Heroku hacknuto. Útočník se dostal k GitHub OAUTH tokenům zákazníků přes kompromitovaný OAUTH účet počítače společnosti. Došlo k tomu už 7. října, o den později začal získaná dostupná data na GitHubu zkoumat a o den později si stáhnul obsah privátních úložišť, včetně zdrojových kódu společnosti. Na hack se přišlo 12. dubna a o čtyři dny…
Hackeři napadli GoDaddy, unikly informace 1.2 milionu zákazníků, včetně hesel. Ty goDaddy ukládali v plaintextu. Něco, čemu se v roce 2021 těžko věří. Napadena byla služba Managed WordPress, pro případné další využití útočníky tedy hodně se hodící. K hacku došlo 6. září 2021 kompromitovaným heslem, takže se opět nabízí otázka, jak je možné, že goDaddy…
Microsoft využije 117 milionů hesel uniklých z Linked pro vytvoření černé listiny hesel. Ta by měla bránit výběru příliš snadno odhadnutelných hesel pro účty u Microsoftu. Což se brzy dotkne milionů uživatel Azure AD. Nejsem si moc jist co k tomu dodat, ale jedno ano. Nemyslím si, že tohle je správné řešení, protože to pouze…
Servery ČTK napadeny hackery a ČTK upozorňuje uživatele na nutnost změny hesel. Píší to sice velmi opatrně, ale v takovýchto případech je potřeba být dostatečně paranoidní, takže pokud jste v ČTK či v Fotobance ČTK měli e-mail a heslo, tak to heslo považujte za kompromitované a nepoužitelné. Viz též Další útok. Po webu ČSSD hlásí…