Cokoliv může na iPhone či iPadu vytvořit věrnou kopii formuláře na zadání hesla

Cokoliv může na iPhone či iPadu vytvořit věrnou kopii formuláře na zadání hesla. Uživatel na první pohled nebude moci poznat, že jde o phishing. Viz iOS Privacy: steal.password – Easily get the user’s Apple ID password, just by asking a je zásadní nebezpečí tady je, že Apple zcela náhodně a neznámo proč pořád dokola žádá o zadání hesla, uživatelé si tedy už zvykli že prostě tento formulář je „potřeba“ vyplnit. Hlídejte si dvoufaktorové ověření účtu, protože takhle přijdete o iCloud účet během pár sekund. A až uvidíte tenhle podivný dialog, tak zmáčkněte Home- pokud dialog zmizí, tak to byl phishing. Také nezapomeňte, že pokud používáte totéž heslo i jinde, tak dvoufaktor sice ochrání iCloudový účet, ale další účty může útočník ovládnout.

ipad-phsihg-password.png

Reklamy

Bilty a Kickstarter hacknutá hesla jsou také nově dostupná. Opět velký pozor!

Bilty a Kickstarter hacknutá hesla jsou také nově dostupná. Stejně jako u úniku u Disqus jsou tyto úniky v obvyklém www.haveibeenpwned.com. Hack Bitly (byť z roku 2014) je obzvlášť problematický, protože hackeři mohou přesměrovat něčí zkrácené adresy zcela někam jinam, takže tohle vůbec neberte na lehkou váhu. KickStarter je také hack z roku 2014, ale i zde platí, že se stává nově opět nebezpečným vím, že hesla jsou k dispozici. Viz Info From 15 Million Breached Kickstarter and Bitly Accounts Is Now Publicly Available [Updated]

2017-10-07 17_10_11-Bitly _ URL Shortener and Link Management Platform.png

Disqus hacknut, jde ale o databázi z července roku 2012 ale i tak pozor!

Disqus hacknut, jde ale o databázi z července roku 2012 ale i tak pozor! Viz Security Alert: User Info Breach. Pokud se hack týká vašeho účtů, tak byste měli dostat varování a mělo by dojít k resetu hesla. Nic to ale nemění na tom, že jde o další kompromitované heslo. Disqus sice píše něco o šifrovaných heslech, ale rovnou připouští, že mohou být dešifrována. Jako vždy se vyplatí připomenout Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? a měli byste vědět, že www.haveibeenpwned.com už umožňuje kontrolu. Jde o 17.5 milionu údajů.

2017-10-07 16_40_49-Have I been pwned_ Check if your email has been compromised in a data breach.png

Hack Yahoo se týkal až 3 miliard účtů

Hack Yahoo se týkal až 3 miliard účtů, tedy třikrát víc, než společnost původně předpokládala. Celé to ukazuje nejenom na dost zásadní bezradnost, ale také na to jak internetové společnosti (a sociální sítě) hromadí a hromadí založené účty, aniž by tyto měly reálné uživatele. Viz Yahoo Triples Estimate of Breached Accounts to 3 Billion

Yahoo_Logo_Purple