Uberu hackeři ukradli údaje o 57 milionech zákazníků a řidičů. Uber hackerům zaplatil a udržel vše v tajnosti

Uberu hackeři ukradli údaje o 57 milionech zákazníků a řidičů. Uber hackerům zaplatil a udržel vše v tajnosti. Což už vlastně po sérií zásadních selhání nemůže nikoho překvapit. Až teď za to dostal padáka šéf bezpečnosti a jeden z jeho podřízených. K úniku došlo v říjnu 2017 a útočníci získali e-mail, jméno a telefonní čísla zákazníků Uberu z celého světa a k tomu údaje o 7 milionech řidičů, včetně stovek tisíc čísel řidičáků těch z USA. Uber tvrdí, že neunikla čísla platebních karet ani údaje týkající se jízd. Viz Uber Paid Hackers to Delete Stolen Data on 57 Million People kde zjistíte, že útočníci získali přístup k soukromému GitHubu používanému techniky z Uber a tím se dostali k datum v Amazon Web Services, kde získali archiv řidičů i zákazníků. Pak už jen chtěli po Uberu peníze a ten, ač má povinnost ze zákona, celý incident ututlal. Představa, že hackeři po zaplaceni 100 tisíc dolarů data smazali je velmi úsměvná.

2017-06-22 15_19_19-Jezdi Uberem nebo dělej řidiče _ Uber

Reklamy

Bilty a Kickstarter hacknutá hesla jsou také nově dostupná. Opět velký pozor!

Bilty a Kickstarter hacknutá hesla jsou také nově dostupná. Stejně jako u úniku u Disqus jsou tyto úniky v obvyklém www.haveibeenpwned.com. Hack Bitly (byť z roku 2014) je obzvlášť problematický, protože hackeři mohou přesměrovat něčí zkrácené adresy zcela někam jinam, takže tohle vůbec neberte na lehkou váhu. KickStarter je také hack z roku 2014, ale i zde platí, že se stává nově opět nebezpečným vím, že hesla jsou k dispozici. Viz Info From 15 Million Breached Kickstarter and Bitly Accounts Is Now Publicly Available [Updated]

2017-10-07 17_10_11-Bitly _ URL Shortener and Link Management Platform.png

Disqus hacknut, jde ale o databázi z července roku 2012 ale i tak pozor!

Disqus hacknut, jde ale o databázi z července roku 2012 ale i tak pozor! Viz Security Alert: User Info Breach. Pokud se hack týká vašeho účtů, tak byste měli dostat varování a mělo by dojít k resetu hesla. Nic to ale nemění na tom, že jde o další kompromitované heslo. Disqus sice píše něco o šifrovaných heslech, ale rovnou připouští, že mohou být dešifrována. Jako vždy se vyplatí připomenout Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? a měli byste vědět, že www.haveibeenpwned.com už umožňuje kontrolu. Jde o 17.5 milionu údajů.

2017-10-07 16_40_49-Have I been pwned_ Check if your email has been compromised in a data breach.png

Kaspersky Antivirus zneužit pro získání dokumentů NSA.

Kaspersky Antivirus zneužit pro získání dokumentů NSA. Celé to ale začíná tím, že si kontraktor z NSA přenesl dokumenty na osobní počítač (což by se nikdy nemělo stát) a ty se poté velmi pravděpodobné ocitly jako podezřelé pro Kaspersky antivirus, který je odeslal „domů“ k testování. Další zásadní roli v tom hraje zranitelnost, objevená už před lety, která umožňovala prolomit SSL používané právě při odesílání souborů z antiviru na testy. Hodně zajímavé. Viz Russian hackers used Kaspersky software to find vulnerable NSA docs, says report. Kaspersky to mimochodem na Twitteru označuje za konspiraci.

2017-10-06 09_31_15-Uživatel Eugene Kaspersky na Twitteru_ „New conspiracy theory, anon sources medi