„Hacker“ se připojil na domácí kameru Ring v pokoji osmiletého děvčete. Sledoval ji a komunikoval s ní.

„Hacker“ se připojil na domácí kameru Ring v pokoji osmiletého děvčete. Sledoval ji a komunikoval s ní. Podle všeho se mu prostě podařilo uhádnout přihlašovací údaje nebo (jak uvádí Ring) je získat z jiného místa, kde je rodina použila. Ring nyní po vlně kritiky v médiích plánuje přidat lepší možnosti zabezpečení.  Detaily v Ring says it will introduce new security features after hackers broke into a camera in an 8-year-old’s bedroom, where they could watch and talk to the child

44 milionů hesel u Microsoft účtů používá uniklá hesla. Jak jsou na tom vaše hesla v online službách?

44 milionů hesel u Microsoft účtů používá uniklá hesla. Jak jsou na tom vaše hesla v online službách? Ze tří milaird účtů to sice není až tak závratné množství, ale stále je to 44 milionů příležitosti k hacknutí účtu. Dost dobrý čas k prověření a zlepšení přístupu. Můžete klasicky přes Haveibeenpwned.com (viz Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?)  nebo si do Chrome pořídit Password checkup a do Firefoxu Firefox Monitor (oboje popsané pod předchozím odkazem na tip). Ze správců hesel kontroluje hesla LastPass a ještě lépe to dělá KeePass.

microsoft-leaked-passwords.png

Password Checkup od Google už je i na webu. Běžte si prověřit jak jste na tom s hesly.

Password Checkup od Google už je i na webu. Rozšíření prohlížeče uvedené v Google má nově obdobu přímo na passwords.google.com – prozkoumá hesla co máte uložená v Chrome a synchronizovaná s Google a prověří je proti známým únikům a vhodnost (slabost) hesel a opakované použití stejných hesel.  Pokud se vydáte zkoumat (hodně dobrý nápad) tak nezapomeňte, že v uložených heslech už můžete mít stará hesla, která jste mezitím změnili.

O rozšíření se dozvíte více v Google uvolnil rozšíření pro Google Chrome. Zkontroluje vám jestli nemáte uniklá hesla

K heslům a práci s nimi viz Jaká jsou nejpoužívanější hesla a jak vůbec zacházet s hesly na Internetu? a Správce hesel vám pomůže nejenom si hesla pamatovat, ale také zlepší bezpečí

2019-10-02 18_54_01-Password Checkup.png

Bývalý zaměstnanec Yahoo hacknul 6000 účtů. Hledal na nich intimní obrázky a videa

Bývalý zaměstnanec Yahoo hacknul 6000 účtů. Hledal na nich intimní obrázky a dělal to s využitím všeho, co měl jako zaměstnanec Yahoo k dispozici. Původní mířil pouze na přátelé a známé, ale nakonec to vedlo ke kompromitaci zhruba šesti tisíc účtů na Yahoo. S pomocí tam získaných informací pak pokračoval i na účty u Gmailu, iCloudu či Dropboxu. To, že se u Yahoo dostal k heslům účtů nemůže ani překvapit, Yaho v říjnu 2017 přiznali hack a únik hesel 3 miliard účtů z roku 2013.  Viz Ex-Yahoo employee hacked 6,000 accounts for sexual images

TIP: První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

Yahoo_Logo_Purple

LastPass opravil chybu, mohla zpřístupnit vaše hesla.

LastPass opravil chybu, mohla zpřístupnit vaše hesla. Detaily v LastPass Bug Reported & Resolved (a lastpass: bypassing do_popupregister() leaks credentials from previous site) a nutno dodat, že se týkala některých rozšíření do prohlížeče a clickjackingu vytvořeného útočníkem na webu. Ten by se pak dostal k poslednímu heslu, které LastPass vyplňoval. Nic co by tedy ohrožovalo všechna hesla, ale dost dobrý důvod k aktualizaci (na 44.33.0)

2017-03-21 16_41_48-LastPass _ Password Manager, Auto Form Filler, Random Password Generator & Secur

Foxit hacknuto, resetuje hesla. Používáte-li Foxit Reader PDF/Phantom PDF editor a máte k němu účet, tak jeho heslo je kompromitované

Foxit hacknuto, resetuje hesla. Používáte-li Foxit Reader PDF/Phantom PDF editor a máte k němu účet, tak jeho heslo je kompromitované. Musíte si ho nejen změnit, ale klasicky přestat používat zcela. Vice informací v PDF Reader Biz Breached: Foxit Forces Password Reset a přímo od Foxitu žádné informace nečekejte. Hrají mrtvého brouka.

2019-09-07 09_49_53-Foxit Software _ PDF Editor Software & PDF Solutions.png

XKCD fórum hacknuto, hackeři získali data 560 tisíc uživatelů.

XKCD fórum hacknuto, hackeři získali data 560 tisíc uživatelů. Uživatelská jména, e-maily, IP adresy a hash hesel. Fórum je momentálně vypnuté. Pokud jste tam snad měli účet, tak heslo považujte za kompromitované a kdekoliv jinde ho používáte je nutné si ho změnit.

TIP: Co udělat, když se někomu podařilo získat moje heslo do nějaké online služby poradí jak řešit uniklé heslo. Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? poradí jak se podívat, jestli vaše hesla neunikla.

2019-09-03 19_05_11-503 Service Unavailable.png