Stovky záloh v cloudu od Amazonu zpřístupňují citlivá data.

Stovky záloh v cloudu od Amazonu zpřístupňují citlivá data. Uživatelé Amazon Elastic Blokc Storage ponechávají své věci nezabezpečená. Ať už jde o S3 bucket, ale dokonce a hlavně EBS snapshoty. Viz More Keys Than A Piano: Finding Secrets In Publicly Exposed Ebs Volumes a Hundreds of exposed Amazon cloud backups found leaking sensitive data

Screen-Shot-2019-08-09-at-2.45.51-PM.jpg

Reklamy

Obchod StockX hacknut, ukradeny údaje 6.8 milionu zákazníků. Snažili se to utajit

Obchod StockX hacknut, ukradeny údaje 6.8 milionu zákazníků. Nejprve se obchod tvářil že „aktualizuje systém“, pak tvrdil že narazili na „podezřelou aktivitu. Až po objevení ukradených dat se ukázalo, že jde o napadení z května. Unikla jména, e-maily, šifrovaná hesla a interní příznaky u zákazníků. Na dotazy novinářů StockX nereaguje. Viz StockX was hacked, exposing millions of customers’ data a Update on Data Security Issue

Slack resetoval hesla. Důvodem byl hack

Slack resetoval hesla. Důvodem byl hack, zvláštní je, že k němu došlo před čtyřmi lety a reset se udál až teď. Týkat by se to mělo zhruba jednoho procenta  uživatelů. Viz New information about Slack’s 2015 security incident. Mimochodem vysvětlení té zvláštnosti je, že reset je nutný, protože postižení uživatelé si od hacku stále nezměnili hesla.

2019-07-18 16_00_58-New information about Slack’s 2015 security incident _ The Official Slack Blog.png

Hackeři napadli tamní Ministerstvo financí a odnesli si údaje milionů lidí a firem

Hackeři napadli tamní Ministerstvo financí a odnesli si údaje milionů lidí a firem. Aféra a událost, na kterou Česko a zdejší systémy ještě čekají. Útok má nejspíš ruské kořeny, důvod známý není. Viz In systemic breach, hackers steal millions of Bulgarians‘ financial data

1200-pexels-screen-hacker-privacy-photo-193349

British Airways čelí pokutě 183 milionů liber za únik dat. Ten se udál v roce 2018

British Airways čelí pokutě 183 milionů liber za únik dat. Ten se udál v roce 2018 a hackerům se tehdy podařilo umístit na weby BA skript, který skoro od půl milionu lidí získal řadu údajů a také umožnil zneužívat platební karty. Viz British Airways faces record £183m fine for data breach British Airways hacknuto, unikly údaje o 380 000 platebních kartách. Možná i ta vaše je mezi nimi a British Airways hacknuli Magecart, stejným způsobem jako to udělali u hacku Ticketmaster

Webp.net-resizeimage-26

Orvibo ponechali volně dostupné 2 miliony důvěrných údajů ze sítě IoT zařízení.

Orvibo ponechali volně dostupné 2 miliony důvěrných údajů ze sítě IoT zařízení. Hesla, resety hesel, e-maily, geolokace, IP adresy, jména, identifikátory zařízení či záznamy z kamer z platformy pro správu IoT zařízení, vše volně dostupné přes Internet. Poněkud po nasazení Elasticsearch ponechali vše ve výchozím stavu, tedy bez hesel. Stačilo tedy využití http://%5BserverIP%5D:9200 a začít prohledávat. Viz Confirmed: 2 Billion Records Exposed In Massive Smart Home Device Breach

2019-07-03 12_42_12-Window.png

Canva hacknuto, data 139 milionů uživatelů v rukou hackera

Canva hacknuto, data 139 milionů uživatelů v rukou hackera. Hesla měla být ukládána jako hash+salt (bcrypt), takže teoreticky v bezpečí. Na druhou stranu, stejně jako u Flipboardu platí poznámka, že nikdo neví jak to bylo a preventivně považujte vaše heslo v Canva za kompromitované. Viz Australian tech unicorn Canva suffers security breach a uniklá data obsahují uživatelská a skutečná jména, e-maily, město a zemi. Hash hesel unikl pro 61 milionů uživatelů, u ostatních token pro Google, který byl použit pro přihlášení. Hack se netýká služeb Pexels a Pixabay, které Canva nedávno koupila.

2019-05-30 18_51_44-Spolupracujte a vytvářejte úžasné grafické návrhy zcela zdarma.png