Krádeže účtů na WhatsApp se množí, vektor je přitom klasické sociální inženýrství.

Založené na tom, že registrace na WhatsApp nevyžaduje přihlašovací údaje a je vázána na mobilní telefon (číslo). Útočník provede novou registraci pro určité telefonní číslo a poté zavolá vlastníkovi, že se „spletl“ a potřebuje kód, který dostal – tím si zaregistruje WhatsApp na cizí telefonní číslo. Zamezit tomu jde dvoufaktorem, který WhatsApp umožňuje zapnout  –…

Krádeže identit míří na virtuální/krypto měny, útočníkům se daří krást telefonní účty

Krádeže identit míří na virtuální/krypto měny, útočníkům se daří krást telefonní účty. Ale pozor, tady nejde o telefonní čísla, ale o přesvědčení telefonního operátora, aby převedl telefonní číslo útočníkovi. Ten poté získané telefonní číslo použije k překonání dvoufaktorové ochrany a získání přístupu ke všemu, kde je telefon využit. E-mailu, účtům na sociálních sítích, ale také…

Chyba na Facebooku umožňovala reset hesla a krádež cizího účtu

Chyba na Facebooku umožňovala reset hesla a krádež cizího účtu. Objevitel získal 15 000 dolarů, podařilo se mu najít brute-fore útok na formulář pro obnovení hesla mimo hlavní web Facebooku. To jen tak aby bylo jasné, že Internet prostě bezpečný není a nebude. DODATEK: Na Youtube už https://youtu.be/U3Of-jF1nWo nenajdete, Google to smazal, nově je na https://vimeo.com/158452537