-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Tag: wyciek

Wyciekło prawie 8 miliardów rekordów danych z francuskiego Le Figaro. Maile, dane diagnostyczne, hasła w MD5 i plaintext (!). Dotknięci subskrybenci oraz dziennikarze

04 maja 2020, 21:56 | W biegu | 0 komentarzy

Winowajcą jest ponownie nasz dobry znajomy – zupełnie niezabezpieczony Elasticsearch, dostępny do Internetu. Tym razem badacze zlokalizowali bazę zawierającą zarówno dane użytkowników/dziennikarzy jak i masę danych diagnostycznych. Wśród danych osobowych można było znaleźć: Emaile Imiona/Nazwiska Fizyczne adresy Hasła dla nowych użytkowników (w formie jawnej (!) oraz w formie MD5) Adresy IP…

Czytaj dalej »

Zhackowano jeden z największych sklepów online (tokopedia.com). W ramach „demo” pokazali 15 milionów wyciekniętych kont.

03 maja 2020, 15:32 | W biegu | 1 komentarz
Zhackowano jeden z największych sklepów online (tokopedia.com). W ramach „demo” pokazali 15 milionów wyciekniętych kont.

Wg Alexy Tokpedia znajduje się obecnie na 173 miejscu globalnie jeśli chodzi o odwiedzalność serwisów. Niedawno udostępniono w ramach „demo” bazę aż 15 milionów kont. Mamy tu e-maile, hasła (SHA-384 bez soli), daty urodzenia i jeszcze kilka innych danych: Pełna baza (91 milionów rekordów), którą udało się pozyskać, jest sprzedawana…

Czytaj dalej »

Zhackowali chińską firmę diagnozującą COVID-19. Wyciekły kody źródłowe, raporty, szczegóły eksperymentów

27 kwietnia 2020, 20:31 | W biegu | 1 komentarz
Zhackowali chińską firmę diagnozującą COVID-19. Wyciekły kody źródłowe, raporty, szczegóły eksperymentów

Chodzi o Huiying Medical, a napastnicy wystawili na sprzedaż wspomniane dane za ledwo 4 BTC. Diagnostyka w tym przypadku jest dość nietypowa, bo odbywa się z wykorzystaniem tomografii komputerowej, a wyniki analizuje AI. Ponoć skuteczność tej metody to aż 96%. Wycieknięte dane zostały podzielone na kilka kategorii: Users — 1.5 MB…

Czytaj dalej »

Jak doszło do wycieku danych sędziów i prokuratorów z KSSiP? Dump bazy dostępny w publicznym katalogu.

22 kwietnia 2020, 10:39 | W biegu | komentarzy 7
Jak doszło do wycieku danych sędziów i prokuratorów z KSSiP? Dump bazy dostępny w publicznym katalogu.

Prokuratura donosi o zatrzymaniu jednego z pracowników firmy zewnętrznej zajmującej się wdrożeniem nowej platformy szkoleniowej przeznaczonej dla pracowników wymiaru sprawiedliwości. Niedawno doszło do wycieku (imiona, nazwiska, e-maile, telefony, hasła – choć najprawdopodobniej nie będzie można ich złamać). Powód jest dość prozaiczny: w trakcie testowego migrowania danych szkoły na nowo utworzoną…

Czytaj dalej »

Wyciekły dane osobowe Polaków – dotkniętych najprawdopodobniej około 100 000 osób. Numery PESEL, numery dowodów, adresy, telefony, e-maile [Fortum]

21 kwietnia 2020, 18:39 | W biegu | komentarzy 11
Wyciekły dane osobowe Polaków – dotkniętych najprawdopodobniej około 100 000 osób. Numery PESEL, numery dowodów, adresy, telefony, e-maile [Fortum]

O niezabezpieczonej zupełnie bazie Elasticsearch zawierającej dane klientów firmy Fortum doniósł Bob Diachenko. Baza odkryta została przez niego 16 kwietnia 2020 roku i zawierała aż 3,376,912 rekordów danych. Rekordy zawierały takie dane jak: Imię / nazwisko email adres telefon PESEL wybrane szczegóły dotyczące zawartej umowy Sama firma dodaje, że wyciekły również numery dowodów…

Czytaj dalej »

Gniezno: wyciek adresów osób poddanych kwarantannie

19 kwietnia 2020, 16:58 | W biegu | komentarzy 12
Gniezno: wyciek adresów osób poddanych kwarantannie

Serwis gniezno24.com przekazał informację o wycieku danych osób objętych kwarantanną (dokładniej chodzi o fizyczne adresy): Udało się nam dotrzeć do wspomnianej listy, która jest długa na kilka stron [oraz zawiera około 300 pozycji – przyp. sekurak]. Zawarte na nich są adresy z terenu Gniezna, ale również wielu miejscowości z powiatu…

Czytaj dalej »

Wyciek danych osobowych prokuratorów/sędziów/pracowników sądu. Hasła, adresy e-mail, „miejsca zamieszkania”, …

13 kwietnia 2020, 16:44 | W biegu | komentarzy 5
Wyciek danych osobowych prokuratorów/sędziów/pracowników sądu. Hasła, adresy e-mail, „miejsca zamieszkania”, …

O wycieku poinformował poszkodowanych Dyrektor Krajowej Szkoły Sądownictwa i Prokuratury. Z platformy szkoleniowej KSSiP wyciekły rekordy zawierające przynajmniej takie dane jak: Imię/Nazwisko, numer telefonu, adres e-mail, jednostka (miejsce) pracy, miejsce zamieszkania, hasło (w formie zahashowanej). Jakie osoby zarejestrowane są w tym systemie? Zawody należą raczej do wrażliwych, a wyciekło najprawdopodobniej około 50…

Czytaj dalej »

Wyciek e-maili oraz haseł z dużego sklepu cyfrowe.pl

10 kwietnia 2020, 11:01 | Aktualności | komentarzy 6
Wyciek e-maili oraz haseł z dużego sklepu cyfrowe.pl

Kolejni czytelnicy alarmują nas o wycieku, o którym informuje sklep cyfrowe.pl. Obecnie sklep bywa momentami niedostępny: Sama wersja nginx 1.6.2 – to rok 2014… Jednak przechodząc do sedna, sklep rozesłał niedawno takie informacje: Z przykrością informujemy, iż w wyniku celowego działania osób trzecich nastąpił nieautoryzowany dostęp do danych dostępowych do…

Czytaj dalej »

Wyciekły dane osobowe ~wszystkich głosujących na Malcie (dump MySQLa dostępny publicznie na serwerze testowym)

01 kwietnia 2020, 14:07 | W biegu | 0 komentarzy
Wyciekły dane osobowe ~wszystkich głosujących na Malcie (dump MySQLa dostępny publicznie na serwerze testowym)

Dumpa znaleziono w na serwerze firmly C-Planet – dostarczającej usługi IT. Wygląda to trochę na serwer testowy ;-) choć niczego nie można być w tej sytuacji pewnym. Może to taka trochę testo-produkcja. W każdym razie z tajemniczej bazy o nazwie elec_registry wyciekło około 330 tysięcy rekordów danych osobowych, a można…

Czytaj dalej »

Wyciek danych z sieci hotelowej Marriott; wyciekły dane ponad 5 milionów osób

01 kwietnia 2020, 11:14 | W biegu | komentarzy 7
Wyciek danych z sieci hotelowej Marriott; wyciekły dane ponad 5 milionów osób

Sieć hotelowa Marriott w oficjalnym oświadczeniu prasowym poinformowała wczoraj (31 marca) o wycieku danych 5,2 milionów osób. Wśród danych, które wyciekły znajdują się m.in. dane osobowe (imię, nazwisko, mail, numer telefonu) czy dane dotyczące programów lojalnościowych. Według informacji, na obecnym etapie śledztwa nie ma podstaw, by uważać, że wyciekły hasła,…

Czytaj dalej »

Wyciekły dane osobowe ~wszystkich Gruzinów

31 marca 2020, 12:26 | W biegu | 0 komentarzy
Wyciekły dane osobowe ~wszystkich Gruzinów

Informację niedawno podał Under the Breach. Chodzi o bazę składającą się z blisko 5 milionów rekordów (są w niej również dane osób zmarłych), zawierającą: imiona/nazwiska/daty urodzin/numer y ID, telefony czy adresy: Na początku informowano, że dane mogły wyciec z bazy rejestracji wyborców. Jednak stosowny urząd zaprzeczył. Inny w pewnym sensie…

Czytaj dalej »

Zagregowali 5 miliardów wyciekniętych kont. Baza wycieków właśnie wyciekła.

20 marca 2020, 13:31 | W biegu | komentarze 4
Zagregowali 5 miliardów wyciekniętych kont. Baza wycieków właśnie wyciekła.

Baza została zebrana przez jedną z brytyjskich firm związanych z bezpieczeństwem. Z jednej strony nie ma tam nic nowego – to po prostu przeszło 5 miliardów wyciekniętych rekordów na przestrzeni ostatnich 5 lat (prawdopodobnie wszystkie wycieki są „znane”). Mamy tu e-maile, hasła (czasem plaintext, czasem hashe), jest też podane źródło…

Czytaj dalej »

Decathlon Hiszpania: wyciekło grubo ponad 100 milionów rekordów danych. Powód? Banalny…

24 lutego 2020, 21:46 | W biegu | 0 komentarzy
Decathlon Hiszpania: wyciekło grubo ponad 100 milionów rekordów danych. Powód? Banalny…

VPNMentor donosi o wycieku około 9 GB danych należących do Decathlona Hiszpania. 9 GB, 123 miliony rekordów i dane takie jak: e-maile pracowników, niezaszyfrowane hasła pracowników, dość dokładne dane dotyczące zatrudnienia (nazwiska, adresy, telefony, poziom edukacji, kwalifikacje, …) . Jest też nieco informacji dotyczących klientów: Customer email and login information,…

Czytaj dalej »

Hackerzy siedzieli w sieci korporacyjnej Citrixa przez ~pięć miesięcy… obecnie „nie ma dowodów aby siedzieli dalej”

19 lutego 2020, 17:55 | W biegu | 0 komentarzy
Hackerzy siedzieli w sieci korporacyjnej Citrixa przez ~pięć miesięcy… obecnie „nie ma dowodów aby siedzieli dalej”

Brian Krebs donosi o nowych faktach przesłanych przez Citriksa do wybranych osób. Napastnicy dostali się do wewnętrznej sieci, najprawdopodobniej zgadując hasło jednego lub większej liczby pracowników: attackers had intermittent access” to Citrix’s internal network between Oct. 13, 2018 and Mar. 8, 2019, and that there was no evidence that the…

Czytaj dalej »

250 milionów rekordów z bazy supportu Microsoftu (za ostatnie 14 lat!) było dostępne publicznie

22 stycznia 2020, 20:02 | W biegu | 0 komentarzy
250 milionów rekordów z bazy supportu Microsoftu (za ostatnie 14 lat!) było dostępne publicznie

W stosowny oświadczeniu Microsoft opisuje całą sprawę w niezbyt jasny sposób. „Wewnętrzna baza” (czy była dostępna z zewnątrz?), „większość rekordów nie posiadało danych osobowych” (ale dane osobowe stanowiły 1 czy raczej 49% całej bazy?), czy aby pobrać dane wymagane było jakieś uwierzytelnienie? Więcej precyzyjnych informacji można jednak odnaleźć w tym miejscu….

Czytaj dalej »