XKCD fórum hacknuto, hackeři získali data 560 tisíc uživatelů.

XKCD fórum hacknuto, hackeři získali data 560 tisíc uživatelů. Uživatelská jména, e-maily, IP adresy a hash hesel. Fórum je momentálně vypnuté. Pokud jste tam snad měli účet, tak heslo považujte za kompromitované a kdekoliv jinde ho používáte je nutné si ho změnit.

TIP: Co udělat, když se někomu podařilo získat moje heslo do nějaké online služby poradí jak řešit uniklé heslo. Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? poradí jak se podívat, jestli vaše hesla neunikla.

2019-09-03 19_05_11-503 Service Unavailable.png

Jeden z nehledanějších kyber zločinců dopaden přes heslo složené z jména jeho kočky a číslic 123.

Jeden z nehledanějších kyber zločinců dopaden přes heslo složené z jména jeho kočky a číslic 123. „Chewy 123“ FBI umožnilo odemknout šifrování jeho počítač. Samozřejmě, FBI’s most wanted cyber criminal caught out by pet cat password, vůbec nemusí být nakonec pravda. Poučení je ale letité a platné. Nevytvářejte si hesla z něčeho co se dá snadno (o vás) uhádnout či zjistit. Nepomůže ani když na konec přidáte pár číslic.

TIP: Jaká jsou nejpoužívanější hesla a jak vůbec zacházet s hesly na Internetu?

pixabay-hacking-cyber-blackandwhite-crime-2903156-hacking-2903156.jpg

Zemřel Fernando Corbato, může jenž vymyslel peklo jménem hesla.

Zemřel Fernando Corbato, může jenž vymyslel peklo jménem hesla. Dožil se 93 let, za vznik hesel ale může doba před šedesáti roky na MIT. Tehdy se řešilo, jak umožnit více lidem přístup do Compatible Time-Sharing System pro řešení matematických komplikovaností. Viz Fernando Corbato: Inventor of computer password dies aged 93 a Professor Emeritus Fernando Corbató, MIT computing pioneer, dies at 93

TIP: Nevíte co s hesly? Mrkněte do Jaká jsou nejpoužívanější hesla a jak vůbec zacházet s hesly na Internetu?

2018-07-30 11_41_57-Have I Been Pwned_ Pwned Passwords

Canva hacknuto, data 139 milionů uživatelů v rukou hackera

Canva hacknuto, data 139 milionů uživatelů v rukou hackera. Hesla měla být ukládána jako hash+salt (bcrypt), takže teoreticky v bezpečí. Na druhou stranu, stejně jako u Flipboardu platí poznámka, že nikdo neví jak to bylo a preventivně považujte vaše heslo v Canva za kompromitované. Viz Australian tech unicorn Canva suffers security breach a uniklá data obsahují uživatelská a skutečná jména, e-maily, město a zemi. Hash hesel unikl pro 61 milionů uživatelů, u ostatních token pro Google, který byl použit pro přihlášení. Hack se netýká služeb Pexels a Pixabay, které Canva nedávno koupila.

2019-05-30 18_51_44-Spolupracujte a vytvářejte úžasné grafické návrhy zcela zdarma.png

Flipboard hacknut a nevěděli o tom více než devět měsíců. Hackerům se podařilo získat přístup k databázím.

Flipboard hacknut a nevěděli o tom více než devět měsíců. Hackerům se podařilo získat přístup k databázím. Flipboard má přitom přes 145 milionů měsíčních aktivních uživatelů – ohrožena by prý ale měla být jenom část nebo jenom část jejich dat (ale víte jak to s hacknutím chodí). Uniklá data určitě zahrnují jména, e-mail, šifrovaná hesla (hash+salt). Ty ostatně jsou preventivně resetnutá (a považujte je za kompromitovaná, zejména ty starší než březen 2012 kdy byl používán pouze SHA-1). Hrozbou je u únik tokenů, kterými se uživatelé připojili na sociální sítě. Viz NOTICE OF SECURITY INCIDENT

2019-05-30 16_57_40-Notice of Security Incident.png

Microsoft přestane ve Windows vyžadovat periodické nastavování nového hesla.

Microsoft přestane ve Windows vyžadovat periodické nastavování nového hesla. Popisuje to v Dropping the password expiration policies. Už pár let víme, že tahle letitá povinnost je ve skutečnosti zásadní bezpečnostní riziko. Ten kdo si tohle před lety vymyslel se za to dokonce veřejně omluvil.

TIP: K heslům viz Jaká jsou nejpoužívanější hesla a jak vůbec zacházet s hesly na Internetu?

get-windows-10-screen

Aplikaci WiFi Finder unikly přes dva miliony hesel k Wi-Fi sítím.

Aplikaci WiFi Finder unikly přes dva miliony hesel k Wi-Fi sítím. Ty do aplikace nahrávali sami uživatelé, ale asi netušili, že provozovatel nechá databází volně přístupnou na Internetu. Co navíc, jde o čínskou aplikaci, jejíž autor nereaguje. Databází nakonec odstranil poskytovatel hostingu po dvou týdnech marných pokusů kontaktovat autory aplikace. V databází jsou jména sítí, přesná geolokace, BSSID a heslo v čistě textové podobě.

2019-04-22 18_50_02-Window.png