Skocz do treści

Get Secure Wpisy

Wyciek danych z chmurowego managera haseł

Opublikowany przez Redakcja dnia 3 stycznia 2019 21:45:21 CET

W Sylwestra 2018r, Abine –  firma zajmująca się dostarczaniem rozwiązań chroniących prywatność w sieci, poinformowała w komunikacie o wycieku danych z managera haseł Blur. Do wycieku doszło przed 13 grudnia 2018r. Na błędnie skonfigurowanym buckecie Amazon S3 znajdowały się dane 2,4 miliona użytkowników, którzy zarejestrowali się w usłudze przed 6 stycznia 2018: adresy e-mail w przypadku niektórych kont – pytania bezpieczeństwa, służące do odzyskania dostępu do konta w przypadku niektórych kont – imię i nazwisko zaszyfrowane hasła, zaszyfrowane dane kart kredytowych i inne, używane przy autouzupełnianiu formularzy z Blur; według FAQ dane te są zaszyfrowane kluczami, które posiada tylko użytkownik (Blur…

Kontynuuj czytanieWyciek danych z chmurowego managera haseł

Ryuk zaatakował firmę hostingową

Opublikowany przez Redakcja dnia 2 stycznia 2019 21:41:35 CET

Ransomware Ryuk, który mógł przyczynić się do awarii uniemożliwiającej wydanie czasopism w Kalifornii zaatakował dostawcę usług hostingowych Dataresolution.net. Jak podaje serwis KrebsonSecurity, od 24 grudnia 2017r ransomware szyfruje dane na serwerach klientów. Systemy Data Resolution LLC nie działają, dostawca wydaje oświadczenia umieszczając pliki na usłudze DropBox. Wynika z nich, że dane nie zostały wykradzione a jedynie zaszyfrowane, co brzmi dość nieprawdopodobnie. Usługi w chmurze są bardzo często reklamowane jako remedium na zagrożenie związane z ransomware, czy wyciekami danych. Jak widać na powyższym przykładzie, wystarczy znaleźć czuły punkt w postaci konta do systemu zarządzania usługami i każdy dostawca może stać się…

Kontynuuj czytanieRyuk zaatakował firmę hostingową

Dane graczy Town of Salem w HIBP

Opublikowany przez Redakcja dnia 2 stycznia 2019 17:27:43 CET

W serwisie Have I Been Pwned pojawiły się nowe dane pochodzące z wycieku. Ponad 7,6 miliona kont graczy zawiera adresy e-mail, adresy IP, hashe haseł, transakcje płatnicze. Według zestawienia na blogu DeHashed co najmniej 26 tysięcy kont zostało założone na adresy e-mail w polskich domenach. Wszystkim graczom Town of Salem zalecamy zmianę haseł zarówno w serwisie jak i wszędzie tam, gdzie zostały użyte takie same lub według łatwego do odgadnięcia algorytmu, hasła. Przypominamy, że użycie tych samych haseł w różnych serwisach to bardzo zły pomysł, każdy hash zostanie ewentualnie złamany, jest to tylko kwestia czasu i pieniędzy. Zalecamy wszędzie gdzie…

Kontynuuj czytanieDane graczy Town of Salem w HIBP