Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Zagregowali 5 miliardów wyciekniętych kont. Baza wycieków właśnie wyciekła.
Baza została zebrana przez jedną z brytyjskich firm związanych z bezpieczeństwem. Z jednej strony nie ma tam nic nowego – to po prostu przeszło 5 miliardów wyciekniętych rekordów na przestrzeni ostatnich 5 lat (prawdopodobnie wszystkie wycieki są „znane”). Mamy tu e-maile, hasła (czasem plaintext, czasem hashe), jest też podane źródło wycieku:
Wyciek…
No więc baza wycieków wyciekła, bo została udostępniona (pewnie nieświadomie) na zupełnie otwartej instancji Elasticsearch. Powstaje przy okazji pytanie czy wyciek wycieku można nazwać wyciekiem? :-)
–ms
Nie miali prawa do przetwarzania danych osobowych, a e-mail można powiązać. RODO?
A jak ktoś ci ukradnie samochód, a ty go później mu ukradniesz z podwórka, to ukradłeś mu samochód?
Załóżmy, że nie możesz zawiadomić Policji, bo nie masz OC lub przeglądu.
Zapomnieliście dodać linka do Torrenta, albo tego Elastic’a ;)
:-D