Stovky záloh v cloudu od Amazonu zpřístupňují citlivá data.

Stovky záloh v cloudu od Amazonu zpřístupňují citlivá data. Uživatelé Amazon Elastic Blokc Storage ponechávají své věci nezabezpečená. Ať už jde o S3 bucket, ale dokonce a hlavně EBS snapshoty. Viz More Keys Than A Piano: Finding Secrets In Publicly Exposed Ebs Volumes a Hundreds of exposed Amazon cloud backups found leaking sensitive data

Screen-Shot-2019-08-09-at-2.45.51-PM.jpg

Reklamy

Obchod StockX hacknut, ukradeny údaje 6.8 milionu zákazníků. Snažili se to utajit

Obchod StockX hacknut, ukradeny údaje 6.8 milionu zákazníků. Nejprve se obchod tvářil že „aktualizuje systém“, pak tvrdil že narazili na „podezřelou aktivitu. Až po objevení ukradených dat se ukázalo, že jde o napadení z května. Unikla jména, e-maily, šifrovaná hesla a interní příznaky u zákazníků. Na dotazy novinářů StockX nereaguje. Viz StockX was hacked, exposing millions of customers’ data a Update on Data Security Issue

Facebook usilovně řeší kudy mu unikly tisíce interních dokumentů.

Facebook usilovně řeší kudy mu unikly tisíce interních dokumentů. To řešení obnáší i věci jako zastrašování novináře soudem. Vlastně nic co  by někoho mohlo překvapit. Zejména když jde o dokumenty vyskytující se ve spojitosti s Six4Three. Viz “Digital gangsters” Facebook are frantically trying to find out who leaked thousands of internal documents a Facebook takes extraordinary legal steps to contain document leak

2018-04-15 09_55_22-Watch Facebook CEO Mark Zuckerberg face another high pressure interview with Kar

Slack resetoval hesla. Důvodem byl hack

Slack resetoval hesla. Důvodem byl hack, zvláštní je, že k němu došlo před čtyřmi lety a reset se udál až teď. Týkat by se to mělo zhruba jednoho procenta  uživatelů. Viz New information about Slack’s 2015 security incident. Mimochodem vysvětlení té zvláštnosti je, že reset je nutný, protože postižení uživatelé si od hacku stále nezměnili hesla.

2019-07-18 16_00_58-New information about Slack’s 2015 security incident _ The Official Slack Blog.png

Hackeři napadli tamní Ministerstvo financí a odnesli si údaje milionů lidí a firem

Hackeři napadli tamní Ministerstvo financí a odnesli si údaje milionů lidí a firem. Aféra a událost, na kterou Česko a zdejší systémy ještě čekají. Útok má nejspíš ruské kořeny, důvod známý není. Viz In systemic breach, hackers steal millions of Bulgarians‘ financial data

1200-pexels-screen-hacker-privacy-photo-193349

British Airways čelí pokutě 183 milionů liber za únik dat. Ten se udál v roce 2018

British Airways čelí pokutě 183 milionů liber za únik dat. Ten se udál v roce 2018 a hackerům se tehdy podařilo umístit na weby BA skript, který skoro od půl milionu lidí získal řadu údajů a také umožnil zneužívat platební karty. Viz British Airways faces record £183m fine for data breach British Airways hacknuto, unikly údaje o 380 000 platebních kartách. Možná i ta vaše je mezi nimi a British Airways hacknuli Magecart, stejným způsobem jako to udělali u hacku Ticketmaster

Webp.net-resizeimage-26

Orvibo ponechali volně dostupné 2 miliony důvěrných údajů ze sítě IoT zařízení.

Orvibo ponechali volně dostupné 2 miliony důvěrných údajů ze sítě IoT zařízení. Hesla, resety hesel, e-maily, geolokace, IP adresy, jména, identifikátory zařízení či záznamy z kamer z platformy pro správu IoT zařízení, vše volně dostupné přes Internet. Poněkud po nasazení Elasticsearch ponechali vše ve výchozím stavu, tedy bez hesel. Stačilo tedy využití http://%5BserverIP%5D:9200 a začít prohledávat. Viz Confirmed: 2 Billion Records Exposed In Massive Smart Home Device Breach

2019-07-03 12_42_12-Window.png