Tag: wyciek

Jeśli założyłeś konto na Slacku przed marcem 2015 roku i nie zmieniałeś hasła możesz mieć problem… (wyciek)

19 lipca 2019, 12:28 | W biegu | 0 komentarzy
Jeśli założyłeś konto na Slacku przed marcem 2015 roku i nie zmieniałeś hasła możesz mieć problem… (wyciek)

Ekipa Slacka pisze o wprowadzonym właśnie wymuszeniu zmiany hasła dla niewielkiej grupy użytkowników. Chodzi o incydent który miał miejsce w 2015 roku. Atakujący pobrali wtedy min. zahashowane hasła. Atak ten był o tyle ciekawy, że napastnikom udało się również wstrzyknąć fragment kodu, który na żywo pobierał hasła użytkowników w plaintext (np….

Czytaj dalej »

W nadchodzącym Firefoksie zostaniecie poinformowani, które Wasze konta wyciekły

18 lipca 2019, 10:46 | W biegu | komentarzy 8
W nadchodzącym Firefoksie zostaniecie poinformowani, które Wasze konta wyciekły

Bleepingcomputer pisze o nadchodzącym połączonym duecie: Firefox Monitor (solidna integracja z przeglądarką ma pojawić się w FF 70) oraz Firefox Lockwise (czyli managerze haseł): Jeśli nasze zapisane konta gdzieś wyciekły, dostaniemy stosowny alert bezpośrednio w przeglądarce: Skąd Firefox czerpie informacje o wyciekach? Ze znanego serwisu haveibeenpwned i nie jest to też pierwsza…

Czytaj dalej »

Wykradziono dane podatkowe/osobowe milionów Bułgarów. SQL injection w urzędzie skarbowym?

17 lipca 2019, 14:48 | W biegu | 0 komentarzy

Reuters donosi o włamaniu na serwery bułgarskiego urzędu skarbowego: hackers had stolen millions of taxpayers’ financial data in an attack that one researcher said may have compromised nearly every adult’s personal records. Włamanie nastąpiło w okolicach końca czerwca 2019r. Atakujący twierdzi, że uzyskał dostęp do 110 baz danych zawierających „ściśle…

Czytaj dalej »

Jak sprawdzić które informacje wysyła o nas przeglądarka? [browserleaks.com]

16 lipca 2019, 10:31 | W biegu | komentarze 22

Dzisiejsze przeglądarki i technologie webowe nie są już takie same jak kiedyś. Znacznie wzrosła też prędkość ładowania stron. Niestety, z nowoczesnymi witrynami pojawiły się również zagrożenia prywatności. Jakie to informacje? (prawie ;) Wszystkie znajdują się na stronie browserleaks.com. Oprócz podstawowych typu adresy IP komputera (w tym adres w sieci lokalnej),…

Czytaj dalej »

Wyciekła kolejna baza – 49 milionów maili i haseł w plaintext (!). Tym razem chodzi o niedziałający już Netlog

15 lipca 2019, 12:53 | W biegu | 0 komentarzy
Wyciekła kolejna baza – 49 milionów maili i haseł w plaintext (!). Tym razem chodzi o niedziałający już Netlog

Czyżby jakaś zmasowana akcja? Co dopiero informowaliśmy o ogromnym wycieku e-maili/haseł i innych danych osobowych (marka Evite), tym razem serwis haveibeenpwned donosi o wycieku 49 milionów par e-mail/hasło (w plaintext) z niedziałającego już belgijskiego serwisu Netlog: New breach: Netlog had 49M email addresses and plain text passwords compromised in 2012….

Czytaj dalej »

Smart Home + Dumb Security. Wyciekło 2 miliardy rekordów z hasłami (md5), kodami resetu kont, loginami, geolokalizacją. Producent nie zareagował…

01 lipca 2019, 17:22 | Aktualności | 0 komentarzy
Smart Home + Dumb Security. Wyciekło 2 miliardy rekordów z hasłami (md5), kodami resetu kont, loginami, geolokalizacją. Producent nie zareagował…

A to wszystko z firmy Orvibo, która dostarcza przeszło 100 produktów klasy IoT – od domowych alarmów, przez inteligentne wtyczki, kamery, aż po urządzenia do obsługi rolet czy klimatyzacji. Milion klientów na całym świecie, instalacje w domach i firmach. Wygląda ciekawie, szczególnie w kontekście wycieku danych…

Czytaj dalej »

Prawie miliard poufnych dokumentów można było pobrać ze strony First American Financial Corp.

26 maja 2019, 21:22 | W biegu | 0 komentarzy

130-letni gigant – First American Financial Corp.- (18 000 pracowników) działający w obszarze nieruchomości, miał gigantyczną podatność. Zmieniając numer ID w pewnym linku, można było uzyskać dostęp do poufnych dokumentów: The digitized records — including bank account numbers and statements, mortgage and tax records, Social Security numbers, wire transaction receipts, and…

Czytaj dalej »

Alipay – świeża baza z 1,3 miliardami rekordów z częściowymi informacjami o transakcjach dostępna publicznie

23 marca 2019, 15:13 | W biegu | 1 komentarz

To ponownie nasza dawna przyjaciółka – MongoDB. Sama „tabela” alipay_trans_2019 posiada prawie 1,3 miliarda rekordów: Baza została zabezpieczona w godzinę od zgłoszenia, a jak wspominamy w tytule, to częściowe dane o transakcjach (np. nie ma przedmiotu transakcji) – w tym pewne dane osobowe. Cel bazy to prawdopodobnie budowanie profili użytkowników…

Czytaj dalej »

Prawie 3 miliony poufnych rozmów telefonicznych dostępnych na niezabezpieczonym serwerze (szwedzka linia medyczna 1177)

19 lutego 2019, 14:29 | W biegu | 1 komentarz

Możesz dzwonić 24 na dobę na szwedzki numer 1177 i skonsultować się w temacie problemów zdrowotnych: 1177 – Medical Advice Number – Sjukvårdsrådgivning. The phone number 1177 offers health care advice twenty-four hours a day, year-round, all over Sweden. Informacje te są dość poufne prawda? I chyba nikt nie spodziewał…

Czytaj dalej »

Wyciek kont z serwisu Krajowego Rynku Nieruchomości

12 lutego 2019, 13:28 | W biegu | 1 komentarz

Wczoraj serwis krn.pl rozsyłał takie wiadomości: Szanowni Państwo, w dniu 07-02-2019 r. doszło do ataku hackerskiego, w wyniku którego doszło do potencjalnego wycieku danych do Państwa kont na portalu: KRN.pl oraz forum.krn.pl: login (mail) oraz hasło (w zaszyfrowanej formie). Więcej informacji może zostać Państwu udzielonych pod adresem e-mail: kontakt@krnmedia.pl Konsekwencją…

Czytaj dalej »

Wyciek: 617 milionów kont do sprzedania (m.in. MyHeritage kolekcjonujące DNA)

12 lutego 2019, 13:14 | W biegu | 0 komentarzy

Jak donosi serwis the Register, ktoś wystawił na sprzedaż paczkę 617 milionów kont (różne dane: maile, zahashowane hasła, daty urodzin, adresy…). Cena za cały pakiet oscyluje w okolicach $20 000. Lista wycieków poniżej: Dubsmash (162 million), MyFitnessPal (151 million), MyHeritage (92 million), ShareThis (41 million), HauteLook (28 million), Animoto (25…

Czytaj dalej »

Ciemna strona Kremla – wyciek rosyjskich maili / dokumentów

26 stycznia 2019, 21:44 | W biegu | komentarzy 5

Informację podał projekt Distributed Denial of Secrets‏: Dark Side of the Kremlin (108 GB), hundreds of thousands of messages and files from Russian politicians, journalists, oligarchs, religious figures, and nationalists/terrorists in Ukraine. Serwisy hostujące pliki ledwo zipią (mimo, że część danych była publikowana już kilka lat temu), ponoć też jest zachowana…

Czytaj dalej »