Hacker získal zdrojové kódy Snapchat a zveřejnil je na GitHubu

Hacker získal zdrojové kódy Snapchat a zveřejnil je na GitHubu. Podle obsahu to vypadá nejspíše na zdrojový kód pro iOS aplikaci. Ať už kompletní nebo část.  Hodně zajímavé čtení je DMCA požadavek od Snapchatu. Vypadá to, že jeho autor byl dost v panickém režimu. Druhý velmi pikantní věc je, že na twitterovém účtu „hackera“ je uvedeno, že se pokoušel Snapchat upozornit na to, že vlastně jejich kód našel. Domáhá se tam odměny za objevení chyby a nahrání na Github má být reakcí na to, že se Snapchat neozval. Zvláštní způsoby. Viz Hacker swipes Snapchat’s source code, publishes it on GitHub

snpachat-github-dmca2018-08-11 09_01_26-Process DMCA request · github_dmca@7f359b0 · GitHub2018-08-11 09_05_01-Hacker swipes Snapchat's source code, publishes it on GitHub

Reklamy

Troy Hunt spustil Pwned Passwords V3.

Troy Hunt spustil Pwned Passwords V3. Obsahuje 517,238,891 hesel a v Pwned Passwords V3 is Now Live! je řeči i o tom, jak se kdysi malý web pro kontrolu zda vaše heslo není v některém z úniků proměnil v dost zásadně velkou webovou službu. Také tam zjistíte, že nejpoužívanější heslo stále je 12345 (v 22,390,492 případech). A jestli jste si ještě nezkontrolovali hesla, jděte to udělat na haveibeenpwned.com/Passwords pro hesla nebo na haveibeenpwned.com přes e-mail

O Have I Been Pwned je řeč v Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? a pokud nějaké vaše heslo někde uniklo, hodit se bude Co udělat, když se někomu podařilo získat moje heslo do nějaké online služby

2018-07-30 11_41_57-Have I Been Pwned_ Pwned Passwords.png

123456 jako heslo. Ti co ho používají si myslí, že je bezpečnější, než 12345

2018-07-30 11_37_36-Have I Been Pwned_ Check if your email has been compromised in a data breach.png

LifeLock, služba Symantecu na ochranu před krádeží identity, zveřejňovala e-mailové adresy zákazníků.

LifeLock, služba Symantecu na ochranu před krádeží identity, zveřejňovala e-mailové adresy zákazníků. Milionů zákazníků přes chybu na webu. Ta chyba je těžko uveřitelná, stačilo prostě v URL měnit číslo, které se používalo při odhlášení odběru. Viz LifeLock Bug Exposed Millions of Customer Email Addresses

ll-55m-redt.png

Nametests.com nechali volně přístupná nakradená data 120 milionů uživatelů Facebooku.

Jsou mezi nimi i množství údajů (a fotografií) českých uživatelů. Nametests.com působí na Facebooku už řadu let, jejich aktivity zahrnovaly i scam, Facebook ne to byl nespočetněkrát upozorňován a nikdy s tím nic neudělal. V „kvízech“ od nametests.com navíc nikdy o kvízy nešlo. Viz Yet another massive Facebook fail: Quiz app leaked data on ~120M users for years

Provozovatel Nametests.com je německá společnost Social Sweethearts. Pokud toto zásadní porušení GDPR nebude odpovídajícím způsobem (a velmi rychle) řešeno, tak se může Evropský Unie s GDPR rovnou rozloučit.

Naposledy v dubnu navíc byl Facebook přes Bug Bounty upozorněn právě na Nametests a ačkoliv za odhalení vyplatil odměnu nic se nestalo. Nametests.com dál na platformě pokračovali v podvádění a sběru dat. Uživatelé celé roky umožňovali přístup k vlastní údajům, dříve i údajům přátel, včetně kompletního přístupu k fotografiím.

This popular Facebook app publicly exposed your data for years se můžete podívat na detaily.

Ze zjištěného samozřejmě plyne i to co víme už roky, že pokud si někdo z Facebookové aplikace uloží data, tak je rozhodně při odstranění aplikace uživatelem nesmaže – Nametests.com tak dlouhé roky schovávají data od uživatelů, kteří si to nepřáli a porušují tím Pravidla Facebooku. O těch víme, že jsou zcela na draka. Tady to alespoň je vidět v praxi.

2018-06-28 20_37_02-Nametests.com.png

Únik dat z Ticketmasteru je další z dost poučných příkladů. A pozor, působí i v Česku!

Únik dat z Ticketmasteru je další z dost poučných příkladů toho, jak zásadně velké dopady mohou mít hackeři pochybující se v interních systémech. V tomto případě se dostali ke kompletním údajům platebních karet (ale i řadě dalších informací, včetně hesel k účtům) a dařilo se jim údaje získávat řadu měsíců bez povšimnutí. V Protecting customers from the Ticketmaster breach: Monzo’s story je navíc i další takřka klasická věc. Únik dat odhalili v Monzo, předali informace Ticketmasteru, ale ten „nenašel žádný problém“ a hackeři pokračovali v krádežích údajů. Na narušení systémů přišli až o pár měsíců později. Celé je to dost podstatné i s ohledem na existenci www.ticketmaster.cz

Další informace k hacku a úniku viz Ticketmaster says an unknown third party stole some customers’ personal data – tam zjistíte, že útočníci se dostali k údajům přes software od externího dodavatele Inbenta Technologie a vše probíhalo od září 2017 do 23. června 2018.

ticketmaster_breach_timeline.png

Facebook má (prý) problém, neví kam všude šla data uživatelů.

Řeč je stále o (nejenom) aféře Cambridge Analytica. A Facebook’s Latest Problem: It Can’t Track Where Much of the Data Went tak trochu ukazuje na to, že média stále nechápou. Facebook nikdy nemůže zjistit, kam se data z něj získaná vydala. To víme roky a je potřeba k tomu přistupovat tak, že cokoliv je umístěno na Facebook (na jakoukoliv sociální síť) tak se stává veřejně dostupným. A dříve či později to prostě někdo nějak využije. Celé to „vyšetřování“ Facebooku o tom kam se data vydala je jenom komedie, vrtění psem, snaha uspokojit novináře co netuší o co jde. A pochopitelně právníky a zákonodárce.

2017-04-08 08_29_35-Cambridge Analytica – Services