Čínské firmě Zhenhua Data unikly údaje o milionech lidi. Shromážděné z veřejně dostupných zdrojů

Čínské firmě Zhenhua Data unikly údaje o milionech lidi. Shromážděné z veřejně dostupných zdrojů po celém světě. Včetně známých osobností. V Zhenhua Data leak: personal details of millions around world gathered by China tech company spekulují nad důvodem aktivity, zejména s ohledem na napojen na armádu a zpravodajské sítě.

Nutno ale dodat že totéž dělají stovky společnosti po celém světě a využívají je pro množství účelů – cílení reklama, výzkum, analýzy, různé formy marketingu i obchodu. Což nakonec The Guardian také zmiňuje. V řadě případů ale tato data mohou mít využití právě i ve zpravodajských/armádních aktivitách.

Též viz Personal Statement on Shenzhen Zhenhua Data Leak

Dřívější šéf bezpečnost Uberu obviněn ze snahy zakrýt hack s pomoci platby výkupného v Bitcoinech.

Dřívější šéf bezpečnost Uberu obviněn ze snahy zakrýt hack s pomoci platby výkupného v Bitcoinech. Jde o případ masivního úniku dat Uber po v rámci hacku v roce 2016. Ztrátu 57 milionů záznamů o cestujících i řidičích tehdy Uber chtěl utajit i pomoci zaplacení 100 000 dolarů v Bitcoinech. Via Uber’s Former Security Chief Charged With Trying to Conceal Hack Using Bitcoin

Uber odmítá, že by v aplikaci ukazoval neexistující auta.

Freepik hlásí hack, unikla data a hesla 8. milionu uživatelů.

Freepik hlásí hack, unikla data a hesla 8. milionu uživatelů. Útok se povedl přes SQL Injection a útočník se dostal do databáze s daty nejstarších uživatelů (těch co se kdysi registrovali na Freepik a Flaticon). U 3.55 milionu uživatelů jsou hesla bcryptovaná, u 229 tisíc MD5 salt. Těm posledním hesla Freepik zrušili a musí si nastavit nové, těm s bcryptem doporučuje nastavit nové heslo.  Freepik v květnu uváděl, že má přes 20 milionů uživatelů. Via Free photos, graphics site Freepik discloses data breach impacting 8.3m users a Statement on Security Incident at Freepik Company

TIP: Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?

Canon zasažen ransomware od Maze, útočníci měli odcizit 10 TB dat.

Canon zasažen ransomware od Maze, útočníci měli odcizit 10 TB dat. Nefungují e-maily, Microsoft Teams, web v USA a řada interních aplikací. Postiženo je i cloudové úložiště pro uživatele. Problémy se objevily již 30. července. Canon tradičně od té doby pouze mlží. Podrobnosti v Canon hit by Maze Ransomware attack, 10TB data allegedly stolen

partial-note.jpg

Facebook opět poskytoval data uživatelů třetím stranám ačkoliv neměl.

„Chyba“ v API nepřestala poskytovat data uživatelů co nejsou v nějaké aplikaci aktivní po devadesáti dnech. Kolik ještě bude potřeba takovýchto incidentů aby bylo jednou provždy jasné, že Facebook data uživatelů nedokáže (a vlastně ani nechce) udržet v bezpečí?  Viz Facebook again admits to wrongly sharing user data with third-party apps

2019-11-28 16_21_04-Redactieblog_ Waarom NU.nl stopt met factchecken op Facebook _ NU - Het laatste

Telegramu unikla kontaktní data uživatelů a objevila se na Darkwebu.

Uniklá data obsahují telefonní čísla a uživatelská ID milionů účtů (900 MB dat). Získat se je podařilo přes chybu v importu kontaktů a Telegram potvrdil, že k úniku došlo a že data v databázi jsou relevantní v 40 % případů je relevantní, 84 % dat bylo získáno před polovinou roku 2019. Co navíc, 70 % dat se týká účtů z Íránu, 30 % z Ruska. Telegram navíc upozornil, že stejně zranitelné jsou všechny další aplikace, které umožňují zjistit zda konkrétní kontakt uživatele je na dané platformě přítomen. Via Millions of Telegram Users’ Data Exposed on Darknet

2020-06-26 19_42_08-Window.png

Největší únik dat ve Švédské historii. Kde zásadní roli hraje i Česko.

Největší únik dat ve Švédské historii. Zajímavý například tím, že skončil pro zodpovědnou osobu s pokutou ve výši půl měsíčního platu. Ale také tím, že tam hraje roli IBM v Česku a NCR v Srbsku. O kterých je v článku uvedeno, že se data o švédských občanech dostala do dvou zemí, které mají vlády se zvyšující se anti-EU a pro-Ruskou agendou. IBM navíc umožnilo přístup k datům smluvním pracovníkům z dalších jedenácti zemí.

Dost šílený příběh v Biggest Data Leak in Sweden’s History Punished With Half a Month’s Paycheck a Worst known governmental leak ever is slowly coming to light: Agency moved nation’s secret data to “The Cloud”

Sweden