Klienci poczty na Android mają dziwną opcję akceptowania wszystkich certyfikatów SSL. To nie mogło skończyć się dobrze. A może jednak tak?
Mierzymy bezpieczeństwo
Klienci poczty na Android mają dziwną opcję akceptowania wszystkich certyfikatów SSL. To nie mogło skończyć się dobrze. A może jednak tak?
Na Sekurak.pl pojawiło się kilka smaczków odnośnie ogłoszonego przez badacza bezpieczeństwa nazwiskiem Noam Rotem z grupy VPNMentor wycieku danych klientów sklepu www.gearbest.com. Po raz kolejny źródłem wycieku jest niezabezpieczona a jednocześnie publicznie dostępna dokumentowa baza danych. Hasła? Są, w czystym tekście. Okazuje się, że hasła klientów przechowywane są w bazie czystym tekstem. Są tam również konta założone na adresy e-mail w domenach .pl. Kupowałem na GearBest.Com, co teraz? Jeśli jesteś klientem GearBest.com jak najszybciej zmień swoje hasło na sklepie. Jeśli co gorsze używasz tego samego (lub podobnego) hasła w innych miejscach jak najszybciej pozmieniaj i te hasła. Baza wisiała w…
W Sylwestra 2018r, Abine – firma zajmująca się dostarczaniem rozwiązań chroniących prywatność w sieci, poinformowała w komunikacie o wycieku danych z managera haseł Blur. Do wycieku doszło przed 13 grudnia 2018r. Na błędnie skonfigurowanym buckecie Amazon S3 znajdowały się dane 2,4 miliona użytkowników, którzy zarejestrowali się w usłudze przed 6 stycznia 2018: adresy e-mail w przypadku niektórych kont – pytania bezpieczeństwa, służące do odzyskania dostępu do konta w przypadku niektórych kont – imię i nazwisko zaszyfrowane hasła, zaszyfrowane dane kart kredytowych i inne, używane przy autouzupełnianiu formularzy z Blur; według FAQ dane te są zaszyfrowane kluczami, które posiada tylko użytkownik (Blur…