Uberu hackeři ukradli údaje o 57 milionech zákazníků a řidičů. Uber hackerům zaplatil a udržel vše v tajnosti

Uberu hackeři ukradli údaje o 57 milionech zákazníků a řidičů. Uber hackerům zaplatil a udržel vše v tajnosti. Což už vlastně po sérií zásadních selhání nemůže nikoho překvapit. Až teď za to dostal padáka šéf bezpečnosti a jeden z jeho podřízených. K úniku došlo v říjnu 2017 a útočníci získali e-mail, jméno a telefonní čísla zákazníků Uberu z celého světa a k tomu údaje o 7 milionech řidičů, včetně stovek tisíc čísel řidičáků těch z USA. Uber tvrdí, že neunikla čísla platebních karet ani údaje týkající se jízd. Viz Uber Paid Hackers to Delete Stolen Data on 57 Million People kde zjistíte, že útočníci získali přístup k soukromému GitHubu používanému techniky z Uber a tím se dostali k datum v Amazon Web Services, kde získali archiv řidičů i zákazníků. Pak už jen chtěli po Uberu peníze a ten, ač má povinnost ze zákona, celý incident ututlal. Představa, že hackeři po zaplaceni 100 tisíc dolarů data smazali je velmi úsměvná.

2017-06-22 15_19_19-Jezdi Uberem nebo dělej řidiče _ Uber

Reklamy

Bilty a Kickstarter hacknutá hesla jsou také nově dostupná. Opět velký pozor!

Bilty a Kickstarter hacknutá hesla jsou také nově dostupná. Stejně jako u úniku u Disqus jsou tyto úniky v obvyklém www.haveibeenpwned.com. Hack Bitly (byť z roku 2014) je obzvlášť problematický, protože hackeři mohou přesměrovat něčí zkrácené adresy zcela někam jinam, takže tohle vůbec neberte na lehkou váhu. KickStarter je také hack z roku 2014, ale i zde platí, že se stává nově opět nebezpečným vím, že hesla jsou k dispozici. Viz Info From 15 Million Breached Kickstarter and Bitly Accounts Is Now Publicly Available [Updated]

2017-10-07 17_10_11-Bitly _ URL Shortener and Link Management Platform.png

Disqus hacknut, jde ale o databázi z července roku 2012 ale i tak pozor!

Disqus hacknut, jde ale o databázi z července roku 2012 ale i tak pozor! Viz Security Alert: User Info Breach. Pokud se hack týká vašeho účtů, tak byste měli dostat varování a mělo by dojít k resetu hesla. Nic to ale nemění na tom, že jde o další kompromitované heslo. Disqus sice píše něco o šifrovaných heslech, ale rovnou připouští, že mohou být dešifrována. Jako vždy se vyplatí připomenout Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? a měli byste vědět, že www.haveibeenpwned.com už umožňuje kontrolu. Jde o 17.5 milionu údajů.

2017-10-07 16_40_49-Have I been pwned_ Check if your email has been compromised in a data breach.png

Hack Yahoo se týkal až 3 miliard účtů

Hack Yahoo se týkal až 3 miliard účtů, tedy třikrát víc, než společnost původně předpokládala. Celé to ukazuje nejenom na dost zásadní bezradnost, ale také na to jak internetové společnosti (a sociální sítě) hromadí a hromadí založené účty, aniž by tyto měly reálné uživatele. Viz Yahoo Triples Estimate of Breached Accounts to 3 Billion

Yahoo_Logo_Purple

VPN hesla, uživatelská jména a další informace z Deloitte byly veřejně přístupné v Githubu

VPN hesla, uživatelská jména a další informace z Deloitte byly veřejně přístupné v Githubu. Jeden ze zaměstnanců vložil přihlašovací údaje k proxy na veřejnou Google+ Stránku, kde byla dostupná dobrého půl roku. Množství systémů je veřejně dostupných z Internetu s otevřenými přístupy přes RDP, NetBios, Active Directory. Viz Deloitte is a sitting duck: Key systems with RDP open, VPN and proxy ‚login details leaked‘

deloitte_vpn.png