Ztratily se vám ve Firefoxu uložená hesla?

Ztratily se vám ve Firefoxu uložená hesla? Podle If you lost all passwords in Firefox, read this! za tím mohou být některé z antivirových programů, které poškodí soubor kam Firefox hesla ukládá. Jmenován je Avast a AVG, ale zmíněno že možná i některé další.

2019-06-14 20_16_04-Window.png

Reklamy

Canva hacknuto, data 139 milionů uživatelů v rukou hackera

Canva hacknuto, data 139 milionů uživatelů v rukou hackera. Hesla měla být ukládána jako hash+salt (bcrypt), takže teoreticky v bezpečí. Na druhou stranu, stejně jako u Flipboardu platí poznámka, že nikdo neví jak to bylo a preventivně považujte vaše heslo v Canva za kompromitované. Viz Australian tech unicorn Canva suffers security breach a uniklá data obsahují uživatelská a skutečná jména, e-maily, město a zemi. Hash hesel unikl pro 61 milionů uživatelů, u ostatních token pro Google, který byl použit pro přihlášení. Hack se netýká služeb Pexels a Pixabay, které Canva nedávno koupila.

2019-05-30 18_51_44-Spolupracujte a vytvářejte úžasné grafické návrhy zcela zdarma.png

Flipboard hacknut a nevěděli o tom více než devět měsíců. Hackerům se podařilo získat přístup k databázím.

Flipboard hacknut a nevěděli o tom více než devět měsíců. Hackerům se podařilo získat přístup k databázím. Flipboard má přitom přes 145 milionů měsíčních aktivních uživatelů – ohrožena by prý ale měla být jenom část nebo jenom část jejich dat (ale víte jak to s hacknutím chodí). Uniklá data určitě zahrnují jména, e-mail, šifrovaná hesla (hash+salt). Ty ostatně jsou preventivně resetnutá (a považujte je za kompromitovaná, zejména ty starší než březen 2012 kdy byl používán pouze SHA-1). Hrozbou je u únik tokenů, kterými se uživatelé připojili na sociální sítě. Viz NOTICE OF SECURITY INCIDENT

2019-05-30 16_57_40-Notice of Security Incident.png

Microsoft přestane ve Windows vyžadovat periodické nastavování nového hesla.

Microsoft přestane ve Windows vyžadovat periodické nastavování nového hesla. Popisuje to v Dropping the password expiration policies. Už pár let víme, že tahle letitá povinnost je ve skutečnosti zásadní bezpečnostní riziko. Ten kdo si tohle před lety vymyslel se za to dokonce veřejně omluvil.

TIP: K heslům viz Jaká jsou nejpoužívanější hesla a jak vůbec zacházet s hesly na Internetu?

get-windows-10-screen

Aplikaci WiFi Finder unikly přes dva miliony hesel k Wi-Fi sítím.

Aplikaci WiFi Finder unikly přes dva miliony hesel k Wi-Fi sítím. Ty do aplikace nahrávali sami uživatelé, ale asi netušili, že provozovatel nechá databází volně přístupnou na Internetu. Co navíc, jde o čínskou aplikaci, jejíž autor nereaguje. Databází nakonec odstranil poskytovatel hostingu po dvou týdnech marných pokusů kontaktovat autory aplikace. V databází jsou jména sítí, přesná geolokace, BSSID a heslo v čistě textové podobě.

2019-04-22 18_50_02-Window.png

Hesla nikdy nejsou v bezpečí. Elsevier nechal hesla uživatelů dostupné online.

Hesla nikdy nejsou v bezpečí. Elsevier nechal hesla uživatelů dostupné online. Chybná konfigurace serveru zpřístupnila e-maily a hesla uživatelů. Na oné chybné konfiguraci je nejlepší to, že přístup k toku hesel a e-maily byl přes Kibana, pomůcku pro vizualizaci a třídění dat. Elsevier se dušuje, že k žádném zneužití nedošlo. Viz Education and Science Giant Elsevier Left Users’ Passwords Exposed Online

2019-03-22 19_16_49-Elsevier _ An Information Analytics Business _ Empowering Knowledge.png