém přišli v lednu a oznamují to v Keeping Passwords Secure kde to vypadá, že to mělo i nějakou spojitost s aplikací Facebook Lite. Problém se navíc týká i Instagramu.

Facebook tvrdí, že se hesla nedostala mimo Facebook, ale až vám od Facebooku přijde upozornění, tak to heslo co jste používali považujte za kompromitované.

Podle Briana Krebse byla takto hesla ukládána od roku 2012 a z interních dat Facebooku plyne, že o čitelná hesla byl mezi zaměstnanci Facebooku enormní zájem. Těžko uvěřitelné.

TIP: Tři dost důležité věci najdete níže

 

2019-03-21 18_17_35-Keeping Passwords Secure _ Facebook Newsroom.png

 

BaseCamp resetuje uživatelům hesla. Prý našli jejich hesla v úniku z jiného webu.

Pokud vám dorazí e-mail od Basecampu informující o resetu hesla, tak je pravý. Uvádějí v něm, že pro váš e-mail zjistili únik hesla z jiné online služby a proto vám (totožné) heslo v BaseCampu resetovali a musíte si nastavit nové.

O jaký únik jde bohužel nepíší. Jediná vada jinak velmi užitečného opatření.

TIP: TIP#453: Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?

2019-02-19 17_52_16-Window.png

 

500px někdy v červenci 2018 hackli systémy a dostali se k údajům uživatelů

500px někdy v červenci 2018 hackli systémy a dostali se k údajům uživatelů. Jména, uživatelská jména, e-maily, hashovaná hesla, zemi odkud pocházejí, datum narození a pohlaví. V 500px na to přišli až v únoru 2019 a uživatelům resetují hesla. Viz Security Issue February 2019: FAQ

TIP: Tradičně nutné připomenout Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? ale pozor, únik z 500px není mezi dostupnými, takže v HaveIBeenPwned není. Užitečné čtení najdete v Co udělat, když se někomu podařilo získat moje heslo do nějaké online služby

2019-02-14 06_34_46-Window.png