Skocz do treści

Tag: wyciek

WPML – włamanie i ciekawy mass mailing

Opublikowany przez Redakcja dnia 21 stycznia 2019 06:00:37 CET

Klienci, którzy zakupili wtyczkę WP MultiLingual otrzymali ciekawy e-mail, informujący o błędach bezpieczeństwa w produkcie. Dziury bezpieczeństwa w wtyczce WPML? Autor e-maila twierdzi, że zgłaszał programistom luki jednak został zignorowany. Postanowił więc włamać się na stronę wpml.org z wykorzystaniem tych luk i rozesłać do wszystkich klientów ostrzeżenie bezpieczeństwa. Haker sugeruje klientom zabezpieczenie i wzmożone monitorowanie serwisów w których została użyta wtyczka, a także zwracać się do producenta wtyczki z żądaniami zwrotu pieniędzy. Klientów, którzy płacą za wsparcie WPML jest około 600 tysięcy. Ta sama treść jeszcze do niedawna była umieszczona przez hakera na stronie wpml.org. Rozgoryczony ethical hacker, czy niedoceniony…

Kontynuuj czytanieWPML – włamanie i ciekawy mass mailing

Collection#1? Tego może być 45 razy więcej!

Opublikowany przez Redakcja dnia 18 stycznia 2019 20:15:50 CET

Wczoraj pisaliśmy o odkryciu w jednym miejscu 87GB danych z pochodzących z wycieków. Dziś Brian Krebs pokazał, że tych danych może być ponad 45 razy więcej! Ponad 4 terabajty danych z wycieków Brian twierdzi, że skontaktował się z hakerem używającym w komunikatorze Telegram pseudonimu Sanixer i uzyskał od niego zapewnienie, że poza Collection #1 dane z wycieków mają mniej niż rok. Na załączonych w artykule Briana screenach widać, że hacker używa rosyjskojęzycznego interfejsu i zalogowany jest do usługi chmurowej Mega.nz jako Louren KINGUR. Znajdujący się na serwerze Mega.nz 1 terabajt danych jest do kupienia za zaledwie 45 USD. Haker twierdzi,…

Kontynuuj czytanieCollection#1? Tego może być 45 razy więcej!

Ponad 2,6 miliarda loginów i haseł znalezione w jednym miejscu

Opublikowany przez Redakcja dnia 17 stycznia 2019 20:37:29 CET

Troy Hunt poinformował dziś o znalezieniu olbrzymiego zestawu danych pochodzących z różnych wycieków, znalezionych na jednej z usług cloud storage. Dwanaście tysięcy plików, w sumie 87GB danych – loginów i hashy haseł, także już złamanych. Na liście plików z wyciekami znajdują się domeny z końcówką .pl, należy się spodziewać, że ich zawartość pochodzi z baz danych użytkowników tych serwisów. Troy odfiltrował śmieciowe dane, zawęził bazę do unikalnych adresów e-mail i wynikowe ponad 779,2 mln adresów e-mail dodał do bazy Have I Been Pwned. Listę nazwano Collection #1. Na ponad miliard unikalnych par: email i hasło, unikalnych haseł jest tylko ponad…

Kontynuuj czytaniePonad 2,6 miliarda loginów i haseł znalezione w jednym miejscu