Zdarma dostupné Wi-Fi na britských nádražích zpřístupnily data deseti tisícovek cestujících.

Provozovatel tvrdí, že nic rizikové se neudálo a proto také o incidentu neinformoval úřady. Šlo přitom o e-mailové adresy, data narození a informace o cestě. Čistě prakticky informace, které by nikdy provozovatel zdarma dostupných Wi-Fi sítí neměl vyžadovat. Navíc skvělá praktická ukázka toho, proč zdarma poskytované Wi-Fi ve veřejném prostoru nemá místo. Viz Rail station wi-fi provider exposed traveller data

2020-03-02 18_51_24-C3 _ Engagement _ Intelligence _ Monetisation.png

TIP: o hrozí na veřejných Wi-Fi neznámého původu? a zejména Hodí se Wi-Fi pro veřejný prostor? Na co si dát pozor pokud něco takového chcete použít jsou velmi vhodná čtení kam můžete pokračovat.

Troy Hunt spustil Pwned Passwords v2 s více než 500 miliony uniklých hesel.

Troy Hunt spustil Pwned Passwords v2 s více než 500 miliony uniklých hesel. Celý dataset si můžete stáhnout pro různorodé zkoumání případně zkoumat online na passwordsecurity.info (kam ale rozhodně nevkládejte žádné z vlastních aktivních hesel) případně přímo na původním haveibeenpwned.com/Passwords. Chcete-li si jen vyzkoušet jak to funguje, použijte 12345.

Detaily v I’ve Just Launched „Pwned Passwords“ V2 With Half a Billion Passwords for Download

TIP: Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?

2020-02-24 06_58_29-Have I Been Pwned_ Pwned Passwords.png

Social Captain, služba opatřující sledující na Instagramu, nechala volně přístupné hesla uživatelů.

Social Captain, služba opatřující sledující na Instagramu, nechala volně přístupné hesla uživatelů. Ty od uživatelů získává aby mohla jejich účty využívat pro své aktivity (Instagram v API neumožňuje plný přístup k účtu). Získané účty ale v Social Captain ukládají v čitelné podobě a nechávali je viditelné i ve zdrojových kódech stránek. To ve spojení s chybou umožňující komukoliv podívat se na kteréhokoliv z uživatelů vedlo k možnosti získat všechny přihlašovací údaje. Viz Social media boosting service exposed thousands of Instagram passwords

instagram-popup.jpg

Microsoftu unikly údaje o 250 milionech zákazníků. Chyba je zpřístupnila prakticky komukoliv

Microsoftu unikly údaje o 250 milionech zákazníků. Chyba je zpřístupnila prakticky komukoliv přes webový prohlížeč – zjistilo se to 29. prosinec, o dva dny později Microsoft chybu odstranil a uvádí, že nezjisitli, že by toho někdo zneužil. V databází se nacházely záznamy uživatelské podpory od roku 2005 až do současnosti – včetně e-mailů, IP adres či lokací. Detaily v Access Misconfiguration for Customer Support Database a Report: 250 million Microsoft customer service and support records exposed on the web

microsoft-support-2-ss.jpg