Quora hacknuta a útočníci se dostali v zásadě ke všemu co na Quoře máte

Quora hacknuta a útočníci se nejspíš dostali v zásadě ke všemu co na Quoře máte. E-mailům, jménům, IP adres, šifrovaným heslům, nastavením, údajům o personalizaci, veřejně i neveřejně dostupným aktivitám, datům importovaným z propojených sítí, kontaktům, demografickým informacím, zájmům, ale také přístupovým tokenům. Kolika účtů se to týká v oznámení uvedeno přímo není, ale můžete předpokládat že kompletně všech, byť s různými úrovní úniku dat. Detaily viz Quora Security Update – FAQ. Nezapomeňte, jako vždy, že vaše heslo na Quora bylo kompromitováno a již nikdy nesmí být použito.

TIP: V Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? zjistíte jak je možné si ověřit v jakých únicích se nacházel váš e-mail a s tím spojené heslo.

Podle How many people use Quora? může jít až o 200 milionů uživatelů ohrožených tímto hackem. Číslo ale bude menší, zde jde nejspíš i o návštěvníky (měsíční), nikoliv skutečné uživatele/ měsíční aktivní uživatele (mající účet).

2018-12-04 06_27_45-Doručená pošta (7) - daniel@justit.cz - JustIT.cz Mail.png

[04.12.18] Quora do výše uvedeného FAQ o hacku doplnila, že napadeno bylo 100 milionů uživatelů.

2018-12-04 16_04_48-(11) Quora Security Update - The Quora Blog - Quora.png

Reklamy

Marriottu unikla data o až 500 milionech lidí

Marriottu unikla data o až 500 milionech lidí – jména, e-maily, čísla pasů, údaje o cestách a možná i čísla platebních karet. Viz Marriott discloses massive data breach affecting up to 500 million people a Marriott Says Starwood Hacked; Could Be Biggest Since Yahoo, V tom druhém správně upozorňují na rozměr úniku. Hackeři k datům v systémech Starwood měli přístup od roku 2014. Oznámení společnosti viz Marriott Announces Starwood Guest Reservation Database Security Incident

2018-11-30 13_32_36-Marriott Announces Starwood Guest Reservation Database Security Incident _ Marri.png

TIP: Komentář společnosti Kaspersky Lab k úniku dat z databáze hotelů Marriott

Celý příspěvek

První sankce za GDPR v Něměcku, 20 000 EUR zaplatí Knuddels.de

První sankce za GDPR v Něměcku, 20 000 EUR zaplatí Knuddels.de – důvodem je únik dat, včetně hesel a řady dalších údajů. Ty se tradičně dostaly na veřejnost (1.8 milionu přihlašovacích údajů) a navíc se ukázalo, že Knuddels.de (flirtovací chat) se příliš při vývoji nezatěžovali bezpečností – hesla například byla uložena v původní čitelné podobě. Viz First GDPR Sanction in Germany Fines Flirty Chat Platform EUR 20,000

2018-11-23 18_23_27-Knuddels Chat - Kostenlos Flirten, Spielen, Freunde treffen.png

ProtonMail čelil vyděračům, ti tvrdili že jsou za únikem dat a žádali zaplatit za nezveřejnění

ProtonMail čelil vyděračům, ti tvrdili že jsou za únikem dat a žádali zaplatit za nezveřejnění. V Don’t believe everything you read online about ProtonMail společnost na incident upozorňuje a uvádí, že se žádný únik dat nepodařilo objevit a některá z tvrzení vyděračů jsou i technicky nesmyslná. Ještě zajímavější je, že vyděračská kauza je spojena s aktivitami zaměřenými proti CNN  a dalším cílům, včetně snahy spojit užívání ProtonMailu s pedofilií a prostitucí.

2018-11-18 07_24_07-Window.png

Firefox upozorní, když vstoupíte na web ze kterého unikla data.

Firefox upozorní, když vstoupíte na web ze kterého unikla data. V budoucnu to bude součástí prohlížeče přímo, teď to můžete mít ve Firefox Quantum v rámci Firefox Monitor. Viz Firefox Monitor Launches in 26 Languages and Adds New Desktop Browser Feature. A ne, na Mall.cz vás to varovat nebude. Kupodivu ani na www.apollo.com.

Dobré vědět je, že tohle Mozilla řeší ve spolupráci s Have i Been Pwned. O tom více v Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?

 

monitor-2.0.png

Děravý server společnosti posílající SMS zprávy zpřístupnil miliony resetů hesel i dalších citlivých informací

Děravý server společnosti posílající SMS zprávy zpřístupnil miliony resetů hesel i kódů dvoufaktorového ověření. Chybně konfigurovaný server s databázemi v AWS byl navíc nalezen přes Shodan. Patřil firmě, která pro další firmy posílá SMS. Viz A leaky database of SMS text messages exposed password resets and two-factor codes kde zjistíte navíc i další řadu zásadních věcí. Třeba to, že Badoo posílá přes SMS čitelná hesla (což u Badoo nepřekvapí).

voxox-pic.png