Máte ještě účet na MySpace? Kdokoliv ho může snadno převzít.

Máte ještě účet na MySpace? Kdokoliv ho může snadno převzít. Viz It’s not Yourspace, it’s Myspace a nečekejte, že by to snad MySpace chtělo řešit, je už roky mrtvé. Co navíc, MySpace v roce 2006 postihl únik 340+ milionů účtů. Těm v úniku zrušili heslo a zprovoznil cestu jak si ho znovu nastavit. A tam je právě problém, tahle cesta komukoliv umožňuje krást účty. Máte-li tedy ještě účet na MySpace, je nejvyšší čas ho definitivně smazat. Ale o tom případně blíže viz Jak smazat účet na MySpace?

012.jpg

Nový 1Password bude vyžadovat hesla uložená v jejich cloudu

Nový 1Password bude vyžadovat hesla uložená v jejich cloudu. Viz Security Experts Wary as 1Password Subscriptions Push Users to Cloud-Based Vaults a navíc dorazí ještě měsíční předplatné. Původní  jednorázově pořizovaný 1Password umožňoval hesla ukládat lokálně. Vyjádření 1Password zmiňuje, že lokální ukládání budou i nadále podporovat

2017-07-14 10_39_59-Uživatel 1Password na Twitteru_ „@melwan We have no plans to remove support for .png

Britský parlament zasažen kyberútokem. Nebo možná taky ne

Britský parlament zasažen kyberútokem. Nebo možná taky ne. Ve skutečnosti „kyberútok“ zasáhl méně než 90 e-mailových účtů (z celkem 9000). Viz Parliament cyber-attack hits fewer than 90 email accounts a celé je to takové trochu divné. Útok prý mířil na účty „se slabým heslem“ (to má vážně britský parlament účty bez dvoufaktoru?) a rovnou nevěřím, že pouze 1 % z parlamentních účtů mělo slabé heslo.

2017-06-25 18_09_37-www.parliament.uk Home page - UK Parliament.png

Hacknuté Spotify a uniklá hesla? Ne tak rychle

Hacknuté Spotify a uniklá hesla? Ne tak rychle,tady jde o kompilát, jak už to tak nově poměrně často bývá. Prostě někdo vezme několik velkých úniků (což jsou stovky milionů kombinací hesel a e-mailu) a vypustí je jinak utříděné. V případě údajného úniku ze Spotify jde opět o kompilát hesel, které už byly někde použity. Skupina hackerů jménem The Leak Boat v pondělí měla zveřejnit 9 000 účtů ze Spotify (ve skutečnosti  cca 6 100 a už jsou z GhostBin smazané), které ale je v řadě případů možné použít pro přihlášení do Spotify. Nejde ale o únik ze Spotify, ale o e-maily a hesla, která pocházejí z jiných úniků a jejichž vlastníci používají na více webech stejné heslo. Viz Spotify Hacked? Thousands Of Accounts’ Login Credentials Released By The Leak Boat a opět připomenu tip Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?

2017-05-26 17_40_09-LANDA DANIEL - VLTAVA (LIVE).png

 

563 milionů hesel a e-mailů nalezeno v úniku pocházejícího nejspíš z více zdrojů

563 milionů hesel a e-mailů nalezeno v úniku pocházejícího nejspíš z více zdrojů (velmi jistě jde o kompilaci více úniků z minulosti). Viz Another BIG reason to change your passwords iimediately! a jak už to tak bývá, podívat se zda právě ten váš e-mail je přítomen můžete v Have I been pwned? (o čemž viz Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?). Pokud se tam najdete, tak bych panikařil jenom pokud jste u dřívějších úniků ignorovali nutnost měnit hesla.

2017-05-16 20_05_59-Have I been pwned_ Check if your email has been compromised in a data breach.png

 

Kdosi provozující přihlášení přes nešifrované HTTP si u Mozilly stěžuje na chybu ve Firefoxu

Kdosi provozující přihlášení přes nešifrované HTTP si u Mozilly stěžuje na chybu ve Firefoxu. Vadí mu, že nové verze Firefoxu posílání hesel přes nešifrované spojení označují za nebezpečné. Viz Firefox gets complaint for labeling unencrypted login page insecure kde najdete i formulaci k neuvěření, kterou onen člověk použil. A také to, že jim to už mezitím nejspíš někdo hacknul přes SQL injection a zjistil takové ty klasiky (jako třeba hesla uložena v plaintextu). Předmětná nešifrovaná přihlašovací stránka mezitím přestala fungovat.

bugzilla-fun-https.jpg