RODO okiem hackera! Praktyczne szkolenie od sekuraka z ochrony danych osobowych. Zapisz się tutaj.

Tag: wyciek

Otrzymałeś maila ze swoim (prawdziwym) hasłem? Ktoś twierdzi, że włamał się na Twój komputer! Radzimy co robić.

31 stycznia 2022, 10:56 | W biegu | komentarzy 11
Otrzymałeś maila ze swoim (prawdziwym) hasłem? Ktoś twierdzi, że włamał się na Twój komputer! Radzimy co robić.

W przytłaczającej większości przypadków nie należy odpowiadać na tego maila (nikt się nie włamał na Twój komputer). Ale czy coś robić? Czytajcie dalej Jeden z czytelników przesłał nam właśnie informację o takim świeżym e-mailu: Temat nie jest nowy, ale schemat najprawdopodobniej cały czas działa, bo cyberzbiry cały czas próbują wyciągnąć od…

Czytaj dalej »

Kto „wyciekł” Twoje dokumenty? Ciekawa aplikacja znakująca PDFy, pliki MS Office, obrazki, filmy, …

27 stycznia 2022, 19:13 | W biegu | 1 komentarz
Kto „wyciekł” Twoje dokumenty? Ciekawa aplikacja znakująca PDFy, pliki MS Office, obrazki, filmy, …

Projekt „wholeaked” można pobrać tutaj. Jeśli chcemy wysłać dokument, którego wycieku się obawiamy możemy całość zorganizować w ten sposób: Przygotowujemy template maila Przygotowujemy adresy e-mail osób, do których będzie wysłany dokument Przygotowujemy sam dokument Wybieramy sposób znakowania dokumentu. Dokumentacja wskazuje takie możliwości File Hash: SHA256 hash of the file. All file…

Czytaj dalej »

opensubtitles.org zhackowane. Wyciekły dane ~7 milionów użytkowników. Jak się do nich dostali? Nie uwierzycie…

21 stycznia 2022, 21:02 | W biegu | komentarze 2
opensubtitles.org zhackowane. Wyciekły dane ~7 milionów użytkowników. Jak się do nich dostali? Nie uwierzycie…

O hacku donosi sama ekipa opensubtitles, zaczynając nieco sztampowo: We have some bad news… No więc „bad news” polega na tym, że hasło Super Admina – jak to na super admina przystało – było bardzo słabe. Ktoś uzyskał dostęp na tego użytkownika, a następnie dobrał się do pewnego skryptu administracyjnego….

Czytaj dalej »

Jacek Kurski przypadkowo opublikował swój numer telefonu / adres

30 grudnia 2021, 09:10 | W biegu | komentarzy 5
Jacek Kurski przypadkowo opublikował swój numer telefonu / adres

Dzięki naszym nieocenionym czytelnikom o wpadce dowiedzieliśmy się dość szybko. Po wystąpieniu tego typu incydentu, można się spodziewać co się dzieje na telefonie pana Jacka… więc żeby jeszcze bardziej nie podgrzewać atmosfery (każdemu może zdarzyć się wpadka), nieco wstrzymaliśmy się z publikacją. Obecnie jednak sporo mediów już rozpyliło wieści, mleko…

Czytaj dalej »

Wyciek z WAT (Wojskowa Akademia Techniczna) – prawdopodobnie ktoś uzyskał dostęp do skrzynki pocztowej pracownika [aktualizacja]

26 listopada 2021, 13:13 | W biegu | komentarzy 10

Już kilka dni temu zaczęliśmy otrzymywać od czytelników zgłoszenia w tej sprawie. 22. listopada wysłaliśmy na adres: iod@wat.edu.pl kilka pytań z prośbą o dodatkowe wyjaśnienia, ale do tej pory nie otrzymaliśmy odpowiedzi. Poniżej zdjęcie, które otrzymaliśmy jednego z czytelników (pismo przesłane listem poleconym). Dowiadujemy się tutaj: w dniu 6.11.2021r. nieznana…

Czytaj dalej »

Zaszyfrowane dane w „Totolotku” + „możliwy wyciek danych”

28 października 2021, 15:10 | W biegu | komentarzy 12

Jeden z naszych czytelników (wysyłamy nasz kubek!) podesłał nam informację, którą rozsyła „Totolotek S.A.”. Oto ona: Skrót: w dniu 30. września 2021 roku Totolotek S.A. padł ofiarą cyberataku. W rezultacie tego zaszyfrowania doszło do zaszyfrowania części archiwalnych danych (sprzed 22 lipca 2019r.) (…) nie udało się wykluczyć możliwości że osoby…

Czytaj dalej »

Jeden z administratorów „WeLeakInfo” skazany na dwa lata więzienia

17 maja 2021, 16:44 | W biegu | komentarze 3
Jeden z administratorów „WeLeakInfo” skazany na dwa lata więzienia

Zapewne większość z Was kojarzy „haveibeenpwned.com” – aplikację internetową stworzoną przez Troya Hunta, pozwalającą jej użytkownikom na sprawdzenie, czy ich prywatne dane (takie jak: adres e-mail, hasło czy numer telefonu) zostały opublikowane w wyniku wycieku danych: A tak wyglądał nieistniejący już serwis „WeLeakInfo”: Pod względem funkcjonalności „WeLeakInfo” było bardzo podobne…

Czytaj dalej »

Wyciek danych użytkowników polskiej gry Margonem – ciasteczka autoryzujące, adresy IP, numery telefonów, adresy e-mail i wiele innych

04 maja 2021, 09:37 | W biegu | 0 komentarzy
Wyciek danych użytkowników polskiej gry Margonem – ciasteczka autoryzujące, adresy IP, numery telefonów, adresy e-mail i wiele innych

Margonem to kultowa gra komputerowa z gatunku MMORPG rozgrywana w przeglądarce internetowej. Choć gra czasy swojej świetności (podobnie jak Tibia) ma już dawno za sobą, to jej popularność dalej utrzymuje się na dość wysokim poziomie: * Statystyki SimilarWeb dotyczące strony margonem.pl. Strona generuje ruch w wysokości 2 milionów odwiedzin miesięcznie….

Czytaj dalej »

Nadpływa kolejny kontenerowiec wycieku: LinkedIn? Udostępniono do pobrania dane zawierające 500 milionów profili (źrodło: scraping, całość płatna)

08 kwietnia 2021, 17:11 | W biegu | komentarzy 13
Nadpływa kolejny kontenerowiec wycieku: LinkedIn? Udostępniono do pobrania dane zawierające 500 milionów profili (źrodło: scraping, całość płatna)

Jeszcze kurz nie opadł po Facebooku, który trafił na pierwsze strony serwisów, a wygląda na to, że czeka nas kolejny, tym razem z LinkedIn. Archiwum zawierające dane rzekomo 500 milionów profilii LinkedIn zostało wystawione na sprzedaż na popularnym forum cyberprzestępców. 2 miliony rekordów zostało wystawione do wycieku jako próbka potwierdzająca…

Czytaj dalej »

Rumuński minister obrony okazał się blackhatem ;-) Zdradził hasła na zdjęciach wrzuconych na Facebooka

24 marca 2021, 17:16 | W biegu | komentarze 4

Tym razem dość „luźna” informacja. Choć dla samego bohatera jest to zapewne niemały stres. Jak donosi internetowa prasa, minister obrony Rumunii pochwalił się swoją aktywnością na Facebooku (odwiedzał uczelnię kształcącą wojskowych). Jednak na zdjęciach widniało trochę loginów i haseł do różnych systemów: Pamiętajcie – wizytuje Was rządowa ekipa z obstawą…

Czytaj dalej »

WeLeakInfo – sprzedawał dane z przeszło 10 000 wycieków. Wyciekły dane jego klientów…

15 marca 2021, 20:37 | W biegu | 0 komentarzy
WeLeakInfo – sprzedawał dane z przeszło 10 000 wycieków. Wyciekły dane jego klientów…

O temacie donosi Brian Krebs. Serwis został zamknięty przez służby jakiś czas temu. Dostęp do danych można było kupić w pakietach: a płatność mogła być m.in. realizowana kartą płatniczą. Jak wyciekły dane związane z płatnościami? Cytowany przez Krebsa badacz napisał tak: Przechodząc do rzeczy – FBI zapomniało odnowić jedną z…

Czytaj dalej »

Kiedy zhackują ci system dzielenia się plikami… Ustrzelone: Qualys, amerykański bank, jeden z banków rezerwy federalnej, … Sprawcami „hackerzy z Europy Wschodniej”

08 marca 2021, 11:59 | W biegu | komentarze 2
Kiedy zhackują ci system dzielenia się plikami… Ustrzelone: Qualys, amerykański bank, jeden z banków rezerwy federalnej, … Sprawcami „hackerzy z Europy Wschodniej”

Accellion FTA (File Transfer Appliance) – to już dość wiekowy system wymiany plików używany m.in. przez duże korporacje na całym świecie. Taka wrzutnia na duże pliki. Niedawno ktoś znalazł w tym systemie trochę 0-dayów i zaatakował firmy na całym świecie. Efekt – żądanie zapłaty okupu z nieopublikowanie poufnych dokumentów. Na…

Czytaj dalej »

Duży wyciek danych pasażerów u globalnej firmy z branży ~lotniczej. O wycieku informuje też program Miles&More związany polskim LOT-em

05 marca 2021, 10:59 | W biegu | 0 komentarzy
Duży wyciek danych pasażerów u globalnej firmy z branży ~lotniczej. O wycieku informuje też program Miles&More związany polskim LOT-em

O samym wycieku nie wiemy jakoś bardzo dużo. W oświadczeniu, firma SITA (dostawca usług IT dla branży lotniczej) pisze (wolne tłumaczenie sekurak): SITA potwierdza że była ofiarą cyberataku, który skutkował incydentem bezpieczeństwa dotykającym pewne dane pasażerów, które były przechowywane na naszych serwerach. Cyberatak został potwierdzony 24 lutego (2021), po czym…

Czytaj dalej »