Aplikaci WiFi Finder unikly přes dva miliony hesel k Wi-Fi sítím.

Aplikaci WiFi Finder unikly přes dva miliony hesel k Wi-Fi sítím. Ty do aplikace nahrávali sami uživatelé, ale asi netušili, že provozovatel nechá databází volně přístupnou na Internetu. Co navíc, jde o čínskou aplikaci, jejíž autor nereaguje. Databází nakonec odstranil poskytovatel hostingu po dvou týdnech marných pokusů kontaktovat autory aplikace. V databází jsou jména sítí, přesná geolokace, BSSID a heslo v čistě textové podobě.

2019-04-22 18_50_02-Window.png

Reklamy

Microsoft potvrdil kompromitování e-mailů zákazníků.

Microsoft potvrdil kompromitování e-mailů zákazníků. Útočníci se měli dostat k jménům složek, předmětům e-mailů a jménům lidí se kterými napadení komunikovali. K obsahu či přílohám prý ne, k heslům také ne. Problém se týká období od 1. ledna do 28. března. Zajímavé na útoku je, že došlo ke kompromitaci osoby či osob z podpory zákazníků. Zda šlo o interní zaměstnance či externího dodavatele upřesněno nebylo. Viz Microsoft: Hackers compromised support agent’s credentials to access customer email accounts

Microsoft postiženým uživatelům posílá následující e-mail a je vhodné si změnit heslo. Tradičně nezapomeňte na pravidelnou kontrolu vašich hesel v haveibeenpwned.com (viz Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?)

2019-04-14 08_17_46-Microsoft_ Hackers compromised support agent’s credentials to access customer em2019-04-14 08_17_55-Microsoft_ Hackers compromised support agent’s credentials to access customer em

22 000 čitelných hesel k účtům nalezeno v Amazon databází, a pocházejí z Facebookové aplikace jménem At the Pool

22 000 čitelných hesel k účtům nalezeno v Amazon databází, a pocházejí z Facebookové aplikace jménem At the Pool, která přestala existovat v roce 2014. Mimo to databáze obsahuje i další informace propojující účty z aplikace (hesla jsou k účtu v mobilní aplikaci) a účty na Facebooku. Což v praxi může klasicky znamenat, že tito lidé používali (a možná stále používají) stejné heslo i pro Facebook. Viz Losing Face: Two More Cases of Third-Party Facebook App Data Exposure

2019-04-04 07_35_29-At The Pool - New People. New Experiences. New Inspirations..png

540 milionů účtů z Facebooku nalezeno online. Pocházejí od Cultura Colectiva a jde o klasický příklad „scrappingu“

540 milionů účtů z Facebooku nalezeno online. 146 GB dat obsahuje komentáře, líbí, reakce, jména účtů, ID účtů a další informace. Podle Losing Face: Two More Cases of Third-Party Facebook App Data Exposure pocházejí od Cultura Colectiva a jde o klasický příklad „scrappingu“, tedy shromažďování dat o uživatelích cestami, které to umožňují, včetně stahování přístupných dat přes webové rozhraní. Jde o rok starý skandál popsaný v Zuckerberg: Většina dat 2.2 miliardy uživatelů byla nejspíš kompromitována a podobných sbírek existuje minimálně stovky

2019-04-04 07_29_45-Losing Face_ Two More Cases of Third-Party Facebook App Data Exposure.png

Hackeři se dostali do interních sítí Citrixu a získali obchodní dokumenty

Hackeři se dostali do interních sítí Citrixu a získali obchodní dokumenty. Citrix se o tom přitom dozvěděl od FBI, podle které hackeři nejprve našli uživatele se slabými hesly a poté postupně rozšiřovali útok. Viz Citrix investigating unauthorized access to internal network a Supply Chain – The Major Target of Cyberespionage Groups kde Resecurity uvádí, že útok je podstatně větší, než jak uvádí Citrix.

1200-pexels-screen-hacker-privacy-photo-193349

809 milionů volně dostupných záznamů společnosti Verifications.io

809 milionů volně dostupných záznamů společnosti Verifications.io věnující se e-mail marketingu. 159 GB MongoDB databáze obsahovala nejenom 763 milionů unikátních e-mailů, ale i řadu dalších informací. Viz AN EMAIL MARKETING COMPANY LEFT 809 MILLION RECORDS EXPOSED ONLINE a 800+ Million Emails Leaked Online by Email Verification Service

verifications-io-pic2.jpg

BaseCamp resetuje uživatelům hesla. Prý našli jejich hesla v úniku z jiného webu.

Pokud vám dorazí e-mail od Basecampu informující o resetu hesla, tak je pravý. Uvádějí v něm, že pro váš e-mail zjistili únik hesla z jiné online služby a proto vám (totožné) heslo v BaseCampu resetovali a musíte si nastavit nové.

O jaký únik jde bohužel nepíší. Jediná vada jinak velmi užitečného opatření.

TIP: TIP#453: Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?

2019-02-19 17_52_16-Window.png