Skocz do treści

Kategoria: Wycieki danych

Wycieki danych z systemów, naruszenia bezpieczeństwa

Wyciek z eKasyna: 108M zakładów

Opublikowany przez Redakcja dnia 22 stycznia 2019 07:00:36 CET

ElasticSearch z publicznym IP, brak uwierzytelniania, brak firewalla. Co może pójść nie tak? Na takie znalezisko natknął się Justin Paine, researcher bezpieczeństwa powiązany z Cloudflare, według doniesień ZDNet. Wpisy w bazie zawierały imiona, adresy, e-maile, część numerów kart kredytowych i stawki zakładów kasyn online, adresy IP, daty urodzenia, dane przeglądarki. W sumie 108 milionów rekordów. Nie wiadomo kto i jak długo mógł mieć do nich dostęp. Wiele domen, jeden serwer bazy ElasticSearch W trakcie analizy danych udało się zidentyfikować domeny, na których działały kasyna, były wśród nich: kahunacasino.com azur-casino.com easybet.com viproomcasino.net … i różne firmy Serwisy powiązane są z wieloma firmami,…

Kontynuuj czytanieWyciek z eKasyna: 108M zakładów

WPML – włamanie i ciekawy mass mailing

Opublikowany przez Redakcja dnia 21 stycznia 2019 06:00:37 CET

Klienci, którzy zakupili wtyczkę WP MultiLingual otrzymali ciekawy e-mail, informujący o błędach bezpieczeństwa w produkcie. Dziury bezpieczeństwa w wtyczce WPML? Autor e-maila twierdzi, że zgłaszał programistom luki jednak został zignorowany. Postanowił więc włamać się na stronę wpml.org z wykorzystaniem tych luk i rozesłać do wszystkich klientów ostrzeżenie bezpieczeństwa. Haker sugeruje klientom zabezpieczenie i wzmożone monitorowanie serwisów w których została użyta wtyczka, a także zwracać się do producenta wtyczki z żądaniami zwrotu pieniędzy. Klientów, którzy płacą za wsparcie WPML jest około 600 tysięcy. Ta sama treść jeszcze do niedawna była umieszczona przez hakera na stronie wpml.org. Rozgoryczony ethical hacker, czy niedoceniony…

Kontynuuj czytanieWPML – włamanie i ciekawy mass mailing

Collection#1? Tego może być 45 razy więcej!

Opublikowany przez Redakcja dnia 18 stycznia 2019 20:15:50 CET

Wczoraj pisaliśmy o odkryciu w jednym miejscu 87GB danych z pochodzących z wycieków. Dziś Brian Krebs pokazał, że tych danych może być ponad 45 razy więcej! Ponad 4 terabajty danych z wycieków Brian twierdzi, że skontaktował się z hakerem używającym w komunikatorze Telegram pseudonimu Sanixer i uzyskał od niego zapewnienie, że poza Collection #1 dane z wycieków mają mniej niż rok. Na załączonych w artykule Briana screenach widać, że hacker używa rosyjskojęzycznego interfejsu i zalogowany jest do usługi chmurowej Mega.nz jako Louren KINGUR. Znajdujący się na serwerze Mega.nz 1 terabajt danych jest do kupienia za zaledwie 45 USD. Haker twierdzi,…

Kontynuuj czytanieCollection#1? Tego może być 45 razy więcej!