Wpisy z tagiem "hasła"

10 milionów par login+hasło do pobrania

Badacz zajmujący się bezpieczeństwem haseł wypuścił do sieci część zebranego przez siebie materiału. Jest to ciekawy materiał do analiz statystycznych, lecz nie należy go traktować jako sensację. Wszystkie dane w nim zawarte pochodzą z upublicznionych w ciągu ostatnich kilkunastu lat wycieków.… Czytaj dalej

To będzie bolało – ponad 100 plików z tysiącami haseł Sony w sieci

To będzie bolało – ponad 100 plików z tysiącami haseł Sony w sieci

Myśleliśmy, że po ostatnich rewelacjach już nic nas nie zaskoczy, ale byliśmy w błędzie. Kilka godzin temu w sieci pojawiło się nowe archiwum pochodzące z włamania do Sony, zawierające tysiące haseł do wszystkich systemów firmy. A to i tak nie wszystko.… Czytaj dalej

Forum Avasta zhakowane, dane 400 000 użytkowników wyciekły

Forum Avasta zhakowane, dane 400 000 użytkowników wyciekły

Pech dosięga nawet największych producentów oprogramowania, które ma zabezpieczać użytkowników przed zagrożeniami płynącymi z sieci. Czy tym razem również szewc bez butów chodzi? Jak widać nie wszyscy radzą sobie z aktualizacjami oprogramowania.… Czytaj dalej

Hasła z serwisu pokerowego znalezione na rosyjskim forum

Hasła z serwisu pokerowego znalezione na rosyjskim forum

Ujawnienie haseł użytkowników jest z reguły dość nieprzyjemnym incydentem. Jeszcze gorzej jednak się dzieje, kiedy właściciele serwisu o incydencie dowiadują się z internetu – tak jak miało to miejsce w przypadku serwisu pokerowego SealsWithClubs.eu.… Czytaj dalej

Odgadywanie zaszyfrowanych haseł na podstawie zbiorów podpowiedzi

Odgadywanie zaszyfrowanych haseł na podstawie zbiorów podpowiedzi

Hasła 130 milionów kont, które wyciekły z serwerów Adobe, są zaszyfrowane nieznanym nam kluczem. Mimo tego w wielu przypadkach możemy jednak je poznać dzięki podpowiedziom ustawionym przez użytkowników serwisu.… Czytaj dalej

[Aktualizacja] Włamanie do Polskich Linii Kolejowych?

PKP Polskie Linie Kolejowe S.A. to, jak sama spółka się określa, zarządca narodowej sieci kolejowej – jedna z firm, które wypączkowały z dawnego PKP. Zarządzana ona większością linii kolejowych na terenie Polski, wynajmując je przewoźnikom towarowym i pasażerskim. Od jednego z czytelników otrzymaliśmy informację, że 15go maja tego roku w sieci pojawił się plik, zawierający dane 50 kont Active Directory, należących do pracowników spółki.… Czytaj dalej

Poprawiając bezpieczeństwo serwisu udostępnili hasze haseł użytkowników

Poprawiając bezpieczeństwo serwisu udostępnili hasze haseł użytkowników

Jeśli ktoś do tej pory przechowywał hasła użytkowników otwartym tekstem, inicjatywa zmiany tej praktyki zasługuje na oklaski. Oklaski jednak się kończą, gdy przy okazji dochodzi do pomyłkowego ujawnienia zahaszowanych haseł użytkowników.… Czytaj dalej

[AKTUALIZACJA] Kolejne włamanie do Linode?

linode

Ponad rok temu opisywaliśmy włamanie do dużej firmy hostingowej Linode. Hakerzy przełamali wtedy zabezpieczenia panelu administratora całej firmy, by uzyskać dostęp do kont ośmiu klientów, związanych z rynkiem bitcoinów. Po kursie sprzed roku straty okradzionych serwisów wyniosły wtedy ponad 200 tysięcy dolarów.… Czytaj dalej

Wyciekła baza 1,3 mln kont nastolatek wraz z hasłami otwartym tekstem

Wyciekła baza 1,3 mln kont nastolatek wraz z hasłami otwartym tekstem

Pewnie większość z Was nie słyszała nigdy o serwisie Glitery.pl, bardzo popularnym wśród dziewczyn w wieku 10-18 lat. Niestety pojawiła się wiarygodna oferta sprzedaży bazy serwisu, zawierającej ponad 1,3 miliona kont z hasłami otwartym tekstem!… Czytaj dalej

Wyciek danych 37 tysięcy użytkowników serwisu gay.pl

Wyciek danych 37 tysięcy użytkowników serwisu gay.pl

Każdy wyciek danych jest nieprzyjemny dla osób, których adresy i hasła zostały ujawnione. Są jednak witryny, które powinny wyjątkowo troszczyć się o prywatność swoich użytkowników. Niestety ta trudna sztuka nie udała się serwisowi gay.pl.… Czytaj dalej

100 tysięcy haseł użytkowników leżało na publicznym serwerze FTP

100 tysięcy haseł użytkowników leżało na publicznym serwerze FTP

W sieci można niekiedy trafić na zdumiewające odkrycia. Jednym z nich było bez wątpienia 100 tysięcy haseł użytkowników serwisu IEEE.org, przechowywanych w logach http na publicznym, otwartym serwerze FTP największej organizacji zawodowej świata.… Czytaj dalej

Czytniki linii papilarnych ujawniają hasła użytkowników

Czytniki linii papilarnych ujawniają hasła użytkowników

Od kilku lat większość laptopów wyposażana jest w czytniki linii papilarnych. Pozwalają one użytkownikom na łatwe i proste logowanie do systemu operacyjnego. Okazuje się jednak, że pozwalają także na łatwe i przyjemne przeczytanie ich haseł.… Czytaj dalej

Od włamania na forum do przejęcia skrzynek pocztowych – przykład z Polski

Od włamania na forum do przejęcia skrzynek pocztowych – przykład z Polski

W nasze ręce wpadły ciekawe informacje, pokazujące proces, dzięki któremu kilka dni temu włamanie do bazy pewnego internetowego forum średnich rozmiarów doprowadziło do ujawnienia haseł do skrzynek pocztowych ponad 7 tysięcy użytkowników.… Czytaj dalej

Chomikuj.pl wymusza zmianę hasła

Chomikuj.pl wymusza zmianę hasła

Wszystkie działania podejmowane w związku z hasłami użytkowników budzą zrozumiałe zaniepokojenie użytkowników. Nie zawsze ich przyczyną jest włamanie do danego serwisu – czasem powodem może być również akcja zapobiegawcza.  Czy tak jest w przypadku Chomikuj.pl?… Czytaj dalej

Setki sklepów IAI-Shop przypominają hasło otwartym tekstem

Setki sklepów IAI-Shop przypominają hasło otwartym tekstem

Nasz niedawny artykuł o polskich serwisach, które nie przechowują bezpiecznie danych swoich użytkowników, naprowadził nas na ciekawy trop. Nasi czytelnicy zgłosili nam kilka sklepów, które wyglądały zaskakująco podobnie i podobnie wysyłały hasła.… Czytaj dalej

Dropbox w końcu się przyznał – ale do czego?

Dropbox w końcu się przyznał – ale do czego?

Dwa tygodnie temu napisaliśmy o podejrzeniu wycieku danych użytkowników Dropboxa. Użytkownicy otrzymywali specyficzny rodzaj spamu na konta, których adres mógł znać tylko Dropbox. Dropbox długo zaprzeczał wyciekowi danych – aż do dzisiaj.… Czytaj dalej

Supermarket z kontami użytkowników

Supermarket z kontami użytkowników

Twierdzenie, że w internecie można kupić wszystko, dawno stało się faktem. Dzisiaj, by przyciągnąć klientów, przestępcom nie wystarcza już dobra oferta. Niezbędna jest także odpowiednia prezentacja. Co powiecie na internetowy sklep z kontami i hasłami do najpopularniejszych serwisów?… Czytaj dalej

20% kont użytkowników usług Microsoft w rękach hakerów?

20% kont użytkowników usług Microsoft w rękach hakerów?

W ciągu ostatnich kilku godzin w sieci pojawiło się mnóstwo artykułów pod alarmującym tytułem „Jedno na pięć kont użytkowników usług Microsoft w rękach hakerów„. Jak się okazuje, tytuł ten jest bardzo daleki od faktycznych danych.… Czytaj dalej

21 tysięcy kont i haseł z serwisu Billabong

21 tysięcy kont i haseł z serwisu Billabong

Na kolejny wyciek nie trzeba było długo czekać. Tym razem pod hashtagiem #WikiBoatWednesday pojawił się plik opisany jako 35k Users from the billabong network. Plik z danymi zawiera zrzut pliku etc/password niezidentyfikowanego serwera (wg jednego z wpisów może być to db-billabong.com),… Czytaj dalej

450 tysięcy haseł otwartym tekstem wyciekło z Yahoo

450 tysięcy haseł otwartym tekstem wyciekło z Yahoo

Nawet najwięksi gracze na rynku zaliczają ostatnio spektakularne wpadki. W sieci właśnie pojawiło się 453,492 kont email z hasłami. Prawdopodobnie pochodzą one z usługi Yahoo Voice. Co najważniejsze, hasła zapisane są otwartym tekstem!… Czytaj dalej

Hasła użytkowników Le Figaro w Google – winny Drupal

Hasła użytkowników Le Figaro w Google – winny Drupal

Jak powszechnie wiadomo, Google wie wszystko – zna nawet strony, których twórcy chcieli, by zniknęły z sieci. Rzadko się jednak zdarza, by internetowy gigant indeksował hasła użytkowników dużego, poważnego serwisu prasowego.… Czytaj dalej

Wyciek haseł Last.fm

Wyciek haseł Last.fm

W ostatnich dniach duże serwisy internetowe dotknęła fala wycieków haseł. Zaczęło się od LinkedIn, do którego wkrótce dołączył popularny amerykański serwis randkowy eHarmony z 1,5 mln hashy opublikowanych na tym samym forum, gdzie trafiły hashe LinkedIn. Okazało się jednak, że to nie koniec, ponieważ popularne internetowe radio Last.fm… Czytaj dalej

Z LinkedIn wyciekło 6,5 mln hashy haseł użytkowników

Z LinkedIn wyciekło 6,5 mln hashy haseł użytkowników

Prawdopodobnie mamy do czynienia z jednym z najbardziej spektakularnych wycieków danych w tym roku. W internecie pojawił się plik, zawierający ok. 6,5mln hashy. Ich treść wskazuje na jedyne możliwe źródło pochodzenia – serwis LinkedIn.com.… Czytaj dalej

Fatalne zabezpieczenia programów do zarządzania hasłami

Fatalne zabezpieczenia programów do zarządzania hasłami

Ilość haseł do różnych serwisów, które każdy z nas musi pamiętać, szybko przerasta możliwości naszego mózgu. Oczywiście twórcy aplikacji pomyśleli również o tym. Niestety, niektóre z aplikacji nie zapewniają żadnego bezpieczeństwa.… Czytaj dalej

Wyciek haseł DreamHost?

Wyciek haseł DreamHost?

Jeden z najbardziej znanych dostawców usług hostingowych, Dream Host, poprosił dzisiaj wszystkich swoich użytkowników o zmianę haseł FTP oraz SSH.  Powodem zmiany wg komunikatu miało być „wykrycie nieautoryzowanej aktywności w jednej z baz danych”.

Serwis nie poprzestał na zachęceniu użytkowników do zmiany tych haseł, ale jednocześnie zaczął sam je zmieniać.… Czytaj dalej