Cokoliv může na iPhone či iPadu vytvořit věrnou kopii formuláře na zadání hesla. Uživatel na první pohled nebude moci poznat, že jde o phishing. Viz iOS Privacy: steal.password – Easily get the user’s Apple ID password, just by asking a je zásadní nebezpečí tady je, že Apple zcela náhodně a neznámo proč pořád dokola žádá…
Michaelu Steeberovi hackli OurMine jeho Twitter účet. Měli to snadné, nechránil ho dvoufaktorem, používal stejné heslo na řadě online služeb. Hackem účtu se navíc dostali i tam, kde použil Twitter pro přihlašování.Viz Comment: How a Twitter hack taught me to take online security seriously. Tady se vám asi bude velmi hodit tip První věc, co…
Děravé API Instagramu umožnilo získávat telefonní čísla a e-maily účtů. Hackeři získali řadu údajů o účtech celebrit a snaží se je prodávat. Viz Celebs’ phone numbers and e-mail addresses exposed in active Instagram hack a pokud stále nemáte na Instagramu aktivní dvoufaktorové ověření, tak je nejvyšší čas to napravit.
Po hacknutém CopyFish je tu hack Web Developer for Chrome. Dost zásadní, protože tohle je jedno z velmi používaných rozšíření pro Chrome. A dost zásadní pro poučení. Autor prostě zadal přihlašovací údaje k jeho Google účtu. A ten vůbec neměl chráněný dvoufaktorem. U někoho kdo má rozšíření používané miliony lidí je to docela zvláštní opomenutí.…
Google chce nahradit dvoufaktorové SMS přímým použitím autorizovaného mobilního zařízení. Dost užitečné, pokud uvážíte, že SMS je nejenom možné odchytávat, ale tato tradiční cesta dvoufaktoru už byla opakovaně prolomena pořízením „klonu“ mobilního telefonu. Viz Better experience for SMS 2-Step Verification users with Google prompt
Clef, dvoufaktor pro WordPress, končí. Nepříjemné je, že má nějaký ten milion uživatelů. A také to, že není jasné, jestli bude nějaké pokračování, nebo jestli je to definitivní konec. Náhradou může být WordFence, viz Clef Two Factor Authentication is Shutting Down
WhatsApp (konečně) má dvoufaktorové ověření. (tedy spíš dva kroky ověření, ale zůstaňme u toho 2FA, má to stejně víc nedostatků). Což zejména u WhatsApp je dobré, protože může pomocí proti útočníkům co si ověří vaše telefonní číslo někde jinde. Což, to je důležité. je taky jediné co to umí. Také si můžete pořídit odkaz na…
Hack Yahoo ještě horší, uniklo přes 500 milionů účtů. Viz Yahoo Says Information on at Least 500 Million User Accounts Was Stolen a tady nezapomeňte, že jde o únik z roku 2014 a záplava hesel bude stále používána jak na Yahoo, tak na jiných online službách. Yahoo tvrdí, že za hackem stojí „státem sponzorovaný“ hacker…
Google má nový dvoufaktor, bez čísel, jen se schválením přes mobil. Místo původní zadávání kódu z Google Authenticator aplikace prostě na mobilu schválíte přihlášení, které jste zahájili někde jinde. Říkají tomu Google Prompt (česky Výzva od Google) a můžete si to pořídit v Nastavení zabezpeční vašeho účtu. Nezapomeňte na zásadní nutnou podmínku, tedy zabezpečení přístupu…
Jak byl hacknut e-mail a Twitter aktivisty DeRay McKessona? Překvapivě tím, že se útočníkovi podařilo přesvědčit mobilního operátora k resetu SIM karty a tím získání přístupu k zprávám pro dvoufaktorové ověření. Viz How activist DeRay Mckesson’s Twitter account was hacked