Tag: wyciek

Wyciek danych z Internetowego Forum Policyjnego. Adresy e-mail, zahashowane hasła, loginy, …

26 maja 2020, 14:07 | W biegu | 0 komentarzy
Wyciek danych z Internetowego Forum Policyjnego. Adresy e-mail, zahashowane hasła, loginy, …

ifp.pl to bardzo duże forum gdzie dyskutują m.in. policjanci. Na forum można znaleźć przeszło pół miliona komentarzy, a samych użytkowników jest tam przeszło 100 000. Najpierw otrzymaliśmy taką próbkę maila rozsyłanego przez adminów ifp: Obecnie jest też niezależne potwierdzenie: Jednocześnie pewnie może nawet bardziej może martwić potencjalny wyciek innych informacji…

Czytaj dalej »

EasyJet trafiony „zaawansowanym cyberatakiem”. Wyciekły dane 9 milionów klientów

19 maja 2020, 19:11 | W biegu | 1 komentarz
EasyJet trafiony „zaawansowanym cyberatakiem”. Wyciekły dane 9 milionów klientów

Mowa jest o e-maili oraz szczegółów podróży. W przypadku niewielkiej liczby klientów (około 2000) wyciekły również dane kart kredytowych. Trudno dokładnie powiedzieć co było przyczyną incydentów. Firma bowiem pisze nieco enigmatycznie: This was a highly sophisticated attacker. It took time to understand the scope of the attack and to identify…

Czytaj dalej »

Wyciek danych polityków Parlamentu Europejskiego + dziennikarzy. Publicznie dostępny backup…

18 maja 2020, 14:23 | W biegu | 0 komentarzy
Wyciek danych polityków Parlamentu Europejskiego + dziennikarzy. Publicznie dostępny backup…

Zaczęło się od tego twita. Wyciek zawierający dane osobowe (w tym emaile, zahashowane hasła), z jednej strony jest mały (bo jest tam „tylko” 200+ europarlamentarzystów, ~800 pracowników z pewien sposób związanych z europarlamentem oraz tysiące dziennikarzy) – z drugiej strony jest od bardzo duży (z tego samego powodu :). Wśród dotkniętych…

Czytaj dalej »

Wyciek przeszło 100 milionów rekordów danych: e-maile, telefony, inne dane kontaktowe. W wycieku trochę ludzi z Polski

18 maja 2020, 11:14 | W biegu | komentarze 2
Wyciek przeszło 100 milionów rekordów danych: e-maile, telefony, inne dane kontaktowe. W wycieku trochę ludzi z Polski

Troy Hunt poinformował ostatnio o tajemniczym wycieku o kryptonimie „db8151dd”. Rekordy dostarczył serwis Dehashed. Na początku nie bardzo było wiadomo skąd pochodzą te dane. Jednak po paru dniach okazało się że źródłem jest firma czy appka Covve: On the 15th of May 2020 we became aware that some user data…

Czytaj dalej »

Kancelaria prawna obsługująca artystów oberwała Ransomware. Chcieli 80 000 000 PLN okupu, chcieli zapłacić „tylko” milion więc na start wyciekło 2.4GB dokumentów Lady Gagi

16 maja 2020, 15:59 | W biegu | komentarzy 9
Kancelaria prawna obsługująca artystów oberwała Ransomware. Chcieli 80 000 000 PLN okupu, chcieli zapłacić „tylko” milion więc na start wyciekło 2.4GB dokumentów Lady Gagi

REvil znany jest już od dłuższego czasu. Tym razem ofiarą padła nowojorska kancelaria Grubman Shire Meiselas & Sacks specjalizująca się we współpracy z artystami. Na początek żądanie okupu wynosiło $21 milionów, ale ponoć zaproponowano zapłatę „tylko” $365,000. Cena wzrosła więc do $41 milionów i wycieknięto testowe 2.4 GB danych: Inne dane…

Czytaj dalej »

Wyciekła baza serwisu oferującego info o wyciekach [WeLeakData]

12 maja 2020, 17:50 | W biegu | 0 komentarzy
Wyciekła baza serwisu oferującego info o wyciekach [WeLeakData]

Ogłoszenia sprzedaży ciekawych wykradzionych baz, publikowanie zbiorów danych „demo”, prywatne konwersacje w temacie. To codzienność forów, które choć trochę specjalizują się w tematyce handlowania wyciekami. Tymczasem niedawno wyciekła baza danych WeLeakData.com, a na innych forach pojawiły się proaktywne oferty zakupu bazy: Szczególnie interesujące mogą być konwersacje prowadzone przez użytkowników forum, np. takie:…

Czytaj dalej »

Wyciek pakietu wyborczego w „jakości poligraficznej”. Takie fejki można organizować za trzy złote

05 maja 2020, 15:50 | W biegu | komentarze 4
Wyciek pakietu wyborczego w „jakości poligraficznej”. Takie fejki można organizować za trzy złote

Wiele mediów alarmuje o wycieku pdfa z pakietem wyborczym dostępnym do pobrania z domeny s3.bialystok.pl. Czy to rzeczywiście wyciek? Nie bardzo. Otóż każdy może zarejestrować poddomenę *.bialystok.pl, cena nie jest wygórowana (a pewnie można znaleźć tańsze oferty ;), a dostępność duża, np.: Po wykupieniu poddomeny można serwować tam już dowolną…

Czytaj dalej »

Wyciekło prawie 8 miliardów rekordów danych z francuskiego Le Figaro. Maile, dane diagnostyczne, hasła w MD5 i plaintext (!). Dotknięci subskrybenci oraz dziennikarze

04 maja 2020, 21:56 | W biegu | 0 komentarzy

Winowajcą jest ponownie nasz dobry znajomy – zupełnie niezabezpieczony Elasticsearch, dostępny do Internetu. Tym razem badacze zlokalizowali bazę zawierającą zarówno dane użytkowników/dziennikarzy jak i masę danych diagnostycznych. Wśród danych osobowych można było znaleźć: Emaile Imiona/Nazwiska Fizyczne adresy Hasła dla nowych użytkowników (w formie jawnej (!) oraz w formie MD5) Adresy IP…

Czytaj dalej »

Zhackowano jeden z największych sklepów online (tokopedia.com). W ramach „demo” pokazali 15 milionów wyciekniętych kont.

03 maja 2020, 15:32 | W biegu | 1 komentarz
Zhackowano jeden z największych sklepów online (tokopedia.com). W ramach „demo” pokazali 15 milionów wyciekniętych kont.

Wg Alexy Tokpedia znajduje się obecnie na 173 miejscu globalnie jeśli chodzi o odwiedzalność serwisów. Niedawno udostępniono w ramach „demo” bazę aż 15 milionów kont. Mamy tu e-maile, hasła (SHA-384 bez soli), daty urodzenia i jeszcze kilka innych danych: Pełna baza (91 milionów rekordów), którą udało się pozyskać, jest sprzedawana…

Czytaj dalej »

Zhackowali chińską firmę diagnozującą COVID-19. Wyciekły kody źródłowe, raporty, szczegóły eksperymentów

27 kwietnia 2020, 20:31 | W biegu | 1 komentarz
Zhackowali chińską firmę diagnozującą COVID-19. Wyciekły kody źródłowe, raporty, szczegóły eksperymentów

Chodzi o Huiying Medical, a napastnicy wystawili na sprzedaż wspomniane dane za ledwo 4 BTC. Diagnostyka w tym przypadku jest dość nietypowa, bo odbywa się z wykorzystaniem tomografii komputerowej, a wyniki analizuje AI. Ponoć skuteczność tej metody to aż 96%. Wycieknięte dane zostały podzielone na kilka kategorii: Users — 1.5 MB…

Czytaj dalej »

Jak doszło do wycieku danych sędziów i prokuratorów z KSSiP? Dump bazy dostępny w publicznym katalogu.

22 kwietnia 2020, 10:39 | W biegu | komentarzy 7
Jak doszło do wycieku danych sędziów i prokuratorów z KSSiP? Dump bazy dostępny w publicznym katalogu.

Prokuratura donosi o zatrzymaniu jednego z pracowników firmy zewnętrznej zajmującej się wdrożeniem nowej platformy szkoleniowej przeznaczonej dla pracowników wymiaru sprawiedliwości. Niedawno doszło do wycieku (imiona, nazwiska, e-maile, telefony, hasła – choć najprawdopodobniej nie będzie można ich złamać). Powód jest dość prozaiczny: w trakcie testowego migrowania danych szkoły na nowo utworzoną…

Czytaj dalej »

Wyciekły dane osobowe Polaków – dotkniętych najprawdopodobniej około 100 000 osób. Numery PESEL, numery dowodów, adresy, telefony, e-maile [Fortum]

21 kwietnia 2020, 18:39 | W biegu | komentarzy 9
Wyciekły dane osobowe Polaków – dotkniętych najprawdopodobniej około 100 000 osób. Numery PESEL, numery dowodów, adresy, telefony, e-maile [Fortum]

O niezabezpieczonej zupełnie bazie Elasticsearch zawierającej dane klientów firmy Fortum doniósł Bob Diachenko. Baza odkryta została przez niego 16 kwietnia 2020 roku i zawierała aż 3,376,912 rekordów danych. Rekordy zawierały takie dane jak: Imię / nazwisko email adres telefon PESEL wybrane szczegóły dotyczące zawartej umowy Sama firma dodaje, że wyciekły również numery dowodów…

Czytaj dalej »

Gniezno: wyciek adresów osób poddanych kwarantannie

19 kwietnia 2020, 16:58 | W biegu | komentarzy 12
Gniezno: wyciek adresów osób poddanych kwarantannie

Serwis gniezno24.com przekazał informację o wycieku danych osób objętych kwarantanną (dokładniej chodzi o fizyczne adresy): Udało się nam dotrzeć do wspomnianej listy, która jest długa na kilka stron [oraz zawiera około 300 pozycji – przyp. sekurak]. Zawarte na nich są adresy z terenu Gniezna, ale również wielu miejscowości z powiatu…

Czytaj dalej »

Wyciek danych osobowych prokuratorów/sędziów/pracowników sądu. Hasła, adresy e-mail, „miejsca zamieszkania”, …

13 kwietnia 2020, 16:44 | W biegu | komentarzy 5
Wyciek danych osobowych prokuratorów/sędziów/pracowników sądu. Hasła, adresy e-mail, „miejsca zamieszkania”, …

O wycieku poinformował poszkodowanych Dyrektor Krajowej Szkoły Sądownictwa i Prokuratury. Z platformy szkoleniowej KSSiP wyciekły rekordy zawierające przynajmniej takie dane jak: Imię/Nazwisko, numer telefonu, adres e-mail, jednostka (miejsce) pracy, miejsce zamieszkania, hasło (w formie zahashowanej). Jakie osoby zarejestrowane są w tym systemie? Zawody należą raczej do wrażliwych, a wyciekło najprawdopodobniej około 50…

Czytaj dalej »

Wyciek e-maili oraz haseł z dużego sklepu cyfrowe.pl

10 kwietnia 2020, 11:01 | Aktualności | komentarzy 6
Wyciek e-maili oraz haseł z dużego sklepu cyfrowe.pl

Kolejni czytelnicy alarmują nas o wycieku, o którym informuje sklep cyfrowe.pl. Obecnie sklep bywa momentami niedostępny: Sama wersja nginx 1.6.2 – to rok 2014… Jednak przechodząc do sedna, sklep rozesłał niedawno takie informacje: Z przykrością informujemy, iż w wyniku celowego działania osób trzecich nastąpił nieautoryzowany dostęp do danych dostępowych do…

Czytaj dalej »