Badacz zajmujący się bezpieczeństwem haseł wypuścił do sieci część zebranego przez siebie materiału. Jest to ciekawy materiał do analiz statystycznych, lecz nie należy go traktować jako sensację. Wszystkie dane w nim zawarte pochodzą z upublicznionych w ciągu ostatnich kilkunastu lat wycieków.… Czytaj dalej
Myśleliśmy, że po ostatnich rewelacjach już nic nas nie zaskoczy, ale byliśmy w błędzie. Kilka godzin temu w sieci pojawiło się nowe archiwum pochodzące z włamania do Sony, zawierające tysiące haseł do wszystkich systemów firmy. A to i tak nie wszystko.… Czytaj dalej
Pech dosięga nawet największych producentów oprogramowania, które ma zabezpieczać użytkowników przed zagrożeniami płynącymi z sieci. Czy tym razem również szewc bez butów chodzi? Jak widać nie wszyscy radzą sobie z aktualizacjami oprogramowania.… Czytaj dalej
Ujawnienie haseł użytkowników jest z reguły dość nieprzyjemnym incydentem. Jeszcze gorzej jednak się dzieje, kiedy właściciele serwisu o incydencie dowiadują się z internetu – tak jak miało to miejsce w przypadku serwisu pokerowego SealsWithClubs.eu.… Czytaj dalej
Hasła 130 milionów kont, które wyciekły z serwerów Adobe, są zaszyfrowane nieznanym nam kluczem. Mimo tego w wielu przypadkach możemy jednak je poznać dzięki podpowiedziom ustawionym przez użytkowników serwisu.… Czytaj dalej
PKP Polskie Linie Kolejowe S.A. to, jak sama spółka się określa, zarządca narodowej sieci kolejowej – jedna z firm, które wypączkowały z dawnego PKP. Zarządzana ona większością linii kolejowych na terenie Polski, wynajmując je przewoźnikom towarowym i pasażerskim. Od jednego z czytelników otrzymaliśmy informację, że 15go maja tego roku w sieci pojawił się plik, zawierający dane 50 kont Active Directory, należących do pracowników spółki.… Czytaj dalej
Jeśli ktoś do tej pory przechowywał hasła użytkowników otwartym tekstem, inicjatywa zmiany tej praktyki zasługuje na oklaski. Oklaski jednak się kończą, gdy przy okazji dochodzi do pomyłkowego ujawnienia zahaszowanych haseł użytkowników.… Czytaj dalej
Ponad rok temu opisywaliśmy włamanie do dużej firmy hostingowej Linode. Hakerzy przełamali wtedy zabezpieczenia panelu administratora całej firmy, by uzyskać dostęp do kont ośmiu klientów, związanych z rynkiem bitcoinów. Po kursie sprzed roku straty okradzionych serwisów wyniosły wtedy ponad 200 tysięcy dolarów.… Czytaj dalej
Pewnie większość z Was nie słyszała nigdy o serwisie Glitery.pl, bardzo popularnym wśród dziewczyn w wieku 10-18 lat. Niestety pojawiła się wiarygodna oferta sprzedaży bazy serwisu, zawierającej ponad 1,3 miliona kont z hasłami otwartym tekstem!… Czytaj dalej
Każdy wyciek danych jest nieprzyjemny dla osób, których adresy i hasła zostały ujawnione. Są jednak witryny, które powinny wyjątkowo troszczyć się o prywatność swoich użytkowników. Niestety ta trudna sztuka nie udała się serwisowi gay.pl.… Czytaj dalej
W sieci można niekiedy trafić na zdumiewające odkrycia. Jednym z nich było bez wątpienia 100 tysięcy haseł użytkowników serwisu IEEE.org, przechowywanych w logach http na publicznym, otwartym serwerze FTP największej organizacji zawodowej świata.… Czytaj dalej
Od kilku lat większość laptopów wyposażana jest w czytniki linii papilarnych. Pozwalają one użytkownikom na łatwe i proste logowanie do systemu operacyjnego. Okazuje się jednak, że pozwalają także na łatwe i przyjemne przeczytanie ich haseł.… Czytaj dalej
W nasze ręce wpadły ciekawe informacje, pokazujące proces, dzięki któremu kilka dni temu włamanie do bazy pewnego internetowego forum średnich rozmiarów doprowadziło do ujawnienia haseł do skrzynek pocztowych ponad 7 tysięcy użytkowników.… Czytaj dalej
Wszystkie działania podejmowane w związku z hasłami użytkowników budzą zrozumiałe zaniepokojenie użytkowników. Nie zawsze ich przyczyną jest włamanie do danego serwisu – czasem powodem może być również akcja zapobiegawcza. Czy tak jest w przypadku Chomikuj.pl?… Czytaj dalej
Nasz niedawny artykuł o polskich serwisach, które nie przechowują bezpiecznie danych swoich użytkowników, naprowadził nas na ciekawy trop. Nasi czytelnicy zgłosili nam kilka sklepów, które wyglądały zaskakująco podobnie i podobnie wysyłały hasła.… Czytaj dalej
Dwa tygodnie temu napisaliśmy o podejrzeniu wycieku danych użytkowników Dropboxa. Użytkownicy otrzymywali specyficzny rodzaj spamu na konta, których adres mógł znać tylko Dropbox. Dropbox długo zaprzeczał wyciekowi danych – aż do dzisiaj.… Czytaj dalej
Twierdzenie, że w internecie można kupić wszystko, dawno stało się faktem. Dzisiaj, by przyciągnąć klientów, przestępcom nie wystarcza już dobra oferta. Niezbędna jest także odpowiednia prezentacja. Co powiecie na internetowy sklep z kontami i hasłami do najpopularniejszych serwisów?… Czytaj dalej
W ciągu ostatnich kilku godzin w sieci pojawiło się mnóstwo artykułów pod alarmującym tytułem „Jedno na pięć kont użytkowników usług Microsoft w rękach hakerów„. Jak się okazuje, tytuł ten jest bardzo daleki od faktycznych danych.… Czytaj dalej
Na kolejny wyciek nie trzeba było długo czekać. Tym razem pod hashtagiem #WikiBoatWednesday pojawił się plik opisany jako 35k Users from the billabong network. Plik z danymi zawiera zrzut pliku etc/password niezidentyfikowanego serwera (wg jednego z wpisów może być to db-billabong.com),… Czytaj dalej
Nawet najwięksi gracze na rynku zaliczają ostatnio spektakularne wpadki. W sieci właśnie pojawiło się 453,492 kont email z hasłami. Prawdopodobnie pochodzą one z usługi Yahoo Voice. Co najważniejsze, hasła zapisane są otwartym tekstem!… Czytaj dalej
Jak powszechnie wiadomo, Google wie wszystko – zna nawet strony, których twórcy chcieli, by zniknęły z sieci. Rzadko się jednak zdarza, by internetowy gigant indeksował hasła użytkowników dużego, poważnego serwisu prasowego.… Czytaj dalej
W ostatnich dniach duże serwisy internetowe dotknęła fala wycieków haseł. Zaczęło się od LinkedIn, do którego wkrótce dołączył popularny amerykański serwis randkowy eHarmony z 1,5 mln hashy opublikowanych na tym samym forum, gdzie trafiły hashe LinkedIn. Okazało się jednak, że to nie koniec, ponieważ popularne internetowe radio Last.fm… Czytaj dalej
Prawdopodobnie mamy do czynienia z jednym z najbardziej spektakularnych wycieków danych w tym roku. W internecie pojawił się plik, zawierający ok. 6,5mln hashy. Ich treść wskazuje na jedyne możliwe źródło pochodzenia – serwis LinkedIn.com.… Czytaj dalej
Ilość haseł do różnych serwisów, które każdy z nas musi pamiętać, szybko przerasta możliwości naszego mózgu. Oczywiście twórcy aplikacji pomyśleli również o tym. Niestety, niektóre z aplikacji nie zapewniają żadnego bezpieczeństwa.… Czytaj dalej
Jeden z najbardziej znanych dostawców usług hostingowych, Dream Host, poprosił dzisiaj wszystkich swoich użytkowników o zmianę haseł FTP oraz SSH. Powodem zmiany wg komunikatu miało być „wykrycie nieautoryzowanej aktywności w jednej z baz danych”.
Serwis nie poprzestał na zachęceniu użytkowników do zmiany tych haseł, ale jednocześnie zaczął sam je zmieniać.… Czytaj dalej
© 2023 Zaufana Trzecia Strona
