Hlavní navigace

Hesla

Facebook roky ukládal hesla stovek milionů uživatelů v čitelné podobě. Prý neúmyslně

Tohle o žádném provozovateli služby, na které máte účet, slyšet nechcete. Facebook řadu let ukládal v interních databázích hesla stovek milionů svých uživatelů v čitelné podobě (plaintextu). K datům měly potenciální přístup desítky tisíc firemních…

Možná kompromitace portálu technické podpory Flowmon Networks

U portálu technické podpory brněnské společnosti Flowmon Networks dodávající produkty pro monitorování provozu v sítích a další bezpečnostní produkty došlo k pokusu o jeho kompromitaci. Společnost o incidentu informovala prostřednictvím e-mailu…

4. 2. 2019 15:07

Které české a slovenské weby najdete v úniku hesel Collection #1? Tady je seznam

Skoro 90 GB dat, 773 milionů unikátních e-mailů, 21 milionů unikátních hesel a celkem 2,7 miliardy záznamů – to je tzv. Collection #1, databáze uniklých informací o uživatelských účtech na řadě různých webů. Na své službě Have I Been Pwned o ní…

Sám doma s Googlem, nejpoužívanější heslo je 123456, kola ofo před bankrotem

IMAX končí s VR. One.com mění majitele. MIPS a PyText jako open source. Zprávy z IT, každý pátek na Lupě.

Doba čtení: 3 minuty

Obří hack služby Quora ohrozil data až 100 milionů uživatelů

„V pátek jsme zjistili, že data některých našich uživatelů byla kompromitována útočníkem, který získal neoprávněný přístup do jednoho z našich systémů,“ oznámila na svém blogu služba Quora. Bezpečnostní incident se podle ní dotkl až 100 milionů…

Mark Risher (Google): Hesla jsou hrozná, ale pohodlná. Budeme je potřebovat stále méně

Lidé mají tendenci bezpečnost podceňovat a nevyvíjí snahu navíc, pokud si myslí, že ji nepotřebují, říká šéf ochrany účtů v Googlu.

Doba čtení: 6 minut

Budeme se k datovým schránkám přihlašovat pomocí obrázkového PINu?

Dosavadní způsoby přihlašování k datovým schránkám mají buď nízkou úroveň zabezpečení, nebo jsou moc nákladné či složité. A tak vnitro chystá zcela novou možnost.

Doba čtení: 11 minut

Heslo 1234. Dva lidé okrádali zákazníky Vodafonu, operátor chybu odmítá

Soud v Teplicích poslal do vězení partnerský pár, který za poslední dva roky vytáhl z účtů zákazníků mobilního operátora Vodafone 667 tisíc Kč. Používali jednoduchý trik: v zákaznické aplikaci Můj Vodafone zkoušeli zadávat náhodná telefonní čísla a…

Únik desítek tisíc hesel z Kuma.cz a hlava v písku

České herní e-shopy mají tak trochu smůlu (a jejich zákazníci taky). Tohle už je několikátý, kterému unikla databáze přihlašovacích údajů, tentokrát to bylo skoro sto tisíc hesel v čitelné podobě.

Doba čtení: 9 minut

Mozilla chystá Firefox Monitor. Využívá Have I Been Pwned a upozorní na únik hesla

Mozilla oznámila, že začíná testovat novou službu, která uživatelům řekne, zda jejich přihlašovací údaje k různým službám nejsou součástí nějakého známého úniku. Firefox Monitor bude fungovat přes webovou stránku, na které uživatel zadá svou…

Facebook zprovoznil dvoufázové ověřování i bez nutnosti zadávat mobilní číslo

Už žádné kódy v SMS nebo přihlašování přes kombinaci hardwarového tokenu a generátoru kódů. Dvoufázové ověření přihlášení (2FA) na Facebook je nyní jednodušší. Uživatelé mohou k bezpečnějšímu přihlašování využít autentikační aplikace, jako je…

Změňte si hesla, vyzval uživatele Twitter. Neukládal je dost bezpečně

Bezpečnost účtů více než 330 milionů uživatelů Twitteru je potenciálně ohrožena. Twitter je vyzval, aby si svá hesla preventivně změnili. Zjistil totiž, že ukládal hesla do logů v nedostatečně zabezpečené podobě a že se k nim tedy teoreticky mohl…

Seznam.cz spustil dvoufázové ověřování, potřebujete k němu ale jeho prohlížeč

Malý krok pro Seznam, ale velký pro jeho uživatele. Bohužel trochu zkalený tím, že Seznam zájemce o bezpečnější přihlašování nutí do svého prohlížeče.

Doba čtení: 4 minuty

Podvodníci nakupovali přes účty zákazníků Alza.cz, firma poškozeným vrátila peníze

K účtům několika zákazníků Alza.cz se dostali podvodníci, kteří na nich nakoupili zboží a pak si je i vyzvedli. Zneužili přitom přihlašovací údaje, které oběti patrně používaly na více službách a mohly tak uniknout při některém z dřívějších úniků…

Únik dat z Nevyhazujto.cz aneb Co se dá zjistit, když máte v heslu název webu

Prozkoumal jsem několik databází přihlašovacích údajů a odhalil únik dat ze služby Nevyhazujto i způsob, jak k němu nejspíš došlo.

Doba čtení: 6 minut

Službě Imgur unikly e-maily a hesla uživatelů, tři roky o tom nevěděla

Populární stránce Imgur, na které se ukládají obrázky, byly ukradeny přihlašovací e-maily a hesla k 1,7 milionu uživatelských účtů. Stalo se tak už v roce 2014, Imgur o tom nicméně dlouho nevěděl a o věci se dozvěděl až před pár dny. Nyní firma…

27. 11. 2017 11:45

Hostingu Czechia od firmy ZONER unikly přihlašovací údaje zákazníků [AKTUALIZOVÁNO]

Brněnský hosting Czechia.com, který patří pod firmu ZONER, oznámil únik dat svých zákazníků. Šlo o přihlašovací údaje k e-mailovým schránkám a webhostingovým službám. Jak velké části klientů se problém týkal, firma zatím nezveřejnila. Únik se týká…

Jak jsem crackoval hesla z úniku Mall.cz

Unikla data Mallu v čitelné podobě? Mohla, ale taky nemusela, ukazuje experiment bezpečnostního experta Michala Špačka.

Doba čtení: 8 minut

V úniku z Mallu je přes tři čtvrtě milionu jmen, hesel a telefonních čísel v čitelné podobě

Redakce Lupy dostala k dispozici kompletní databázi s údaji o uživatelských účtech, které unikly e-shopu Mall.cz.

Doba čtení: 3 minuty

Z erotických webů uniklo 400 milionů hesel. 250 tisíc adres je ze Seznamu

Jde zatím o největší hack roku 2016. Na 400 milionů hesel z několika služeb firmy Friend Finder, provozující řadu erotických služeb, získali hackeři.

Doba čtení: 5 minut

Z herního e-shopu Xzone unikly e-maily a hesla 108 tisíc uživatelů

Původně to vypadalo jako útok cílený na získání digitálních klíčů ke hrám. Po roce se ale ukázalo, že útočníci, kteří v roce 2015 úspěšně pronikli ochranou herního e-shopu Xzone.cz, si odnesli také část databáze s informacemi o uživatelích…

27. 10. 2016 8:12

Senzory Martina Malého: Když si nejste ochotní ani změnit přednastavené hes­lo

Ne že by v internetu věcí neměli výrobci máslo na hlavě, ale v případě posledních útoků jde zodpovědnost především za provozovateli těchto zařízení.

Doba čtení: 2 minuty

„Jak ukládáme hesla, vám z důvodu bezpečnosti neprozradíme“

Když na otázku “jak ukládáte hesla?” dostanete neurčitou odpověď nebo když vám to někdo nechce prozradit, spíš očekávejte, že vaše hesla nejsou v bezpečí.

Doba čtení: 3 minuty

Yahoo na kolenou. Data z půlmiliardy účtů získali hackeři

Jde zřejmě o jeden z největších úniků dat v historii. Podle Yahoo za ním stojí hackeři, placení některým cizím státem.

Doba čtení: 2 minuty

Únik z Last.fm byl rozsáhlejší, než se zdálo. Opět čas měnit hesla

Vypadá to, že co se týká bezpečnosti, nemůžete nikomu věřit. A pokud tvrdí, že se skoro nic nestalo, tak to skoro vždy znamená ve skutečnosti kolosální malér.

Doba čtení: 1 minuta

Únik 68 milionů hesel z Dropboxu v roce 2012 potvrzen

Pokud ještě stále neberete vážně e-mail od Dropboxu o nutnosti změnit heslo, tak byste měli. Hesla z roku 2012 skutečně unikla.

Doba čtení: 3 minuty

Miliony hesel z několika herních diskuzních fór skončily v rukou hackerů

Minimálně dvanáct fór patřících k různým, často i velmi známým hrám se stalo obětí útoků útočníků. Dobré vědět, pokud tyto hry hrajete.

Doba čtení: 1 minuta

Hackeři zaútočili na Opera Sync, unikly údaje o uložených heslech

Servery Opery používané pro službu Sync neodolaly útoku hackerů. Pokud Operu Sync používáte, všechna vaše hesla mohou být kompromitována.

Doba čtení: 2 minuty

Měřičům síly hesla nemůžete věřit. Ani tomu od Seznamu

Známe to asi všichni: „Vaše heslo není dostatečně bezpečné“. Podle Sophosu ale podobné měřiče nedokážou slabá hesla vůbec odhalit.

Doba čtení: 3 minuty

Yahoo řeší, jestli má hacker opravdu údaje o 200 milionech úč­tů

Hacker spojený s únikem přihlašovacích údajů z MySpace a LinkedIn nabízí na prodej 200 milionů přihlašovacích údajů k účtům do Yahoo!

3. 8. 2016 8:54
Doba čtení: 1 minuta