Zdravotní data více než poloviny obyvatel Norska se dostala do rukou hackerům

Zdravotní data více než poloviny obyvatel Norska se dostala do rukou hackerům. Hackerům se podařilo proniknout do systémů se zdravotními záznamy společnosti starající se o nemocnice v jiho-východních oblastech. Viz Nearly Half of the Norway Population Exposed in HealthCare Data Breach a Innbrudd i datasystemene til Helse Sør-Øst

2018-02-01 18_29_30-Nasjonal sikkerhetsmyndighet.png

Reklamy

Největší biometrická databáze je prý na prodej, 8 Euro za jeden záznam

Největší biometrická databáze je prý na prodej, 8 Euro za jeden záznam. Získáte data o jednom milionů Indů, včetně jejich biometrických údajů. Aadhaar, jak se projekt jmenuje, už úniky trpěl v minulosti, ale tenhle poslední je zásadní. V databází jsou klasické osobní údaje, ale také fotografie, otisky prstů, či scany rohovky. Dostupný je prý i software, který umí generovat falešné „občanské průkazy“. Viz Personal data of a billion Indians sold online for £6, report claims kde provozovatel tvrdí, že nejde o únik, ale o přístup přes vyhledávací rozhraní, které má být dostupné pouze zástupcům vlády. Což může být i pravda, ale nic to nemění na tom, že tohle je učebnicový příklad jak to dopadne s podobnými projekty. Prvotní zdroj viz Rs 500, 10 minutes, and you have access to billion Aadhaar details

2018-01-06 07_54_57-UIDAI - Official Website.png

Tvůrce klávesnice AI.type zapomněl zaheslovat server, unikla data 31 milionů uživatelů

Tvůrce klávesnice AI.type zapomněl zaheslovat server, unikla data 31 milionů uživatelů. Ve zhruba  577 GB dat jsou jména uživatelů, e-mail, počet instalaci, geolokační informace, IMSI, IMEI a další informace o zařízení. Značná část záznamů obsahuje i telefonní čísla, IP adresy, data narození, pohlaví, profilové fotografie uživatele. Co je ale ještě více alarmující, součástí jsou i stovky milionů telefonních čísle a deset milionů e-mailů, které nashromážděné z telefonů uživatelů a které vlastně klávesnice vůbec neměla shromažďovat. Samozřejmě i zásadní množství dat zaznamenaných přímo z klávesnice, včetně přihlašovacích údajů. Viz Virtual Keyboard Developer Leaked 31 Million of Client Records

tmp_2d7d399b7b191d972bc87c45d16e9aab.png

Uberu hackeři ukradli údaje o 57 milionech zákazníků a řidičů. Uber hackerům zaplatil a udržel vše v tajnosti

Uberu hackeři ukradli údaje o 57 milionech zákazníků a řidičů. Uber hackerům zaplatil a udržel vše v tajnosti. Což už vlastně po sérií zásadních selhání nemůže nikoho překvapit. Až teď za to dostal padáka šéf bezpečnosti a jeden z jeho podřízených. K úniku došlo v říjnu 2017 a útočníci získali e-mail, jméno a telefonní čísla zákazníků Uberu z celého světa a k tomu údaje o 7 milionech řidičů, včetně stovek tisíc čísel řidičáků těch z USA. Uber tvrdí, že neunikla čísla platebních karet ani údaje týkající se jízd. Viz Uber Paid Hackers to Delete Stolen Data on 57 Million People kde zjistíte, že útočníci získali přístup k soukromému GitHubu používanému techniky z Uber a tím se dostali k datum v Amazon Web Services, kde získali archiv řidičů i zákazníků. Pak už jen chtěli po Uberu peníze a ten, ač má povinnost ze zákona, celý incident ututlal. Představa, že hackeři po zaplaceni 100 tisíc dolarů data smazali je velmi úsměvná.

2017-06-22 15_19_19-Jezdi Uberem nebo dělej řidiče _ Uber

Bilty a Kickstarter hacknutá hesla jsou také nově dostupná. Opět velký pozor!

Bilty a Kickstarter hacknutá hesla jsou také nově dostupná. Stejně jako u úniku u Disqus jsou tyto úniky v obvyklém www.haveibeenpwned.com. Hack Bitly (byť z roku 2014) je obzvlášť problematický, protože hackeři mohou přesměrovat něčí zkrácené adresy zcela někam jinam, takže tohle vůbec neberte na lehkou váhu. KickStarter je také hack z roku 2014, ale i zde platí, že se stává nově opět nebezpečným vím, že hesla jsou k dispozici. Viz Info From 15 Million Breached Kickstarter and Bitly Accounts Is Now Publicly Available [Updated]

2017-10-07 17_10_11-Bitly _ URL Shortener and Link Management Platform.png

Disqus hacknut, jde ale o databázi z července roku 2012 ale i tak pozor!

Disqus hacknut, jde ale o databázi z července roku 2012 ale i tak pozor! Viz Security Alert: User Info Breach. Pokud se hack týká vašeho účtů, tak byste měli dostat varování a mělo by dojít k resetu hesla. Nic to ale nemění na tom, že jde o další kompromitované heslo. Disqus sice píše něco o šifrovaných heslech, ale rovnou připouští, že mohou být dešifrována. Jako vždy se vyplatí připomenout Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? a měli byste vědět, že www.haveibeenpwned.com už umožňuje kontrolu. Jde o 17.5 milionu údajů.

2017-10-07 16_40_49-Have I been pwned_ Check if your email has been compromised in a data breach.png