Sprawdź, czy pracowników w Twojej firmie można lepiej wyedukować

Wpisy z tagiem "wyciek"

Pseudolosowe adresy email nie są bezpieczne

Pseudolosowe adresy email nie są bezpieczne

Jeśli czasem, zmuszeni do podania jakiegoś adresu email, zaczynacie uderzać w klawisze klawiatury w nadziei na utworzenie pseudolosowego, nieistniejącego adresu, przyjrzyjcie się wynikowi tej operacji. Jeśli domena, którą wygenerowały Wasze palce do asdf.pl, to pocztę przechodzącą na ten adres będą mogły przeczytać osoby postronne.… Czytaj dalej

Dane co najmniej pół miliarda użytkowników Yahoo wykradzione

Dane co najmniej pół miliarda użytkowników Yahoo wykradzione

Od rana po sieci krążyła plotka, że Yahoo przyzna się dzisiaj do dużego wycieku danych. Myśleliśmy, że będzie chodziło o ok. 200 mln rekordów z roku 2012, ale spotkała nas niespodzianka – rekordów jest więcej i są świeższe.… Czytaj dalej

Twoje 46-znakowe hasło też ktoś może bez problemu złamać

Twoje 46-znakowe hasło też ktoś może bez problemu złamać

Ustawiliście w jakimś serwisie hasło o długości przekraczającej 40 znaków i myślicie że nikt go nigdy nie złamie? Nie bylibyśmy tacy pewni – wszystko zależy od tego, w jaki sposób tak długie hasło zostało stworzone.… Czytaj dalej

Wyciek danych z Last.fm – w tym także setki tysięcy kont Polaków

Wyciek danych z Last.fm – w tym także setki tysięcy kont Polaków

Coraz mniej jest popularnych serwisów które jeszcze nie ogłosiły utraty danych dziesiątek milionów użytkowników. Dzisiaj do grona ofiar włamania dołącza popularny również w Polsce serwis muzyczny Last.fm.… Czytaj dalej

Z Dropboxa wykradziono dane użytkowników i to ponad 4 lata temu

Z Dropboxa wykradziono dane użytkowników i to ponad 4 lata temu

Niestety potwierdziły się plotki z ostatnich tygodni – w rękach włamywaczy znajduje się baza ponad 68 milionów loginów i skrótów haseł uzytkowników Dropboxa pochodząca z połowy roku 2012. Czas zatem znowu przejrzeć swoje hasła.… Czytaj dalej

Nowe informacje w aferze PESELowej, czyli jaki jest zakres śledztwa ABW

Nowe informacje w aferze PESELowej, czyli jaki jest zakres śledztwa ABW

Od wczoraj zbieramy nowe informacje dotyczące podejrzewanego ogromnego wycieku danych z rejestru PESEL poprzez kilka kancelarii komorniczych z całej Polski. Poniżej znajdziecie nasza najnowsze ustalenia i wnioski.… Czytaj dalej

Ogromny wyciek danych z systemu PESEL – setki tysięcy rekordów

Ogromny wyciek danych z systemu PESEL – setki tysięcy rekordów

System PESEL to podstawowa baza danych na temat obywateli Polski (plus części cudzoziemców). Jak zatem musiała wyglądać jej ochrona, skoro pewna kancelaria pozyskała z niej rekordy 800 tysięcy Polaków – a nie była w tym procederze sama?… Czytaj dalej

Wygląda na to, ze ktoś zhakował hakerów z NSA i udostępnia ich pliki

Wygląda na to, ze ktoś zhakował hakerów z NSA i udostępnia ich pliki

Kilka godzin temu w sieci pojawiła się oferta sprzedaży plików wykradzionych rzekomo z serwerów The Equation Group – elitarnej grupy włamywaczy, powiązanej dzięki dokumentom Snowndena z NSA. Co ciekawe pliki wyglądają na prawdziwe.… Czytaj dalej

Loginy, hasła i inne dane Polaków z PRISM, czyli marna prowokacja włamywaczy

Loginy, hasła i inne dane Polaków z PRISM, czyli marna prowokacja włamywaczy

W sieci własnie pojawiły się pliki rzekomo pochodzące z amerykańskiego systemu PRISM, podsłuchującego największych dostawców usług internetowych. Zawierają podsłuchane sesje Polaków z bankami, pocztą i innymi serwisami.… Czytaj dalej

Osoby stojące za atakiem na Netię twierdzą że włamały się do MON

Osoby stojące za atakiem na Netię twierdzą że włamały się do MON

Kilka godzin temu konto na Twitterze powiązane z niedawnym wyciekiem danych z Netii opublikowało dokumenty, które, jak twierdzi, zostały wykradzione z polskiego Ministerstwa Obrony Narodowej.… Czytaj dalej

„Bardzo się zdziwię, jeśli to wyjdzie na jaw”, czyli wyrzućcie Maxthona

„Bardzo się zdziwię, jeśli to wyjdzie na jaw”, czyli wyrzućcie Maxthona

Nasi Czytelnicy z firmy Exatel odkryli, że przeglądarka Maxthon, z której korzysta część internautów, wysyła na chińskie serwery całkiem sporo informacji naruszających prywatność użytkowników. Wyrzućcie zatem Maxthona i przeczytajcie.… Czytaj dalej

Uwaga! Dane klientów Netii wykradzione i ujawnione przez włamywaczy

Uwaga! Dane klientów Netii wykradzione i ujawnione przez włamywaczy

Niestety nie mamy dla Was dobrych wiadomości. Na skutek opisywanego przez nas wcześniej włamania do sieci Netii atakującym udało się wykraść dane osobowe klientów firmy. Dane zostały udostępnione w sieci.… Czytaj dalej

Wyciek danych ponad 2,5 mln Polaków z serwisu iMesh.com

Wyciek danych ponad 2,5 mln Polaków z serwisu iMesh.com

Z bardzo popularnego jeszcze kilka lat temu serwisu iMesh.com służącego do wymiany plików wyciekły dane wszystkich 51 milionów użytkowników, w tym 2,5 miliona osób które zadeklarowały że mieszkają w Polsce.… Czytaj dalej

Wyciek adresów email użytkowników Let’s Encrypt

Projekt Let’s Encrypt zrewolucjonizował rynek certyfikatów SSL, rozdając je za darmo i wymuszając automatyzację procesu ich odnawiania. Nowe projekty nie są jednak wolne od błędów i nawet najszczytniejsze idee nie gwarantują pełnej ochrony danych użytkowników. W rozsyłanym własnie do uzytkowników emailu z aktualizacją warunków świadczenia usług Let’s Encrypt zawarł… sporą listę odbiorców w treści samej wiadomości.… Czytaj dalej

Konta Marka Zuckerberga zhakowane – prawdopodobnie przez wyciek z LinkedIn

Konta Marka Zuckerberga zhakowane – prawdopodobnie przez wyciek z LinkedIn

Nie jesteśmy w stanie policzyć, ile razy apelowaliśmy o używanie różnych haseł w różnych serwisach i stosowanie 2FA. Niestety apele są mało skuteczne a przykład płynący z góry pokazuje, że wiele osób nadal tego nie robi.… Czytaj dalej

Prawdopodobnie największy wyciek w historii czyli 400 milionów haseł

Prawdopodobnie największy wyciek w historii czyli 400 milionów haseł

Wycieki danych obejmujące powyżej 100 milionów kont użytkowników były do tej pory prawdziwymi sensacjami. Co jednak powiecie na prawie pół miliarda haseł pochodzących z jednego serwisu? Na nas robi wrażenie.… Czytaj dalej

Jak sprawdzić czy Twoje konto znalazło się w niedawnych wyciekach

Jak sprawdzić czy Twoje konto znalazło się w niedawnych wyciekach

Dostajemy sporo próśb o weryfikację czy dane konto poczty elektronicznej pojawiło się w wycieku z LinkedIn czy Tumblr.com. Nie musicie jednak do nas w tej sprawie pisać – możecie swoje konta sprawdzić sami.… Czytaj dalej

Dzień wycieków – dane ponad 70 milionów kont serwisu Tumblr w sieci

Dzień wycieków – dane ponad 70 milionów kont serwisu Tumblr w sieci

Podobno nieszczęścia chodzą parami. To przysłowie najwyraźniej sprawdza się także w obszarze cyberbezpieczeństwa, ponieważ musimy Was poinformować o drugim ogromnym wycieku danych milionów użytkowników sieci.… Czytaj dalej

Wyciekły dane 167 milionów kont z serwisu LinkedIn

Wyciekły dane 167 milionów kont z serwisu LinkedIn

Do listy wycieków loginów i haseł z baz danych zawierających ponad 100 milionów użytkowników należy oficjalnie dodać serwis LinkedIn. Bazę serwisu można kupić (oczywiście w darknecie) za jedyne 5 bitcoinów.… Czytaj dalej

Setki milionów haseł wyciekły do rąk przestępców, ale to normalne

Setki milionów haseł wyciekły do rąk przestępców, ale to normalne

Tytuł tego artykułu mógłby brzmieć np. Uwaga, wyciekły setki milionów haseł, ostrzeżcie znajomych!, ale chyba najwyższy czas już skończyć z udawaniem, że tego rodzaju wycieki są czymś niecodziennym i zaskakującym.… Czytaj dalej

Twoja firma ma wielu klientów? Mamy do Ciebie sprawę

Twoja firma ma wielu klientów? Mamy do Ciebie sprawę

Od czasu do czasu dowiadujemy się od naszych Czytelników o różnych podatnościach lub wyciekach danych z firm znanych i lubianych przez wielu klientów. Nie zawsze jednak łatwo jest taką wiadomość dostarczyć do zainteresowanych.… Czytaj dalej

Kilka ciekawych szczegółów na temat „największego wycieku w historii”

Kilka ciekawych szczegółów na temat „największego wycieku w historii”

Kilka dni temu dziennikarze ujawnili gigantyczny wyciek danych z panamskiej kancelarii podatkowej i prawnej Mossack Fonseca. Jak prawie 3 terabajty informacji mogły ujrzeć światło dzienne i jak pracowali nad nimi dziennikarze?… Czytaj dalej

MD5 standardem bezpieczeństwa

Nie wiemy czy tę informację zostawić w kategorii Drobiazgi, czy może raczej FunSec. Ale po kolei. Użytkownicy forum gry BloodWars otrzymali dzisiaj wiadomość o wycieku bazy danych forum. Zacytujmy najciekawszy fragment informacji:

[…]osoba mająca backup bazy ma nie tylko dostęp do wszystkich postów na forum, ale również do innych danych, w tym adresów e-mail, adresów IP i ZASZYFROWANYCH haseł.
Czytaj dalej

Możliwy wyciek danych i atak na klientów Śląsk Data Center

Możliwy wyciek danych i atak na klientów Śląsk Data Center

Otrzymujemy liczne sygnały, że byli oraz obecni klienci firmy hostingowej Śląsk Data Center otrzymują złośliwy plik udający fakturę od tego właśnie dostawcy. Co gorsza, faktura dociera na adresy email podawane jedynie tej firmie.… Czytaj dalej

Pełna baza danych i użytkowników ToRepublic w rękach włamywaczy

Pełna baza danych i użytkowników ToRepublic w rękach włamywaczy

Dzisiaj do naszej skrzynki trafiła baza danych popularnego polskiego forum przestępców w sieci Tor, ToRepublic. Nie jest to pierwszy wyciek z TR a wiele wskazuje, że wielu miesięcy ktoś miał dostęp do bazy serwisu i dzielił się informacjami.… Czytaj dalej