Microsoftu unikly údaje o 250 milionech zákazníků. Chyba je zpřístupnila prakticky komukoliv

Microsoftu unikly údaje o 250 milionech zákazníků. Chyba je zpřístupnila prakticky komukoliv přes webový prohlížeč – zjistilo se to 29. prosinec, o dva dny později Microsoft chybu odstranil a uvádí, že nezjisitli, že by toho někdo zneužil. V databází se nacházely záznamy uživatelské podpory od roku 2005 až do současnosti – včetně e-mailů, IP adres či lokací. Detaily v Access Misconfiguration for Customer Support Database a Report: 250 million Microsoft customer service and support records exposed on the web

microsoft-support-2-ss.jpg

Za masivním únikem dat o uživatelích bezpečnostní kamer Wyze je chyba zaměstnance.

Za masivním únikem dat o uživatelích bezpečnostní kamer Wyze je chyba zaměstnance. Tedy alespoň tak to vysvětluje samotné Wyze. Volně přístupná databáze se v cloudu ocitla v podobě kopie dat a ten kdo kopii vytvořil ji zapomněl zabezpečit. Zjevně toho ale ve Wyze nefunguje víc než jeden zaměstnanec. Nevyřešená zůstává stále otázka toho, zda data od Wyze konči v čínském cloudu či nikoliv. Via Employee error to blame for massive data leak, Wyze says

2019-12-30 12_44_57-Wyze _ Making Great Technology Accessible _ Smart Home Devices

 

Bezpečnostní kamery Wyze mají únik informací o 2.4 milionech uživatelů

Bezpečnostní kamery Wyze mají únik informací o 2.4 milionech uživatelů. Ponechali volně přístupnou databází s e-maily, adresami, seznamem kamer v domě, SSID dokonce i se zdravotními informacemi, API Tokeny pro přístup z aplikací na mobilních telefonech a Alexa token pro ty co si propojili kamerou s Alexou. Wyze navíc popírá to co zjistili v Twelve Security. Viz Wyze Essay 1 – Beijing Dragon Network Co Ltd.

2019-12-30 12_44_57-Wyze _ Making Great Technology Accessible _ Smart Home Devices.png

Více než 267 milionů jmen, telefonních čísel a Facebook ID účtů z Facebooku se objevilo online.

Více než 267 milionů jmen, telefonních čísel a Facebook ID účtů z Facebooku se objevilo online. Objevitelem je bezpečnostní výzkumník Bob Diachenko a databáze byla přístupná volně bez jakéhokoliv zabezpečení minimálně dva týdny. Jak byla data shromážděna není jasné, ale může jít ještě o data z doby kdy Facebook API umožňovalo bezproblémové získávání právě takovýchto dat stejně jako může jít o dlouhodobé sbírání přes klasické webové rozhraní. V Millions of Facebook user phone numbers exposed online, security researchers say nesmyslně tvrdí, že proti sbírání dat z webu se můžete chránit znemožněním přístupu vyhledávačů k profilu.

new-facebook-company-brand

 

Facebooku ukradli nešifrované pevné disky s údaji o 29 000 zaměstnancích

Facebooku ukradli nešifrované pevné disky s údaji o 29 000 zaměstnancích. Zloděj je ukradl z auta, kde je někdo neznámo proč převážel. Facebooku navíc trvalo nějaký ten měsíc než to zaměstnancům řekl a více než deset dní, než vůbec zjistili, že k tomu došlo. Jde o data z mzdové účtárny, takže pevné disky obsahují hodně velmi citlivých osobních údajů. Viz A thief stole unencrypted hard drives filled with 29,000 Facebook employees’ information

FF58_Moz.org_FacebookContainerExtension_blog-header-v1-02

Mixcloud hacknut. Data více než 20 milionů uživatelů se objevila na prodej.

Mixcloud byl někdy na počátku listopadu hacknut a data více než 20 milionů uživatelů se objevila na prodej – uživatelská jména, e-maily, SHA-2 hesla (prakticky nerozšifrovatelná), datum založení účtu a datum posledního přihlášení, odkud uživatel pochází, IP adresy a odkazy na profilové fotky. Podle Mixcloud data breach exposes over 20 million user records jsou data nabízená na prodej skutečně pocházející z Mixcloudu.

2019-11-30 12_58_12-Mixcloud - Making radio better _ Mixcloud.png

Osobní a sociální informace 1.2 miliardy lidí nalezeny volně dostupné v online databázi.

Osobní a sociální informace 1.2 miliardy lidí nalezeny volně dostupné v online databázi. Celkem 4 TB dat s daty z 4 miliardy uživatelských účtů v Elasticsearch databázi. Jména, e-maily, telefonní čísla, informace z Linkedin a Facebooku s nejasným původem – uvažuje se nad tím, že by mohlo jít o únik ze společností, které se věnují shromažďování a obohacování dat o lidech – konkrétně by to mohla být PDL (People Data Labs) ale část dat by mohla pocházet od OXY (OxyData.io). Viz Personal And Social Information Of 1.2 Billion People Discovered In Massive Data Leak

PDL_OXY_dataleak_elasticsearch_server-1024x403.png