Skocz do treści

Kategoria: Wycieki danych

Wycieki danych z systemów, naruszenia bezpieczeństwa

Otwarty ElasticSearch www.gearbest.com

Na Sekurak.pl pojawiło się kilka smaczków odnośnie ogłoszonego przez badacza bezpieczeństwa nazwiskiem Noam Rotem z grupy VPNMentor wycieku danych klientów sklepu www.gearbest.com. Po raz kolejny źródłem wycieku jest niezabezpieczona a jednocześnie publicznie dostępna dokumentowa baza danych. Hasła? Są, w czystym tekście. Okazuje się, że hasła klientów przechowywane są w bazie czystym tekstem. Są tam również konta założone na adresy e-mail w domenach .pl. Kupowałem na GearBest.Com, co teraz? Jeśli jesteś klientem GearBest.com jak najszybciej zmień swoje hasło na sklepie. Jeśli co gorsze używasz tego samego (lub podobnego) hasła w innych miejscach jak najszybciej pozmieniaj i te hasła. Baza wisiała w…

620 milionów danych do kont na sprzedaż – aktualizacja

The Register informuje, że w darknecie pojawiła się oferta sprzedaży 620 milionów danych do kont pochodzących z ataków na 16 serwisów. Dubsmash – 161 milionów kont Nie wiadomo czy dane są prawdziwe, wynajęta przez firmę kancelaria prawna nie zaprzeczyła ani też nie potwierdziła, że miało miejsce włamanie. 500px – 14 milionów kont W opublikowanym oświadczeniu firma przyznaje, że padła ofiarą ataku około 5 lipca 2018. Wypłynęły hashe solonych haseł, dane osobowe, adresy e-mail. W oświadczeniu nie podano jakiego algorytmu użyto do generowania hashy, jednak The Register wymienia MD5, SHA-512 i bcrypt. EyeEm – 22 miliony kont EyeEm wysyła informację do…

Kolejny otwarty ElasticSearch

TechCrunch poinformował o odkryciu publicznie dostępnego serwera ElasticSearch, który pozwalał wydobyć dokumenty bez uwierzytelnienia. Po zbadaniu zawartości dokumentów okazało się, że są to informacje o kredytach oraz dokumenty potwierdzające zdolność kredytową Amerykanów, którzy w przeciągu ostatnich dziesięciu lat starali się o kredyt w jednym z banków grupy Citigroup, Wells Fargo, HSBC, CapitalOne. Dokumenty potwierdzające zdolność kredytową pochodziły od firm ubezpieczeniowych, funduszy inwestycyjnych, instytucji federalnych itd. Każdy zestaw dokumentów to bardzo wrażliwe dane finansowe i osobowe. Ślady wycieku doprowadziły do firmy Rocktop Partners, która skupuje kredyty oraz do spółki zależnej – Ascension, zajmującej się digitalizacją dokumentów finansowych. Obie firmy twierdzą, że…