Zdarma dostupné Wi-Fi na britských nádražích zpřístupnily data deseti tisícovek cestujících.

Provozovatel tvrdí, že nic rizikové se neudálo a proto také o incidentu neinformoval úřady. Šlo přitom o e-mailové adresy, data narození a informace o cestě. Čistě prakticky informace, které by nikdy provozovatel zdarma dostupných Wi-Fi sítí neměl vyžadovat. Navíc skvělá praktická ukázka toho, proč zdarma poskytované Wi-Fi ve veřejném prostoru nemá místo. Viz Rail station wi-fi provider exposed traveller data

2020-03-02 18_51_24-C3 _ Engagement _ Intelligence _ Monetisation.png

TIP: o hrozí na veřejných Wi-Fi neznámého původu? a zejména Hodí se Wi-Fi pro veřejný prostor? Na co si dát pozor pokud něco takového chcete použít jsou velmi vhodná čtení kam můžete pokračovat.

Hack Equifaxu je prací čínských hackerů pracujících pro stát. Jasno v tom má Americké Ministerstvo spravedlnosti

Hack Equifaxu je prací čínských hackerů pracujících pro stát. Jasno v tom má Americké Ministerstvo spravedlnosti, včetně obvinění čtyř konkrétních osob, členu čínské armády. Podařilo se jim to pomocí neopravené zranitelnosti v Apache Struts a celé to vedlo k jednomu z nejhorších hacků a úniků osobních dat v historii. Data 150 milionů lidí, údaje o 200 tisících platebních kartách. Hack zároveň poukázal na nepřipravenosti, jak už to tak bývá. Čtěte v Equifax breach was the work of Chinese state hackers, DOJ says a Únik údajů o 143 milionech zákazníků společnosti Equifax.

Potvrzeno. Neznámí útočníci využili API Twitteru pro získání telefonních čísel uživatelů.

Potvrzeno. Neznámí útočníci využili API Twitteru pro získání telefonních čísel uživatelů. Na chybu se přišlo 24. prosince (Twitter umožňoval přes mobilní aplikaci získávat názvy účtů podle telefonních čísel v masovém měřítku) a Twitter následně objevil rozsáhlou síť fake účtů, které přesně tuto chybu využívaly. Některé z účtů vedou zpět ke státy podporovaným hráčům (IP adresy z Íránu, Izraele a Malajsie). Detaily v An Incident Impacting your Account Identity

twitter-mistakes

Social Captain, služba opatřující sledující na Instagramu, nechala volně přístupné hesla uživatelů.

Social Captain, služba opatřující sledující na Instagramu, nechala volně přístupné hesla uživatelů. Ty od uživatelů získává aby mohla jejich účty využívat pro své aktivity (Instagram v API neumožňuje plný přístup k účtu). Získané účty ale v Social Captain ukládají v čitelné podobě a nechávali je viditelné i ve zdrojových kódech stránek. To ve spojení s chybou umožňující komukoliv podívat se na kteréhokoliv z uživatelů vedlo k možnosti získat všechny přihlašovací údaje. Viz Social media boosting service exposed thousands of Instagram passwords

instagram-popup.jpg

Microsoftu unikly údaje o 250 milionech zákazníků. Chyba je zpřístupnila prakticky komukoliv

Microsoftu unikly údaje o 250 milionech zákazníků. Chyba je zpřístupnila prakticky komukoliv přes webový prohlížeč – zjistilo se to 29. prosinec, o dva dny později Microsoft chybu odstranil a uvádí, že nezjisitli, že by toho někdo zneužil. V databází se nacházely záznamy uživatelské podpory od roku 2005 až do současnosti – včetně e-mailů, IP adres či lokací. Detaily v Access Misconfiguration for Customer Support Database a Report: 250 million Microsoft customer service and support records exposed on the web

microsoft-support-2-ss.jpg

Za masivním únikem dat o uživatelích bezpečnostní kamer Wyze je chyba zaměstnance.

Za masivním únikem dat o uživatelích bezpečnostní kamer Wyze je chyba zaměstnance. Tedy alespoň tak to vysvětluje samotné Wyze. Volně přístupná databáze se v cloudu ocitla v podobě kopie dat a ten kdo kopii vytvořil ji zapomněl zabezpečit. Zjevně toho ale ve Wyze nefunguje víc než jeden zaměstnanec. Nevyřešená zůstává stále otázka toho, zda data od Wyze konči v čínském cloudu či nikoliv. Via Employee error to blame for massive data leak, Wyze says

2019-12-30 12_44_57-Wyze _ Making Great Technology Accessible _ Smart Home Devices