Skocz do treści

Tag: wyciek

Wyciek danych logowania z Morele.net

Opublikowany przez Redakcja dnia 18 grudnia 2018 08:52:36 CET

Sklep Morele.net opublikował komunikat bezpieczeństwa, z którego wynika, że nastąpił wyciek bazy danych z danymi klientów, także loginami i hashami haseł. Nie mamy szczegółów technicznych dotyczących danych (na przykład rodzaj użytej funkcji skrótu, czy hasła były solone). Sklep zaleca jak najszybszą zmianę haseł, dodatkowo informuje, że dostęp do danych został zablokowany. Ponieważ Morele.net nie przetwarza danych kartowych nie ma możliwości ataku polegającego na użyciu kart kredytowych klientów. Na razie nie wiadomo kiedy nastąpiło włamanie i jaka jest skala wycieku (potencjalna ilość poszkodowanych). Przypominamy – najgorszy błąd współczesnych internautów to używanie tego samego hasła w wielu miejscach. Zalecamy tworzenie unikalnych haseł…

Kontynuuj czytanieWyciek danych logowania z Morele.net

Ponad 40 tys danych uwierzytelniających do serwisów rządowych znalezionych w Dark web

Opublikowany przez Redakcja dnia 11 grudnia 2018 15:30:34 CET

ZDNet podaje, że CERT-GIB (rosyjska grupa zajmująca się incydentami bezpieczeństwa) dotarła do listy ponad 40 tysięcy loginów i haseł do serwisów rządowych z ponad 30 krajów świata. Lista ta była prawdopodobnie przeznaczona na sprzedaż, w sieci krążą oferty na dane do logowania do serwisów rządowych z Polski, Rumunii, Szwajcarii,  Bułgarii, Włoch, Izraela, Gruzji, Norwegii. Dane te zostały prawdopodobnie wykradzione przez złośliwe oprogramowanie instalowane na stacjach roboczych pracowników. Grupy CERT w krajach dotkniętych wyciekiem zostały poinformowane o znalezisku. Przypominamy, że systemy operacyjne na stacjach roboczych powinny być regularnie aktualizowane. Na każdej stacji powinno działać oprogramowanie antywirusowe oraz zabezpieczenie typu personal firewall,…

Kontynuuj czytaniePonad 40 tys danych uwierzytelniających do serwisów rządowych znalezionych w Dark web

Wyciek danych ze słowackiego Bombuj.eu

Opublikowany przez Redakcja dnia 10 grudnia 2018 16:24:03 CET

Na stronie serwisu, gdzie można sprawdzić czy padło się ofiara wycieku danych (haveibeenpwned.com) pojawiła się informacja nowej bazie danych loginów i hashy haseł . Niesolone hasła potraktowane funkcją MD5 w połączeniu z adresem e-mail mają pochodzić z włamania na serwis udostępniający darmowe filmy – Bombuj.eu. Baza liczy 575 tysięcy unikalnych rekordów. Jak podaje haveibeenpwned.com do tej pory (16:15CET 2018-12-10) nikt z Bombuj.eu nie odpowiedział na próby kontaktu w tej sprawie. Twórcy aplikacji powinni pamiętać, że funkcja MD5 nie nadaje się do tworzenia funkcji skrótu haseł, zwłaszcza niesolonych (bez dodatkowego, indywidualnego łańcucha przedłużającego łańcuch podlegający działaniu funkcji skrótu).  Zalecamy koniecznie hasła solić oraz…

Kontynuuj czytanieWyciek danych ze słowackiego Bombuj.eu