Nový únik — 773 milionů e-mailů a 21 milionů unikátních hesel.

Nový únik — 773 milionů e-mailů a 21 milionů unikátních hesel. Data se objevila na Mega v podobě 87 GB dat a 2.7 miliardy záznamů – opět jde o kompilaci z řady předchozích úniků všech velikostí. Na www.haveibeenpwned.com se můžete podívat, pokud zjistíte, že váš e-mail je v „Collection #1“, tak víte na čem jste.  A pokud váš e-mail a hesla byla v některém z větších předchozích úniků, tak je dost jisté, že jsou i zde. Viz The 773 Million Record „Collection #1“ Data Breach kde Troy Hunt upozorňuje, že v tomto uniku je 140 milionů e-mailů, které nemá v databází z předchozích úniků. Platí ale také, že ne všechny e-maily z předchozích úniků jsou zahrnuty v tomto novém. Dost dobře to vysvětluje Brina Krebs v 773M Password ‘Megabreach’ is Years Old – Collection # je sva až tři roky stará. Ten co tuhle sbírku vytvořil ale má na prodej další sbírky. Celkem až 4 terebajty dat.

Vhodné připomenout je Únik e-mailů a hesel českých politiků a vysokých úředníků? Ne tak docela únik, ale nebezpečné to je. Velmi.

2019-01-17 17_45_07-Window.png

 

 

Reklamy

Ne, žádný zabiják hesel na obzoru není.

Ne, žádný zabiják hesel na obzoru není. Ač měsíc co měsíc budete v médiích číst oslavné články na něco, co bude sebevědomě tvrdit, že hesla nahradí. Na tohle téma si přečtěte Here’s Why [Insert Thing Here] Is Not a Password Killer. Autorem je Troy Hunt, o heslech toho ví docela hodně.

Nezapomeňte pravidelně používat haveibeenpwned.com – řeč o téhle extrémně užitečné službě je v Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?

2018-11-10 11_18_53-Have I Been Pwned_ Check if your email has been compromised in a data breach.png

 

Únik miliard datových záznamů společnosti Apollo sice neobsahuje hesla, ale ukazuje jak problematické může být …

Únik miliard datových záznamů společnosti Apollo sice neobsahuje hesla, ale ukazuje jak problematické může být, pokud někdo věnuje enormní úsilí shromažďování údajů o lidech na Internetu z desítek zdrojů a data nedokáže zabezpečit. Apollo je služba agregující data o lidech a firmách s cílem poskytovat údaje pro obchodníky – tvrdí, že má údaje o 200 milionech kontaktů a 10 milionech firem. Problém byl ale ten, že je nechali volně dostupné. Viz A RECENT STARTUP BREACH EXPOSED BILLIONS OF DATA POINTS a budete-li si kontrolovat únik hesel v Have I’been Pwned, tak se nedivte, že se vám tam objeví právě Apollo. Neznamená to ohrožení vašeho hesla, ale únik informací o vás. Informací, o kterých možná ani nevíte. Co navíc nepotěší je, že podle všeho Apollo značnou část dat dokázalo získat od Salesforce.

2018-10-09 18_07_28-Apollo _ Sales Revenue & Engagement Acceleration Platform.png

 

Firefox Monitor je venku. Ve spolupráci s Have I Been Pwned

Firefox Monitor je venku. Ve spolupráci s Have I Been Pwned vám pomůže včas zachytit, že se váš e-mail a nějaké to heslo objevil někde v úniku. V základní podobě funguje prakticky stejně jako haveibeenpwned.com.  V rozšířenější se zaregistrujete a služba vám pošle varování při nově objeveném úniku.

TIP: Podrobnosti o Have I Been pwned a dalších věcech hledejte v Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?

2018-09-29 09_37_33-Firefox Monitor _ Scan Results2018-09-29 09_37_16-Firefox Monitor

Troy Hunt spustil Pwned Passwords V3.

Troy Hunt spustil Pwned Passwords V3. Obsahuje 517,238,891 hesel a v Pwned Passwords V3 is Now Live! je řeči i o tom, jak se kdysi malý web pro kontrolu zda vaše heslo není v některém z úniků proměnil v dost zásadně velkou webovou službu. Také tam zjistíte, že nejpoužívanější heslo stále je 12345 (v 22,390,492 případech). A jestli jste si ještě nezkontrolovali hesla, jděte to udělat na haveibeenpwned.com/Passwords pro hesla nebo na haveibeenpwned.com přes e-mail

O Have I Been Pwned je řeč v Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? a pokud nějaké vaše heslo někde uniklo, hodit se bude Co udělat, když se někomu podařilo získat moje heslo do nějaké online služby

2018-07-30 11_41_57-Have I Been Pwned_ Pwned Passwords.png

123456 jako heslo. Ti co ho používají si myslí, že je bezpečnější, než 12345

2018-07-30 11_37_36-Have I Been Pwned_ Check if your email has been compromised in a data breach.png

Nalezena spamovací databáze s 711 miliony e-maily a souvisejícími hesly.

Nalezena spamovací databáze s 711 miliony e-maily a souvisejícími hesly. Řada z údajů pochází z jiných úniků, ale tak jako tak je čas si prověřit, jestli váš e-mail v tomhle úniku je. Viz Inside the Massive 711 Million Record Onliner Spambot Dump a klasicky můžete využít haveibeenpwned.com pro kontrolu (viz též Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?)

2017-08-31 11_59_33-Have I been pwned_ Check if your email has been compromised in a data breach.png

Stáhněte si přes 300 milionů hesel, které byly kompromitovány.

Stáhněte si přes 300 milionů hesel, které byly kompromitovány. Starý známy Troy Hunt a jeho Have I Been Pwned přicház s možností získat všechna hesla, která se podařilo shromáždit v doposud známých únicích. Jen hesla, samozřejmě, ne kompletní přihlašovací údaje. Viz Introducing 306 Million Freely Downloadable Pwned Passwords a připomenu Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?

2017-05-16 20_05_59-Have I been pwned_ Check if your email has been compromised in a data breach