Wpisy z tagiem "hasła"

Zapraszamy na webinar poświęcony bezpieczeństwu haseł i serwerów – edycja 2 i 3

Zapraszamy na webinar poświęcony bezpieczeństwu haseł i serwerów – edycja 2 i 3

Z przyswajaniem wiedzy jest tak, że niektórzy lubią czytać, inni słuchać a jeszcze inni oglądać. Staramy się znaleźć najlepsze metody dotarcia do odbiorców, dlatego zapraszamy na cykl webinarów, na których będzie można dowiedzieć się czegoś ciekawego.… Czytaj dalej

Poważny incydent w Gemiusie – skutki dla internautów mogły być katastrofalne

Poważny incydent w Gemiusie – skutki dla internautów mogły być katastrofalne

Od paru dni docierały do nas plotki o problemach firmy Gemius, serwującej pliki JS na większości ważnych polskich witryn internetowych. Skutki incydentu w jej infrastrukturze mogły być katastrofalne dla bezpieczeństwa internautów.… Czytaj dalej

Dane co najmniej pół miliarda użytkowników Yahoo wykradzione

Dane co najmniej pół miliarda użytkowników Yahoo wykradzione

Od rana po sieci krążyła plotka, że Yahoo przyzna się dzisiaj do dużego wycieku danych. Myśleliśmy, że będzie chodziło o ok. 200 mln rekordów z roku 2012, ale spotkała nas niespodzianka – rekordów jest więcej i są świeższe.… Czytaj dalej

Jak Dropbox przechowuje Wasze hasła, czyli uczmy się od najlepszych

Jak Dropbox przechowuje Wasze hasła, czyli uczmy się od najlepszych

Wycieki haseł z największych firm branży technologicznej pokazują, że prawidłowe przechowywanie poufnych informacji ciągle jest dla wielu organizacji dużym wyzwaniem. Tym cenniejszy jest przykład Dropboxa, który dzieli się swoim doświadczeniem.… Czytaj dalej

Z Dropboxa wykradziono dane użytkowników i to ponad 4 lata temu

Z Dropboxa wykradziono dane użytkowników i to ponad 4 lata temu

Niestety potwierdziły się plotki z ostatnich tygodni – w rękach włamywaczy znajduje się baza ponad 68 milionów loginów i skrótów haseł uzytkowników Dropboxa pochodząca z połowy roku 2012. Czas zatem znowu przejrzeć swoje hasła.… Czytaj dalej

Loginy, hasła i inne dane Polaków z PRISM, czyli marna prowokacja włamywaczy

Loginy, hasła i inne dane Polaków z PRISM, czyli marna prowokacja włamywaczy

W sieci własnie pojawiły się pliki rzekomo pochodzące z amerykańskiego systemu PRISM, podsłuchującego największych dostawców usług internetowych. Zawierają podsłuchane sesje Polaków z bankami, pocztą i innymi serwisami.… Czytaj dalej

Wyciek danych ponad 2,5 mln Polaków z serwisu iMesh.com

Wyciek danych ponad 2,5 mln Polaków z serwisu iMesh.com

Z bardzo popularnego jeszcze kilka lat temu serwisu iMesh.com służącego do wymiany plików wyciekły dane wszystkich 51 milionów użytkowników, w tym 2,5 miliona osób które zadeklarowały że mieszkają w Polsce.… Czytaj dalej

Wyciek danych 30 tysięcy użytkowników serwisu SopCastHD

Wyciek danych 30 tysięcy użytkowników serwisu SopCastHD

Od równego miesiąca w sieci znajduje się publicznie dostępna, zindeksowana przez Google baza użytkowników popularnego serwisu streamingowego SopCastHD. Serwery testowe warto jednak czasem zabezpieczać.… Czytaj dalej

Wyciekło 13 milionów czystych haseł z serwisu hostingowego 000webhost

Wyciekło 13 milionów czystych haseł z serwisu hostingowego 000webhost

Po sieci krąży baza danych zawierająca ponad 13 milionów rekordów użytkowników popularnego darmowego serwisu hostingowego 000webhost. Niestety zawiera ona nie tylko adresy email, ale także hasła zapisane czystym tekstem.… Czytaj dalej

10 milionów par login+hasło do pobrania

Badacz zajmujący się bezpieczeństwem haseł wypuścił do sieci część zebranego przez siebie materiału. Jest to ciekawy materiał do analiz statystycznych, lecz nie należy go traktować jako sensację. Wszystkie dane w nim zawarte pochodzą z upublicznionych w ciągu ostatnich kilkunastu lat wycieków.… Czytaj dalej

To będzie bolało – ponad 100 plików z tysiącami haseł Sony w sieci

To będzie bolało – ponad 100 plików z tysiącami haseł Sony w sieci

Myśleliśmy, że po ostatnich rewelacjach już nic nas nie zaskoczy, ale byliśmy w błędzie. Kilka godzin temu w sieci pojawiło się nowe archiwum pochodzące z włamania do Sony, zawierające tysiące haseł do wszystkich systemów firmy. A to i tak nie wszystko.… Czytaj dalej

Forum Avasta zhakowane, dane 400 000 użytkowników wyciekły

Forum Avasta zhakowane, dane 400 000 użytkowników wyciekły

Pech dosięga nawet największych producentów oprogramowania, które ma zabezpieczać użytkowników przed zagrożeniami płynącymi z sieci. Czy tym razem również szewc bez butów chodzi? Jak widać nie wszyscy radzą sobie z aktualizacjami oprogramowania.… Czytaj dalej

Hasła z serwisu pokerowego znalezione na rosyjskim forum

Hasła z serwisu pokerowego znalezione na rosyjskim forum

Ujawnienie haseł użytkowników jest z reguły dość nieprzyjemnym incydentem. Jeszcze gorzej jednak się dzieje, kiedy właściciele serwisu o incydencie dowiadują się z internetu – tak jak miało to miejsce w przypadku serwisu pokerowego SealsWithClubs.eu.… Czytaj dalej

Odgadywanie zaszyfrowanych haseł na podstawie zbiorów podpowiedzi

Odgadywanie zaszyfrowanych haseł na podstawie zbiorów podpowiedzi

Hasła 130 milionów kont, które wyciekły z serwerów Adobe, są zaszyfrowane nieznanym nam kluczem. Mimo tego w wielu przypadkach możemy jednak je poznać dzięki podpowiedziom ustawionym przez użytkowników serwisu.… Czytaj dalej

[Aktualizacja] Włamanie do Polskich Linii Kolejowych?

PKP Polskie Linie Kolejowe S.A. to, jak sama spółka się określa, zarządca narodowej sieci kolejowej – jedna z firm, które wypączkowały z dawnego PKP. Zarządzana ona większością linii kolejowych na terenie Polski, wynajmując je przewoźnikom towarowym i pasażerskim. Od jednego z czytelników otrzymaliśmy informację, że 15go maja tego roku w sieci pojawił się plik, zawierający dane 50 kont Active Directory, należących do pracowników spółki.… Czytaj dalej

Poprawiając bezpieczeństwo serwisu udostępnili hasze haseł użytkowników

Poprawiając bezpieczeństwo serwisu udostępnili hasze haseł użytkowników

Jeśli ktoś do tej pory przechowywał hasła użytkowników otwartym tekstem, inicjatywa zmiany tej praktyki zasługuje na oklaski. Oklaski jednak się kończą, gdy przy okazji dochodzi do pomyłkowego ujawnienia zahaszowanych haseł użytkowników.… Czytaj dalej

[AKTUALIZACJA] Kolejne włamanie do Linode?

linode

Ponad rok temu opisywaliśmy włamanie do dużej firmy hostingowej Linode. Hakerzy przełamali wtedy zabezpieczenia panelu administratora całej firmy, by uzyskać dostęp do kont ośmiu klientów, związanych z rynkiem bitcoinów. Po kursie sprzed roku straty okradzionych serwisów wyniosły wtedy ponad 200 tysięcy dolarów.… Czytaj dalej

Wyciekła baza 1,3 mln kont nastolatek wraz z hasłami otwartym tekstem

Wyciekła baza 1,3 mln kont nastolatek wraz z hasłami otwartym tekstem

Pewnie większość z Was nie słyszała nigdy o serwisie Glitery.pl, bardzo popularnym wśród dziewczyn w wieku 10-18 lat. Niestety pojawiła się wiarygodna oferta sprzedaży bazy serwisu, zawierającej ponad 1,3 miliona kont z hasłami otwartym tekstem!… Czytaj dalej

Wyciek danych 37 tysięcy użytkowników serwisu gay.pl

Wyciek danych 37 tysięcy użytkowników serwisu gay.pl

Każdy wyciek danych jest nieprzyjemny dla osób, których adresy i hasła zostały ujawnione. Są jednak witryny, które powinny wyjątkowo troszczyć się o prywatność swoich użytkowników. Niestety ta trudna sztuka nie udała się serwisowi gay.pl.… Czytaj dalej

100 tysięcy haseł użytkowników leżało na publicznym serwerze FTP

100 tysięcy haseł użytkowników leżało na publicznym serwerze FTP

W sieci można niekiedy trafić na zdumiewające odkrycia. Jednym z nich było bez wątpienia 100 tysięcy haseł użytkowników serwisu IEEE.org, przechowywanych w logach http na publicznym, otwartym serwerze FTP największej organizacji zawodowej świata.… Czytaj dalej

Czytniki linii papilarnych ujawniają hasła użytkowników

Czytniki linii papilarnych ujawniają hasła użytkowników

Od kilku lat większość laptopów wyposażana jest w czytniki linii papilarnych. Pozwalają one użytkownikom na łatwe i proste logowanie do systemu operacyjnego. Okazuje się jednak, że pozwalają także na łatwe i przyjemne przeczytanie ich haseł.… Czytaj dalej

Od włamania na forum do przejęcia skrzynek pocztowych – przykład z Polski

Od włamania na forum do przejęcia skrzynek pocztowych – przykład z Polski

W nasze ręce wpadły ciekawe informacje, pokazujące proces, dzięki któremu kilka dni temu włamanie do bazy pewnego internetowego forum średnich rozmiarów doprowadziło do ujawnienia haseł do skrzynek pocztowych ponad 7 tysięcy użytkowników.… Czytaj dalej

Chomikuj.pl wymusza zmianę hasła

Chomikuj.pl wymusza zmianę hasła

Wszystkie działania podejmowane w związku z hasłami użytkowników budzą zrozumiałe zaniepokojenie użytkowników. Nie zawsze ich przyczyną jest włamanie do danego serwisu – czasem powodem może być również akcja zapobiegawcza.  Czy tak jest w przypadku Chomikuj.pl?… Czytaj dalej

Setki sklepów IAI-Shop przypominają hasło otwartym tekstem

Setki sklepów IAI-Shop przypominają hasło otwartym tekstem

Nasz niedawny artykuł o polskich serwisach, które nie przechowują bezpiecznie danych swoich użytkowników, naprowadził nas na ciekawy trop. Nasi czytelnicy zgłosili nam kilka sklepów, które wyglądały zaskakująco podobnie i podobnie wysyłały hasła.… Czytaj dalej

Dropbox w końcu się przyznał – ale do czego?

Dropbox w końcu się przyznał – ale do czego?

Dwa tygodnie temu napisaliśmy o podejrzeniu wycieku danych użytkowników Dropboxa. Użytkownicy otrzymywali specyficzny rodzaj spamu na konta, których adres mógł znać tylko Dropbox. Dropbox długo zaprzeczał wyciekowi danych – aż do dzisiaj.… Czytaj dalej

aruba