Čínské firmě Zhenhua Data unikly údaje o milionech lidi. Shromážděné z veřejně dostupných zdrojů

Čínské firmě Zhenhua Data unikly údaje o milionech lidi. Shromážděné z veřejně dostupných zdrojů po celém světě. Včetně známých osobností. V Zhenhua Data leak: personal details of millions around world gathered by China tech company spekulují nad důvodem aktivity, zejména s ohledem na napojen na armádu a zpravodajské sítě.

Nutno ale dodat že totéž dělají stovky společnosti po celém světě a využívají je pro množství účelů – cílení reklama, výzkum, analýzy, různé formy marketingu i obchodu. Což nakonec The Guardian také zmiňuje. V řadě případů ale tato data mohou mít využití právě i ve zpravodajských/armádních aktivitách.

Též viz Personal Statement on Shenzhen Zhenhua Data Leak

Dřívější šéf bezpečnost Uberu obviněn ze snahy zakrýt hack s pomoci platby výkupného v Bitcoinech.

Dřívější šéf bezpečnost Uberu obviněn ze snahy zakrýt hack s pomoci platby výkupného v Bitcoinech. Jde o případ masivního úniku dat Uber po v rámci hacku v roce 2016. Ztrátu 57 milionů záznamů o cestujících i řidičích tehdy Uber chtěl utajit i pomoci zaplacení 100 000 dolarů v Bitcoinech. Via Uber’s Former Security Chief Charged With Trying to Conceal Hack Using Bitcoin

Uber odmítá, že by v aplikaci ukazoval neexistující auta.

Freepik hlásí hack, unikla data a hesla 8. milionu uživatelů.

Freepik hlásí hack, unikla data a hesla 8. milionu uživatelů. Útok se povedl přes SQL Injection a útočník se dostal do databáze s daty nejstarších uživatelů (těch co se kdysi registrovali na Freepik a Flaticon). U 3.55 milionu uživatelů jsou hesla bcryptovaná, u 229 tisíc MD5 salt. Těm posledním hesla Freepik zrušili a musí si nastavit nové, těm s bcryptem doporučuje nastavit nové heslo.  Freepik v květnu uváděl, že má přes 20 milionů uživatelů. Via Free photos, graphics site Freepik discloses data breach impacting 8.3m users a Statement on Security Incident at Freepik Company

TIP: Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?

Přes 900 přihlašovacích jmen, hesel a IP adres pro firemní Pulse Secure VPN servery uniklo

Přes 900 přihlašovacích jmen, hesel a IP adres pro firemní Pulse Secure VPN servery se objevilo na ruském hackerském fórum. Nechybí ani SSH klíče a řada dalších detailů. Ve všech případech šlo k Pulse Secure VPN servery s děravou verzí firmware. Via Hacker leaks passwords for 900+ enterprise VPN servers

vpn-details.png

Hackeři zveřejnili 386 milionů záznamů o uživatelích od 18 společností zcela zdarma.

Hackeři zveřejnili 386 milionů záznamů o uživatelích od 18 společností zcela zdarma. ShinyHunters postupně zveřejňují data z hacků i tak známých firem jako je Wattpad (270 milionů záznamů o uživatelích). V podobných případech jsou data nejprve prodávána (Wattpad byl nabízen za 100 tisíc dolarů). Detaily v Hacker leaks 386 million user records from 18 companies for free

sh-forum-posts.jpg

Telegramu unikla kontaktní data uživatelů a objevila se na Darkwebu.

Uniklá data obsahují telefonní čísla a uživatelská ID milionů účtů (900 MB dat). Získat se je podařilo přes chybu v importu kontaktů a Telegram potvrdil, že k úniku došlo a že data v databázi jsou relevantní v 40 % případů je relevantní, 84 % dat bylo získáno před polovinou roku 2019. Co navíc, 70 % dat se týká účtů z Íránu, 30 % z Ruska. Telegram navíc upozornil, že stejně zranitelné jsou všechny další aplikace, které umožňují zjistit zda konkrétní kontakt uživatele je na dané platformě přítomen. Via Millions of Telegram Users’ Data Exposed on Darknet

2020-06-26 19_42_08-Window.png