500px někdy v červenci 2018 hackli systémy a dostali se k údajům uživatelů

500px někdy v červenci 2018 hackli systémy a dostali se k údajům uživatelů. Jména, uživatelská jména, e-maily, hashovaná hesla, zemi odkud pocházejí, datum narození a pohlaví. V 500px na to přišli až v únoru 2019 a uživatelům resetují hesla. Viz Security Issue February 2019: FAQ

TIP: Tradičně nutné připomenout Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? ale pozor, únik z 500px není mezi dostupnými, takže v HaveIBeenPwned není. Užitečné čtení najdete v Co udělat, když se někomu podařilo získat moje heslo do nějaké online služby

2019-02-14 06_34_46-Window.png

Reklamy

Collection#2 obsahuje 2.2 miliardy přihlašovacích údajů.

Collection#2 obsahuje 2.2 miliardy přihlašovacích údajů. Je navíc prakticky volně dostupná na hackerských fórech i přes torrenty – stáhnout ovšem musíte 845 GB dat a zpracovat 25 miliard záznamů. Viz HACKERS ARE PASSING AROUND A MEGALEAK OF 2.2 BILLION RECORDS a Nový únik — 773 milionů e-mailů a 21 milionů unikátních hesel. kde je řeč o Collection#1.

Vhodné připomenout je Únik e-mailů a hesel českých politiků a vysokých úředníků? Ne tak docela únik, ale nebezpečné to je. Velmi.

Na www.haveibeenpwned.com se můžete podívat kde všude váš e-mail a heslo jsou uvedeny.

2019-01-31 16_03_29-Window.png

Online kasínu unikly informace o 108 milionech sázek.

Online kasínu unikly informace o 108 milionech sázek. Včetně detailů o uživatelích – jména, adresy, telefonní čísla, e-maily, data narození, stav účtu, IP adresy atd. Přístupné byly i informace o vkladech a výběrech, včetně částečných čísel platebních karet. Nechali vše přístupné ve volně dostupném ElasticSearch serveru.  Viz Online casino group leaks information on 108 million bets, including user details

casino-player-info.png

Nový únik — 773 milionů e-mailů a 21 milionů unikátních hesel.

Nový únik — 773 milionů e-mailů a 21 milionů unikátních hesel. Data se objevila na Mega v podobě 87 GB dat a 2.7 miliardy záznamů – opět jde o kompilaci z řady předchozích úniků všech velikostí. Na www.haveibeenpwned.com se můžete podívat, pokud zjistíte, že váš e-mail je v „Collection #1“, tak víte na čem jste.  A pokud váš e-mail a hesla byla v některém z větších předchozích úniků, tak je dost jisté, že jsou i zde. Viz The 773 Million Record „Collection #1“ Data Breach kde Troy Hunt upozorňuje, že v tomto uniku je 140 milionů e-mailů, které nemá v databází z předchozích úniků. Platí ale také, že ne všechny e-maily z předchozích úniků jsou zahrnuty v tomto novém. Dost dobře to vysvětluje Brina Krebs v 773M Password ‘Megabreach’ is Years Old – Collection # je sva až tři roky stará. Ten co tuhle sbírku vytvořil ale má na prodej další sbírky. Celkem až 4 terebajty dat.

Vhodné připomenout je Únik e-mailů a hesel českých politiků a vysokých úředníků? Ne tak docela únik, ale nebezpečné to je. Velmi.

2019-01-17 17_45_07-Window.png

 

 

Hack Marriottu: 5 milionů nešifrovaných čísel pasů

Hack Marriottu: 5 milionů nešifrovaných čísel pasů, méně než 383 milionů unikátních hostů, 20 milionů šifrovaných čísel pasů, 8:6 milionů čísel platebních karet z nichž 354 tisíc bylo aktivních a platných (v říjnu 2018). Marriott už odstavil kompletní napadený rezervační systém Starwood hotelů a vše nyní probíhá přes systémy Mariottu.

2018-11-30 13_32_36-Marriott Announces Starwood Guest Reservation Database Security Incident _ Marri

 

 

Zásadní únik osobních dat německých politiků (ale i celebrit a novinářů)

Zásadní únik osobních dat německých politiků (ale i celebrit a novinářů) se začal objevovat už prosinci. Telefonní čísla, adresy, interní stranické dokumenty, čísla platebních karet, záznamy privátních chatových komunikací, vše postupně zveřejňované na účtu na Twitteru.

Vlastně nic překvapivého, tedy až na maličkost, že v úniku nejsou lidé z AfD. Plus klasicky, mezi reálnými věcmi je i dostatek vložených výmyslů a manipulací. Viz German politicians’ personal data leaked online a German politicians targeted in mass hack attack. Vedle @_0rbit fungoval ještě @_0rbiter a blog na 0rbiter.blogspot.com a tohle vše může mít kořeny v hacku několika desítek vládních počítačů v březnu 2018.  Je velmi pravděpodobné že tam se hackeři dostali k přihlašovacím údajům a pak je prostě zkoušeli na dalších službách – klasicky s používáním stále stejného hesla uspěli. Jiná teorie zmiňuje, že se dostali nejprve k heslům účtů na sociálních sítích.

Účty na Twitteru i web jsou zablokované, ale úniky jsou ještě dostupné – třeba přes bit.ly/2BSpeta (bit.ly/2F2mcFQ), bit.ly/2Rk1BmT

2019-01-04 14_10_45-PrivateBin.png

Quora hacknuta a útočníci se dostali v zásadě ke všemu co na Quoře máte

Quora hacknuta a útočníci se nejspíš dostali v zásadě ke všemu co na Quoře máte. E-mailům, jménům, IP adres, šifrovaným heslům, nastavením, údajům o personalizaci, veřejně i neveřejně dostupným aktivitám, datům importovaným z propojených sítí, kontaktům, demografickým informacím, zájmům, ale také přístupovým tokenům. Kolika účtů se to týká v oznámení uvedeno přímo není, ale můžete předpokládat že kompletně všech, byť s různými úrovní úniku dat. Detaily viz Quora Security Update – FAQ. Nezapomeňte, jako vždy, že vaše heslo na Quora bylo kompromitováno a již nikdy nesmí být použito.

TIP: V Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? zjistíte jak je možné si ověřit v jakých únicích se nacházel váš e-mail a s tím spojené heslo.

Podle How many people use Quora? může jít až o 200 milionů uživatelů ohrožených tímto hackem. Číslo ale bude menší, zde jde nejspíš i o návštěvníky (měsíční), nikoliv skutečné uživatele/ měsíční aktivní uživatele (mající účet).

2018-12-04 06_27_45-Doručená pošta (7) - daniel@justit.cz - JustIT.cz Mail.png

[04.12.18] Quora do výše uvedeného FAQ o hacku doplnila, že napadeno bylo 100 milionů uživatelů.

2018-12-04 16_04_48-(11) Quora Security Update - The Quora Blog - Quora.png