Zásadní únik osobních dat německých politiků (ale i celebrit a novinářů)

Zásadní únik osobních dat německých politiků (ale i celebrit a novinářů) se začal objevovat už prosinci. Telefonní čísla, adresy, interní stranické dokumenty, čísla platebních karet, záznamy privátních chatových komunikací, vše postupně zveřejňované na účtu na Twitteru.

Vlastně nic překvapivého, tedy až na maličkost, že v úniku nejsou lidé z AfD. Plus klasicky, mezi reálnými věcmi je i dostatek vložených výmyslů a manipulací. Viz German politicians’ personal data leaked online a German politicians targeted in mass hack attack. Vedle @_0rbit fungoval ještě @_0rbiter a blog na 0rbiter.blogspot.com a tohle vše může mít kořeny v hacku několika desítek vládních počítačů v březnu 2018.  Je velmi pravděpodobné že tam se hackeři dostali k přihlašovacím údajům a pak je prostě zkoušeli na dalších službách – klasicky s používáním stále stejného hesla uspěli. Jiná teorie zmiňuje, že se dostali nejprve k heslům účtů na sociálních sítích.

Účty na Twitteru i web jsou zablokované, ale úniky jsou ještě dostupné – třeba přes bit.ly/2BSpeta (bit.ly/2F2mcFQ), bit.ly/2Rk1BmT

2019-01-04 14_10_45-PrivateBin.png

Reklamy

Třetí hackerský útok na Yahoo se týkal 32 milionů účtů

Třetí hackerský útok na Yahoo se týkal 32 milionů účtů, ke kterým útočnící pomocí podvržených cookies přistupovali dlouhé dva roky. Za útok měl jít ale nějaký ten „stát“, ale konkrétní určení Yahoo nechce dát. Ale možná tentýž, který mohl za úniky dat z roku 2014, kdy se z Yahoo přesunuly údaje o 500 milionech účtů. A nezapomeňme na prosincové oznámení o úniku informací o jedné miliardě účtů. Viz Yahoo discloses yet another data breach, its third in the last 6 months

Yahoo_Logo_Purple

Hosting od Forpsi dvakrát na černé listině SBL Spamhaus.org

Hosting od Forpsi dvakrát na černé listině SBL Spamhaus.org. Pikantní  na zařazení je i jeden z důvodů, provozování webu/fóra věnující se podvodům s platebními kartami (horux.cm/horux.al) a phishingových webů. Viz SBL325510 a SBL325538. Pro zákazníky Forpsi to znamená, že se jim přestane dařit doručovat e-maily a budou omezeny i další služby, pokud příjemci či průchozí systémy používají SBL (například pro kontrolu spammerských aktivit). Dost nešikovné takhle těsně před vánoci.

2016-12-21-18_35_20-start2016-12-21-18_38_47-start

Amazon ochotně útočníkovi sdělí důvěrné informace.

Amazon ochotně útočníkovi sdělí důvěrné informace. Taková ta klasická kombinace chytrého sociálního inženýrství a nesmyslných způsobu „ověření“ zda péče o zákazníky skutečně komunikuje s tím pravým člověkem. Problém je, že v tomto případě to byl někdo zcela cizí. A získal informace, které získat neměl. Viz Amazon’s customer service backdoor kde navíc zjistíte i klasickou ignoranci na straně Amazonu, který postupně útočníkovi poskytuje další a další údaje.

1-CNpX88cuvGqyNLhJvxYW8A

Žena je přesvědčená, že ji hacknul Instagram i Spotify a chce aby jí vše vrátil zpět

Udržuje curl a libcrul, jeho jméno je uvedeno v (c) informacích Instagramu a Facebooku. A píší mu lidé, kteří ho tam najdou s dost podivnými věcmi. Třeba jako žena, která je přesvědčená, že ji hacknul Instagram i Spotify a chce po něm, aby jí vše vrátil zpět. Viz “SUBJECT: URGENT WARNING” a když se podíváte na URL, tak se té ženě nakonec asi ani divit nebudete. Daniel Stenberg je k nalezení na haxx.se. A ještě má vlevo napsáno „Network hacking“. Zábavné. Tedy jenom po určitý moment.

2016-01-19 17_42_05-“Subject_ Urgent Warning” _ daniel.haxx.se