500px někdy v červenci 2018 hackli systémy a dostali se k údajům uživatelů

500px někdy v červenci 2018 hackli systémy a dostali se k údajům uživatelů. Jména, uživatelská jména, e-maily, hashovaná hesla, zemi odkud pocházejí, datum narození a pohlaví. V 500px na to přišli až v únoru 2019 a uživatelům resetují hesla. Viz Security Issue February 2019: FAQ

TIP: Tradičně nutné připomenout Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? ale pozor, únik z 500px není mezi dostupnými, takže v HaveIBeenPwned není. Užitečné čtení najdete v Co udělat, když se někomu podařilo získat moje heslo do nějaké online služby

2019-02-14 06_34_46-Window.png

Reklamy

Rusko chce zákonem zamezit aby vojáci sdíleli informace na Internetu.

Rusko chce zákonem zamezit aby vojáci sdíleli informace na Internetu. Jde o reakci na únik informací právě přes sociální sítě. Ať už jde o Bellingcat zkoumající dění okolo sestřelení MH17, roli Ruska na Ukrajině či Sýrii a řadu dalších případů.  Viz Russia moves to mask its soldiers‘ digital trail.

1200-pexels-men-in-black-and-red-cade-hats-and-military-uniform-73869-honor-guard-15s-guard-russian-73869

Collection#2 obsahuje 2.2 miliardy přihlašovacích údajů.

Collection#2 obsahuje 2.2 miliardy přihlašovacích údajů. Je navíc prakticky volně dostupná na hackerských fórech i přes torrenty – stáhnout ovšem musíte 845 GB dat a zpracovat 25 miliard záznamů. Viz HACKERS ARE PASSING AROUND A MEGALEAK OF 2.2 BILLION RECORDS a Nový únik — 773 milionů e-mailů a 21 milionů unikátních hesel. kde je řeč o Collection#1.

Vhodné připomenout je Únik e-mailů a hesel českých politiků a vysokých úředníků? Ne tak docela únik, ale nebezpečné to je. Velmi.

Na www.haveibeenpwned.com se můžete podívat kde všude váš e-mail a heslo jsou uvedeny.

2019-01-31 16_03_29-Window.png

Online kasínu unikly informace o 108 milionech sázek.

Online kasínu unikly informace o 108 milionech sázek. Včetně detailů o uživatelích – jména, adresy, telefonní čísla, e-maily, data narození, stav účtu, IP adresy atd. Přístupné byly i informace o vkladech a výběrech, včetně částečných čísel platebních karet. Nechali vše přístupné ve volně dostupném ElasticSearch serveru.  Viz Online casino group leaks information on 108 million bets, including user details

casino-player-info.png

Nový únik — 773 milionů e-mailů a 21 milionů unikátních hesel.

Nový únik — 773 milionů e-mailů a 21 milionů unikátních hesel. Data se objevila na Mega v podobě 87 GB dat a 2.7 miliardy záznamů – opět jde o kompilaci z řady předchozích úniků všech velikostí. Na www.haveibeenpwned.com se můžete podívat, pokud zjistíte, že váš e-mail je v „Collection #1“, tak víte na čem jste.  A pokud váš e-mail a hesla byla v některém z větších předchozích úniků, tak je dost jisté, že jsou i zde. Viz The 773 Million Record „Collection #1“ Data Breach kde Troy Hunt upozorňuje, že v tomto uniku je 140 milionů e-mailů, které nemá v databází z předchozích úniků. Platí ale také, že ne všechny e-maily z předchozích úniků jsou zahrnuty v tomto novém. Dost dobře to vysvětluje Brina Krebs v 773M Password ‘Megabreach’ is Years Old – Collection # je sva až tři roky stará. Ten co tuhle sbírku vytvořil ale má na prodej další sbírky. Celkem až 4 terebajty dat.

Vhodné připomenout je Únik e-mailů a hesel českých politiků a vysokých úředníků? Ne tak docela únik, ale nebezpečné to je. Velmi.

2019-01-17 17_45_07-Window.png

 

 

Hack Marriottu: 5 milionů nešifrovaných čísel pasů

Hack Marriottu: 5 milionů nešifrovaných čísel pasů, méně než 383 milionů unikátních hostů, 20 milionů šifrovaných čísel pasů, 8:6 milionů čísel platebních karet z nichž 354 tisíc bylo aktivních a platných (v říjnu 2018). Marriott už odstavil kompletní napadený rezervační systém Starwood hotelů a vše nyní probíhá přes systémy Mariottu.

2018-11-30 13_32_36-Marriott Announces Starwood Guest Reservation Database Security Incident _ Marri

 

 

Zásadní únik osobních dat německých politiků (ale i celebrit a novinářů)

Zásadní únik osobních dat německých politiků (ale i celebrit a novinářů) se začal objevovat už prosinci. Telefonní čísla, adresy, interní stranické dokumenty, čísla platebních karet, záznamy privátních chatových komunikací, vše postupně zveřejňované na účtu na Twitteru.

Vlastně nic překvapivého, tedy až na maličkost, že v úniku nejsou lidé z AfD. Plus klasicky, mezi reálnými věcmi je i dostatek vložených výmyslů a manipulací. Viz German politicians’ personal data leaked online a German politicians targeted in mass hack attack. Vedle @_0rbit fungoval ještě @_0rbiter a blog na 0rbiter.blogspot.com a tohle vše může mít kořeny v hacku několika desítek vládních počítačů v březnu 2018.  Je velmi pravděpodobné že tam se hackeři dostali k přihlašovacím údajům a pak je prostě zkoušeli na dalších službách – klasicky s používáním stále stejného hesla uspěli. Jiná teorie zmiňuje, že se dostali nejprve k heslům účtů na sociálních sítích.

Účty na Twitteru i web jsou zablokované, ale úniky jsou ještě dostupné – třeba přes bit.ly/2BSpeta (bit.ly/2F2mcFQ), bit.ly/2Rk1BmT

2019-01-04 14_10_45-PrivateBin.png