Microsoftu unikly údaje o 250 milionech zákazníků. Chyba je zpřístupnila prakticky komukoliv

Microsoftu unikly údaje o 250 milionech zákazníků. Chyba je zpřístupnila prakticky komukoliv přes webový prohlížeč – zjistilo se to 29. prosinec, o dva dny později Microsoft chybu odstranil a uvádí, že nezjisitli, že by toho někdo zneužil. V databází se nacházely záznamy uživatelské podpory od roku 2005 až do současnosti – včetně e-mailů, IP adres či lokací. Detaily v Access Misconfiguration for Customer Support Database a Report: 250 million Microsoft customer service and support records exposed on the web

microsoft-support-2-ss.jpg

Přes 500 tisíc hesel pro servery, routery a IoT zařízení se objevilo online.

Přes 500 tisíc hesel pro servery, routery a IoT zařízení se objevilo online. Zveřejnil (a shromáždil) je operátor DDoS služby s tím, že už přešel na modernější způsoby podnikání útoků. Seznam vznikl prohledávání Internetu na otevřené porty pro Telnet a poté použitím buď výchozích hesel výrobce nebo nejpoužívanějších hesel.  Podrobnosti v Hacker leaks passwords for more than 500,000 servers, routers, and IoT devices

iot-list.png

Za masivním únikem dat o uživatelích bezpečnostní kamer Wyze je chyba zaměstnance.

Za masivním únikem dat o uživatelích bezpečnostní kamer Wyze je chyba zaměstnance. Tedy alespoň tak to vysvětluje samotné Wyze. Volně přístupná databáze se v cloudu ocitla v podobě kopie dat a ten kdo kopii vytvořil ji zapomněl zabezpečit. Zjevně toho ale ve Wyze nefunguje víc než jeden zaměstnanec. Nevyřešená zůstává stále otázka toho, zda data od Wyze konči v čínském cloudu či nikoliv. Via Employee error to blame for massive data leak, Wyze says

2019-12-30 12_44_57-Wyze _ Making Great Technology Accessible _ Smart Home Devices

 

Bezpečnostní kamery Wyze mají únik informací o 2.4 milionech uživatelů

Bezpečnostní kamery Wyze mají únik informací o 2.4 milionech uživatelů. Ponechali volně přístupnou databází s e-maily, adresami, seznamem kamer v domě, SSID dokonce i se zdravotními informacemi, API Tokeny pro přístup z aplikací na mobilních telefonech a Alexa token pro ty co si propojili kamerou s Alexou. Wyze navíc popírá to co zjistili v Twelve Security. Viz Wyze Essay 1 – Beijing Dragon Network Co Ltd.

2019-12-30 12_44_57-Wyze _ Making Great Technology Accessible _ Smart Home Devices.png

Více než 267 milionů jmen, telefonních čísel a Facebook ID účtů z Facebooku se objevilo online.

Více než 267 milionů jmen, telefonních čísel a Facebook ID účtů z Facebooku se objevilo online. Objevitelem je bezpečnostní výzkumník Bob Diachenko a databáze byla přístupná volně bez jakéhokoliv zabezpečení minimálně dva týdny. Jak byla data shromážděna není jasné, ale může jít ještě o data z doby kdy Facebook API umožňovalo bezproblémové získávání právě takovýchto dat stejně jako může jít o dlouhodobé sbírání přes klasické webové rozhraní. V Millions of Facebook user phone numbers exposed online, security researchers say nesmyslně tvrdí, že proti sbírání dat z webu se můžete chránit znemožněním přístupu vyhledávačů k profilu.

new-facebook-company-brand

 

Únik přihlašovacích údajů ze Zynga se týká 172 milionů účtů

Únik přihlašovacích údajů ze Zynga se týká 172 milionů účtů a došlo k němu už v září 2019, dovídáme se o něm až takto pozdě. Vaše heslo u Zyngy je tedy další kompromitované heslo. V úniku jsou pouze e-maily, uživatelská jména a hesla (ve SHA-1) podobě. V Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? najdete návod jak si čas od času ověřovat jak jsou na tom vaše přihlašovací údaje. Samotné oznámení Zyngy viz Player Security Announcement

2019-12-20 07_40_18-Have I Been Pwned_ Check if your email has been compromised in a data breach.png Celý příspěvek