Mixcloud hacknut. Data více než 20 milionů uživatelů se objevila na prodej.

Mixcloud byl někdy na počátku listopadu hacknut a data více než 20 milionů uživatelů se objevila na prodej – uživatelská jména, e-maily, SHA-2 hesla (prakticky nerozšifrovatelná), datum založení účtu a datum posledního přihlášení, odkud uživatel pochází, IP adresy a odkazy na profilové fotky. Podle Mixcloud data breach exposes over 20 million user records jsou data nabízená na prodej skutečně pocházející z Mixcloudu.

2019-11-30 12_58_12-Mixcloud - Making radio better _ Mixcloud.png

Osobní a sociální informace 1.2 miliardy lidí nalezeny volně dostupné v online databázi.

Osobní a sociální informace 1.2 miliardy lidí nalezeny volně dostupné v online databázi. Celkem 4 TB dat s daty z 4 miliardy uživatelských účtů v Elasticsearch databázi. Jména, e-maily, telefonní čísla, informace z Linkedin a Facebooku s nejasným původem – uvažuje se nad tím, že by mohlo jít o únik ze společností, které se věnují shromažďování a obohacování dat o lidech – konkrétně by to mohla být PDL (People Data Labs) ale část dat by mohla pocházet od OXY (OxyData.io). Viz Personal And Social Information Of 1.2 Billion People Discovered In Massive Data Leak

PDL_OXY_dataleak_elasticsearch_server-1024x403.png

Síť dívek předvádějících se na web kamerách nechala přístupná data uživatelů i samotných dívek.

Síť dívek předvádějících se na web kamerách nechala přístupná data uživatelů i samotných dívek. Kdokoliv se přes nezabezpečené databáze mohl dostat k údajům o stovkách tisíc lidí v podobě záznamů o aktivitách – uživatelská jména, IP adresy, zprávy z chatů a záznamy hesel v nepovedených přihlášeních . Detaily v A network of ‘camgirl’ sites exposed millions of users and sex workers

unfyj4jtiufgq2xvdgd4.jpg

Registrátoři Web.com, Network Solutions a Register.com hacknuti a údaje o zákaznících získali hackeři.

Registrátoři Web.com, Network Solutions a Register.com hacknuti a údaje o zákaznících získali hackeři. K úniku došlo v srpnu a klasicky se něj přišlo teprve před několika týdny. Mezi uniklými daty jsou jména, adresy, telefonní čísla, e-maily a informace o objednaných službách. Neměly by tam být informace o platebních kartách a platbách. Via Hackers breach security at Web.com, Network Solutions and Register.com, accessing private customer info

2019-11-01 17_48_24-Web.com _ Important Security Information.png

Adobe unikly informace o 7.5 milionu uživatelů Creative Cloud.

Adobe unikly informace o 7.5 milionu uživatelů Creative Cloud. E-maily, přehled zakoupených produktů, datum vytvoření účtu, stav předplatného i plateb, ID, čast posledního přihlášení a zda jde o zaměstnance Adobe. Ne ale hesla či finanční informace, takže alespoň nemusíte (opět) měnit hesla a řešit platební kartu. Data byla volně dostupná přes web. Někdo omylem zpřístupnil vývojové prostředí i s ostrými daty a Elasticsearch databází bez nutnosti přihlášení.  Viz Security Update a 7 million Adobe Creative Cloud accounts exposed to the public

2019-10-26 07_43_40-Window.png

 

Hookers.nl hacknuto. Údaje 250 tisíc zájemců o prostitutky mají hackeři.

Nizozemský web hookers.nl hacknut a hackeři se dostali k datům a osobním údajům o 250 tisících lidí.  Děravý vBulletin znamená, že útočníci mají minimálně e-mailové adresy, IP adresy a šifrovaná hesla. Data už hacker/hackeři nabízejí na prodej. Cenné zboží, hookers.nl je web týkající se prostituce a používají jej obě strany – zákazníci i poskytovatelé sexuálních služeb.

Hack Ashley Madison před několika lety ukazuje jak nebezpečné může být i jen prosté zveřejnění informace, že někdo je nevěrný, v tomto případě to bude stejné. Vydírání, rozpady rodin, možné sebevraždy.  Lidé na podobných webech zcela běžně používají své skutečné e-maily, v řadě případů je z takovýchto e-mailu možné okamžitě zjistit jména.

Viz Dutch Prostitution Site Hookers.nl Hacked—250,000 Users’ Data Leaked

2019-10-11 07_41_13-Forum vol met ervaringen over prostituees - Hookers.nl.png