Telegramu unikla kontaktní data uživatelů a objevila se na Darkwebu.

Uniklá data obsahují telefonní čísla a uživatelská ID milionů účtů (900 MB dat). Získat se je podařilo přes chybu v importu kontaktů a Telegram potvrdil, že k úniku došlo a že data v databázi jsou relevantní v 40 % případů je relevantní, 84 % dat bylo získáno před polovinou roku 2019. Co navíc, 70 % dat se týká účtů z Íránu, 30 % z Ruska. Telegram navíc upozornil, že stejně zranitelné jsou všechny další aplikace, které umožňují zjistit zda konkrétní kontakt uživatele je na dané platformě přítomen. Via Millions of Telegram Users’ Data Exposed on Darknet

2020-06-26 19_42_08-Window.png

Email.it hacknuto, data 600 tisíc uživatelů jsou na prodej na dark webu.

Má jít přitom o dva roky starý hack (leden 2018) a hackeři NN (No Name) Hacking Group navíc upozorňují že dali provozovateli šanci napravit bezpečnostní nedostatky za mírné výkupné. Email.it se s nimi ale odmítl bavit a o úniku dat nedali zákazníkům ani vědět. Prodávaná data obsahují hesla v čisté podobě, bezpečnostní otázky, obsah e-mailu i přílohy,obsah všech SMS poslaných přes službu posílání SMS, kterou Email.it provozuje a veškeré zdrojové kódy.   Via Email provider got hacked, data of 600,000 users now sold on the dark web

TIP: Jak správně zacházet s kontrolními otázkami u online služeb?

emailit-db-dw.png

Zdarma dostupné Wi-Fi na britských nádražích zpřístupnily data deseti tisícovek cestujících.

Provozovatel tvrdí, že nic rizikové se neudálo a proto také o incidentu neinformoval úřady. Šlo přitom o e-mailové adresy, data narození a informace o cestě. Čistě prakticky informace, které by nikdy provozovatel zdarma dostupných Wi-Fi sítí neměl vyžadovat. Navíc skvělá praktická ukázka toho, proč zdarma poskytované Wi-Fi ve veřejném prostoru nemá místo. Viz Rail station wi-fi provider exposed traveller data

2020-03-02 18_51_24-C3 _ Engagement _ Intelligence _ Monetisation.png

TIP: o hrozí na veřejných Wi-Fi neznámého původu? a zejména Hodí se Wi-Fi pro veřejný prostor? Na co si dát pozor pokud něco takového chcete použít jsou velmi vhodná čtení kam můžete pokračovat.

Troy Hunt spustil Pwned Passwords v2 s více než 500 miliony uniklých hesel.

Troy Hunt spustil Pwned Passwords v2 s více než 500 miliony uniklých hesel. Celý dataset si můžete stáhnout pro různorodé zkoumání případně zkoumat online na passwordsecurity.info (kam ale rozhodně nevkládejte žádné z vlastních aktivních hesel) případně přímo na původním haveibeenpwned.com/Passwords. Chcete-li si jen vyzkoušet jak to funguje, použijte 12345.

Detaily v I’ve Just Launched „Pwned Passwords“ V2 With Half a Billion Passwords for Download

TIP: Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?

2020-02-24 06_58_29-Have I Been Pwned_ Pwned Passwords.png