Рубрика «утечка данных» - 7

в 21:36, , рубрики: bruteforce, sha-1, Блог компании «Лаборатория Касперского», информационная безопасность, кража данных, утечка данных, черви

Новость
Security Week 12: игры в карты, зловред с ручным приводом и здоровый подход к утечкам - 1Банкам и правоохранительным органам придется поднапрячься: известные торговцы крадеными данными кредиток JokerStash выставили на продажу реквизиты богатеньких клиентов элитных магазинов Saks Fifth Avenue и Lord & Taylor Stores — то есть американцев и гостей Штатов, для которых норма тратиться по-крупному. И снимать деньги за рубежом, конечно. Не так-то просто вычленить среди всех этих операций темные делишки мошенников.

К тому же дельцы из JokerStash, как это у них заведено, выкладывают товар небольшими порциями, чтобы не заблочили все разом. А значит, хайп по утечке утихнет, а они еще и половины не продадут. Для сравнения: в декабре они увели данные 7 млн карт, и до сих пор выложили только четверть. Из новой партии пока продается 125 тыс. кредиток, а всего украли 5 млн.Читать полностью »

в 7:32, , рубрики: Caps Lock, dlp, Блог компании Перспективный мониторинг, Железо, защита информации, информационная безопасность, исследование, программирование микроконтроллеров, Разработка систем передачи данных, РЕШЕТО, утечка данных, утечка информации

Исследования — это неотъемлемая часть моего рабочего процесса. Я исследую ПО, исходные коды, ОС, железки — все, до чего дотянутся руки (ну или руки начальства, тут как повезет). Но не все исследования проводятся по заказу, иногда что-то просто делаешь для души (что, наша компания в общем-то поощряет). Это исследование началось с разговора о шифровании, а закончилось обходом DLP и выносом данных за контролируемый периметр.

Я очень не люблю DLP-системы. Моя неприязнь основана на маркетинговой стратегии продуктов, представляющих свои решения в виде этакой «серебряной пули», которая может предотвратить все утечки данных в любой компании. Не может. По моему мнению, реально DLP помогает в 2 случаях — предотвратить утечку данных из-за кривых рук (типа отправки платежных данных вместо ali@domain.mail на all@domain.mail) и помочь провести расследование, кто же унес данные (постфактум, естественно). Я изначально был уверен, что специалист, владеющий достаточными знаниями о Windows, например, сможет преодолеть почти любые фильтры. А мотивированный инсайдер сможет найти такого специалиста и обучиться нескольким трюкам. Но проверять разные трюки на конкретных комплексах довольно скучно, поэтому надо было придумать, как разом обойти их все.

Клавиатура — устройство вывода? - 1

Читать полностью »

в 15:02, , рубрики: Imgur, анонимность, информационная безопасность, утечка данных

У хостинга Imgur украли базу с 1,7 млн аккаунтов анонимных пользователей - 1
Офис Imgur

Сервис хостинга изображений Imgur официально признал факт взлома своих серверов в 2014 году, результатом чего стала утечка информации об 1,7 млн аккаунтов пользователей, с адресами электронной почты и парольными хэшами в SHA-256.

Взлом получился качественный. В течение трёх прошедших лет сисадмины Imgur понятия не имели, что произошло нечто подобное. Разработчики узнали о факапе только после того, как информация о пользователях, фактически, попала в открытый доступ. К её чести, Imgur отреагировал оперативно, не стал ничего отрицать и сразу приступил к уведомлению пользователей.
Читать полностью »

в 17:25, , рубрики: ClixSense, mega-breaches, информационная безопасность, утечка данных, утечка паролей, метки: ,

Новый день, новая утечка! И на этот раз все гораздо хуже, чем все недавние утечки.

Почему?

Потому, что утекли незашифрованные пароли, имена пользователей, адреса электронной почты, а так же большой пласт другой персональной информации более чем 6.6 млн пользователей ClixSense.

ClixSense, веб-сайт, который платит пользователям за просмотр рекламы и прохождение онлайн-опросов. Он является свежей жертвой, присоединившейся к списку "Mega-Breach", в котором за последние месяцы оказались в том числе LinkedIn, MySpace, vk.com, Tumblr и Dropbox.

Хакеры продают незашифрованные пароли и полный исходный код сайта.

Личные и конфиденциальные данные более 2,2 миллиона человек уже были размещены на Pastebin в минувшие выходные. Хакеры, которые выкрали данные выставили на продажу еще 4,4 млн аккаунтов.

В дополнение к незашифрованным паролям и адресам электронной почты, дамп базы данных включает в себя имена и фамилии, даты рождения, пол, домашние адреса, IP адреса, истории платежей, а также другие банковские реквизиты миллионов пользователей.

Читать полностью »

в 8:10, , рубрики: mega-breaches, взлом, информационная безопасность, перевод, Рамблер, утечка данных

Очередная утечка данных от 2012 года, и на этот раз, это крупнейший российский интернет — портал и поставщик услуг электронной почты Rambler.ru.

Rambler.ru, также известный как Российский Yahoo, подвергся обширной утечке в 2012 году. Неизвестному хакеру или группе хакеров удалось украсть почти 100 миллионов учетных записей, включая пароли открытым текстом.

Копия взломанной базы данных содержит подробности 98 167 935 пользователей Rambler.ru, которые первоначально были украдены 17 февраля 2012 года, но эта информация замалчивается.
Читать полностью »

в 23:57, , рубрики: Вконтакте, информационная безопасность, социальные сети, Социальные сети и сообщества, утечка данных

Случайная выборка показала валидность 92 из 100 (!) аккаунтов

Данные более 100 млн аккаунтов «Вконтакте» продаются в сети за 1 биткоин - 1

Ресурс LeakedSource, занимающийся мониторингом и анализом утечек, сообщил об утечке в Сеть данных примерно 100 млн аккаунтов социальной сети «Вконтакте». Эти данные не выложены в свободный доступ, но продаются. На продажу их выставил хакер с ником Peace.

Специалисты, которые проанализировали утечку, сообщают о том, что в базе содержится 100 544 934 записи. Это не только логины и пароли, но также имена, адреса электронной почты, номера телефонов пользователей. Все это продается всего за 1 биткоин, примерно $570 по курсу. Лот выставлен на продажу в дарк-вебе, на одном из маркетплейсов.
Читать полностью »

в 19:42, , рубрики: linkedid, sha1, информационная безопасность, пароли, Соль, утечка данных, метки:

image

На одной из популярных торговых площадок «теневого интернета» The Real Deal появилось предложение о продаже 167 миллионов пользовательских аккаунтов социальной сети LinkedIn. Из них 117 миллионов имеют хэшированные пароли, которые, тем не менее, не слишком сложно взломать. В последний раз, когда LinkedIn обнародовала информацию о своей работе, она сообщала, что всего в базе зарегистрировано 433 миллиона пользователей.

База содержит идентификатор пользователя, email и хэш пароля. Хакер просит за эту базу всего 5 BTC (порядка $2270) и обещает подтвердить подлинность, поискав по запросу в базе нужный e-mail.

Специалисты по безопасности, изучающие базу, подтверждают её подлинность, и указывают, что эта информация утекла с сайта LinkedIn в 2012 году. Тогдашняя громадная утечка привела к появлению в общем доступе 6,5 миллионов учётных записей. Однако тогда не подтвердила утечку, не сообщила, сколько пользователей она затронула, упорно хранила молчание, в связи с чем эту историю успешно забыли.
Читать полностью »

в 12:15, , рубрики: amazon, AWS, mongodb, информационная безопасность, мексика, неправильная конфигурация, облачные сервисы, утечка данных

В базе присутствуют все граждане Мексики старше 18 лет

Личные данные 93,4 млн мексиканцев попали в открытый доступ - 1

База данных размером 132 гигабайта, которая содержит регистрационные данные 93,4 млн мексиканских избирателей, попала в онлайн. О том, что база лежит на хостинге AWS и доступна для просмотра всем желающим, сообщил специалист по безопасности Крис Виккери (Chris Vickery) из компании Kromtech, разработчика программы MacKeeper1.

База содержит имя и фамилию каждого гражданина, полный адрес, идентификационный номер избирателя, дату рождения, имена родителей, род занятий и т.д. По словам Виккери, информация была доступна из СУБД MongoDB с некорректной конфигурацией.
Читать полностью »

в 18:54, , рубрики: аэрофлот, информационная безопасность, ржд, утечка данных

Утечка документов с личными данными пассажиров РЖД и «Аэрофлота» - 1

Хакерская группа Hello Kitty сообщила, что в открытом доступе на сайте traveladmin.ru лежит около 3500 документов с личными данными клиентов. Документы доступны по ссылке http://traveladmin.ru/admin/files/services/, последние из них датируются 19 апреля 2016 года, то есть сегодняшним днём.
Читать полностью »

в 9:39, , рубрики: веб-сайты, информационная безопасность, персональные данные, Статистика в IT, утечка данных

Подавляющее большинстве сайтов, которые вы посещаете, отправляет ваши данные сторонним компаниям, обычно без вашего разрешения или даже уведомления. Это вовсе не новость, просто стал известен масштаб этой трагедии. Исследователь из Пенсильванского университета Тим Либерт опубликовал исследование на эту тему: ваши данные утекают с девяти из десяти веб-сайтов.

image
Читать полностью »

1...678
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js