Hack Marriottu: 5 milionů nešifrovaných čísel pasů

Hack Marriottu: 5 milionů nešifrovaných čísel pasů, méně než 383 milionů unikátních hostů, 20 milionů šifrovaných čísel pasů, 8:6 milionů čísel platebních karet z nichž 354 tisíc bylo aktivních a platných (v říjnu 2018). Marriott už odstavil kompletní napadený rezervační systém Starwood hotelů a vše nyní probíhá přes systémy Mariottu.

2018-11-30 13_32_36-Marriott Announces Starwood Guest Reservation Database Security Incident _ Marri

 

 

Reklamy

Zásadní únik osobních dat německých politiků (ale i celebrit a novinářů)

Zásadní únik osobních dat německých politiků (ale i celebrit a novinářů) se začal objevovat už prosinci. Telefonní čísla, adresy, interní stranické dokumenty, čísla platebních karet, záznamy privátních chatových komunikací, vše postupně zveřejňované na účtu na Twitteru.

Vlastně nic překvapivého, tedy až na maličkost, že v úniku nejsou lidé z AfD. Plus klasicky, mezi reálnými věcmi je i dostatek vložených výmyslů a manipulací. Viz German politicians’ personal data leaked online a German politicians targeted in mass hack attack. Vedle @_0rbit fungoval ještě @_0rbiter a blog na 0rbiter.blogspot.com a tohle vše může mít kořeny v hacku několika desítek vládních počítačů v březnu 2018.  Je velmi pravděpodobné že tam se hackeři dostali k přihlašovacím údajům a pak je prostě zkoušeli na dalších službách – klasicky s používáním stále stejného hesla uspěli. Jiná teorie zmiňuje, že se dostali nejprve k heslům účtů na sociálních sítích.

Účty na Twitteru i web jsou zablokované, ale úniky jsou ještě dostupné – třeba přes bit.ly/2BSpeta (bit.ly/2F2mcFQ), bit.ly/2Rk1BmT

2019-01-04 14_10_45-PrivateBin.png

Čína hackla HPE, IBM a poté zaútočila i na jejich klienty s cílem získání informací.

Čína hackla HPE, IBM a poté zaútočila i na jejich klienty s cílem získání informací. Plyne to z obvinění dvou čínských občanů v USA, ale žádné bližší informace dostupné nejsou. Ani které z poskytovatelů služeb hackeři napadli a ani co se jim podařilo. IBM tvrdí, že nemá žádné důkazy o kompromitaci citlivých firemních dat, HPE záležitost ponechává bez komentáře. Operace Cloudhopper ale měla mířit na poskytovatele technologických služeb řadu let. Viz Exclusive: China hacked HPE, IBM and then attacked clients – sources

2017-03-21 15_27_26-IBM - United States

Jaké informace hackeři získali o 14 milionech uživatelů Facebooku? Není toho málo

Jaké informace hackeři získali o 14 milionech uživatelů Facebooku (vizHacker (či hackeři) se dostali k 30 milionům účtu přes měsíce otevřenou bezpečnostní chybu na Facebooku)? Není toho málo a je to dobré pro představu ceny vašich osobních informací. Jméno, telefonní číslo, e-maily,  pohlaví, jazyk a zemi, rodinný stav, náboženství, bydliště a místo narození, datum narození, jaká zařízení používáte pro přístup k Facebooku, vzdělání, kde pracujete (a kde jste pracovali a studovali), posledních deset míst kde jste se checknuli nebo byli označení, vaše weby, koho sledujete (lidi i Stránky), 15 posledních hledání na Facebooku.

Tedy alespoň toto je to, co Facebook sděluje lidem, jejichž data byla hackery zneužita.

Skutečnost je ta, že hacker získal kompletní přístup k účtu – takže ještě jaké aplikace uživatel používá, všechny jeho fotografie a videa, veškerou komunikaci v Messengeru, členství ve Skupinách, správcovství ve Skupinách a Stránkách, založené Události i ty kterých se účastnil/chce účastnit, informace o inzerátech, pokud na Facebooku platí za inzerci. Dostat se mohl i na Instagram. O těchto dalších informacích Facebook tvrdí, že je hackeři nezkoušeli získat.

TIP: Hodit se vám bude Jak poznáte, zda se hackeři dostali k údajům z vašeho účtu v rámci zásadní nedávno objevené bezpečnostní chyby na Facebooku?

2018-10-13 10_07_06-(1) Daniel Dočekal.png

 

Hacker (či hackeři) se dostali k 30 milionům účtu přes měsíce otevřenou bezpečnostní chybu na Facebooku

Hacker (či hackeři) se dostali k 30 milionům účtů přes měsíce otevřenou bezpečnostní chybu na Facebooku. Získali celkem 30 milionů kódů pro přístup k účtů (místo původně očekávaných 50 milionů), u 14 milionu přistoupili k základním infomracím a u 15 milionů k dalším informacím. Takto to alespoň tvrdí Facebook.  viz An Update on the Security Issue

2018-10-12 19_00_49-An Update on the Security Issue _ Facebook Newsroom.png

Ruským hackerům se prý podařilo dostat do řídících systémů amerických elektráren.

Píší o tom v Russian Hackers Reach U.S. Utility Control Rooms, Homeland Security Officials Say a zmiňují, že nejspíše cestou napadaný důvěryhodných dodavatelů a co navíc, mělo jít o stovky napadených. Přidáte-li si k tomu skutečnost, že před napadeným elektráren (ale i vodáren a další infrastruktury) varují odborníci už dobrou dekádu…

2018-07-25 15_45_36-Homeland Security _ Home.png

Ruští hackeři věnují pozornost milionům routerů, nad kterými mohou získat kontrolu

Ruští hackeři věnují pozornost milionům routerů, nad kterými mohou získat kontrolu přes neopravené zranitelnosti. Budují si armádu pro budoucí útoky, píše se v US, UK warn of Russian hackers targeting millions of routers a Russian hackers are attacking home routers, ISPs and business firewalls to spy and steal data, warns US, UK. Konkrétnější informace hledejte v TA18-106A.

1200-pixabay-router-lan-hotel-počítač-router-2815248-lan-2815248.jpg