Artykuły dotyczące tematu: wyciek danych

dodany: 12.07.2013 | tagi: , , ,

Przez błąd Google Groups, wyciekły tysiące e-maili japońskiego rządu

2

Japoński rząd przyznał, że wskutek nieporozumienia związanego z ustawieniami prywatności Google Groups upublicznione zostały tysiące e-maili pracowników.

Urzędnicy kilku ministerstw przesyłali sobie komunikaty korzystając z bezpłatnej usługi internetowej nie zdając sobie sprawy, że domyślnym ustawieniem jest publiczny dostęp do dyskusji – doniósł The Japan News.

Wyciekły informacje z Ministerstwa Środowiska; Ministerstwa Infrastruktury, Transportu i Turystyki, Ministerstwa Rolnictwa, Leśnictwa i Rybołówstwa oraz Agencji Przebudowy.

Nasza świadomość bezpieczeństwa była za mała – powiedział gazecie urzędnik Ministerstwa Środowiska.

Prawdopodobnie do wiadomości publicznej dostały się informacje dotyczące styczniowych negocjacji rządowych w sprawie rtęci – the Minimata Convention on Mercury – w tym wiadomości wysyłane przez głównego negocjatora Ryutaro Yatsu.

Wszystkie ustawienia wysyłania wiadomości zostały już zmienione na prywatne, a ministerstwo rozpoczyna proces dochodzenia, czy korzystanie z Google Groups nie naruszyło wewnętrznych przepisów bezpieczeństwa.

Mamy własny wewnętrzny system poczty elektronicznej, ale korzystaliśmy z Google, ponieważ to było wygodne – powiedział urzędnik dla Japan News.

Japoński rząd to nie jedyna instytucja, która padała ofiarą domyślnych ustawień w Google Groups. Istnieją podejrzenia, że w podobny sposób przez prywatne firmy oraz instytucje medyczne ujawnione zostały dane około 5000 osób.

Samo Japan News przyznało, że kilku ich dziennikarzy również przypadkowo ujawniło swoje projekty, wywiady i materiały.

dodany: 02.03.2013 | tagi: , , ,

Użytkownicy Dropboksa zalani spamem

1

Wygląda na to, że Dropbox zmaga się ze skutkami ubocznymi ataku hakerskiego z lipca zeszłego roku.

W ciągu ostatnich 36 godzin użytkownicy na forum Dropboksa skarżyli się na spam zasypujący ich skrzynki e-mailowe, a których adresy w wielu przypadkach służyły tylko do korzystania z usług Dropboksa.

Jeden z użytkowników napisał, że spam spływa na adres mailowy skojarzony z Dropboksem już od 20 lutego. Drugi, że od poniedziałku ciągle dostaje fałszywe e-maile podające się za PayPal.

Dropbox przeżył wyciek danych w lipcu zeszłego roku, kiedy hakerzy użyli loginów i haseł, używanych przez użytkowników Dropboksa na innych stronach. W wyniku tego naruszenia kilkuset użytkowników otrzymało ogromne ilości spamu na swoje skrzynki.

Od tamtego wydarzenia firma wprowadziła dodatkowe kontrole bezpieczeństwa chcą zapobiec powtórce z rozrywki. Wprowadzono m.in. dwuetapowe uwierzytelnianie, mechanizmy identyfikowania podejrzanych działań i zmiany dotyczące haseł.

Zamiast nowego naruszenia wydaje się, że obecny atak spamu ma związek z tym, co stało się w zeszłym roku. Rzecznik Dropboksa wydał oświadczenie, w którym odnosi się do zaistniałego problemu:

Przyjrzeliśmy się każdemu z zaraportowanych ataków spamu i bierzemy je poważnie. W lipcu pisaliśmy, że niektóre adresy e-mail naszych użytkowników wyciekły i w wyniku czego otrzymali oni spam. Obecnie jesteśmy w stanie powiedzieć, że nie jest to nowy problem, ale prosimy o zachowanie czujności ze względu na ostatnią falę incydentów związanych z bezpieczeństwem w innych firmach technologicznych. Chcemy, abyście wiedzieli, że wszystkie doniesienia traktujemy poważnie i zaczęliśmy nasze dochodzeni zaraz po pierwszych informacjach na ten temat.

Firma zdaje się kontynuować dochodzenie w sprawie fali ataków spamowych i najprawdopodobniej w ciągu kilku najbliższych dni poda bardziej szczegółowe informacje na ten temat.

dodany: 23.02.2013 | tagi: , , , ,

Hack na Zendesk skompromitował dane użytkowników Twittera, Tumblr i Pinteresta

4

Nastały czasy, w których mało który użytkownik Internetu, a zwłaszcza wszelakich portali społecznościowych, może czuć się bezpiecznie.

Dane trzech z najpopularniejszych mediów społecznościowych zostały naruszone. Ale to nie one były bezpośrednim celem ataku. Nazwałabym je raczej skutkiem ubocznym całego zdarzenia.

Firma zajmująca się wsparciem technicznym klienta, Zendesk, ujawniła dziś na swoim blogu, że stała się ofiarą naruszenia bezpieczeństwa, i jakby tego było mało, informacje trzech z jej klientów zostały pobrane przez atakujących. Wired jako pierwsze opublikowało nazwy tych klientów. Byli to Twitter, Tumblr i Pinterest.

W oświadczeniu na blogu pojawiła się informacja, że „usterka” została natychmiast znaleziona i załatana:

Nasze trwające śledztwo wskazuje, że haker miał dostęp do informacji o pomocy trzech z naszych klientów, które były przechowywane w naszym systemie. Najprawdopodobniej haker pobrał adresy e-mail użytkowników, którzy kontaktowali się w sprawach wsparcia i pomocy z ramienia naszych trzech klientów. Powiadomiliśmy o wszystkim naszych klientów i pracujemy wraz z nimi nad rozwiązaniem tego problemu.

Chociaż Zendesk nie podaje nazw swoich klientów, niektórzy użytkownicy zaczęli otrzymywać ostrzeżenia, że mogli zostać ofiarami naruszenia.

Tumblr wystosował e-mail do redakcji CNET, którego treść wyraźnie wskazuje na bycie jednym z trzech zainteresowanych klientów:

Jeśli maile, które zostały wysłane do Tumblr Support zawierały adresy waszych blogów, może stać się tak, że wasze adresy e-mailowe zostaną z nimi powiązane. Wszelkie informacje, jakie zawarliście w e-mailach do Tumblr Support mogą zostać wyeksponowane i narażone. Zalecamy zapoznanie się z korespondencją wysyłaną przez was na którykolwiek z poniższych adresów:

abuse@tumblr.com, support@tumblr.com, dmca@tumblr.com, legal@tumblr.com, enquiries@tumblr.com lub lawenforcement@tumblr.com.

 

dodany: 04.02.2013 | tagi: , ,

Anonymous w natarciu drugi weekend z rzędu

1

OpLastResort i Anonymous mają chyba sentyment do atakowania w weekend. To już drugi raz, kiedy w ramach tej samej akcji Anonymous uderzają w niedzielę. Jednak ta niedziela jest inna od wszystkich innych, a przynajmniej dla Amerykanów, bo wczoraj odbył się finał SuperBowl.

oplastresort

Źródło: Twitter

Tabelkę z opublikowanymi danymi zawierającymi dane personalne, adres zamieszkania, e-mail i numery IP i informacje kontaktowe (w tym numery telefonów) kadry dyrektorskiej amerykańskich banków umieszczono na stronie Centrum Informacyjnego ds. Prawa Kryminalnego Alabamy. Adres został zmieniony na: http://acjic.alabama.gov/documents/oops-we-did-it-again.html.

Podejrzewa się, że opublikowane dane są powiązane z komputerami Rezerwy Federalnej, co może oznaczać poważne kłopoty.

Wygląda na to, że Anonymous tym razem nie żartują i podeszli do zadania z pełnym zaangażowaniem, a ich wideo osiąga rekordy oglądalności:

dodany: 18.01.2013 | tagi: , , ,

Strona Ministerstwa Obrony Francji zhakowana i podmieniona

7

Oficjalna strona internetowa francuskiego Ministerstwa Obrony została naruszona przez hakera XTnR3v0LT z grupy XL3gi0n Hackers.

Haker wyprowadził i umieścił wyciek bazy danych na Pstebinie. Cały atak jest częścią operacji nazwanej „OpLeak”.

OpLeak jest operacją stworzoną przez XL3gi0n Hacker, w której mamy zamiar wyprowadzić ponad 1000 baz danych, aby pokazać światu, że potrzebuje więcej bezpieczeństwa.

Jakież to szlachetne z ich strony. Szkoda tylko, że zamiast zgłosić się do zhakowanych organizacji z informacją o wycieku wszystko zostaje upublicznione. Ale tak nie było w tym przypadku, bo hakerom chodziło o coś zupełnie innego:

Do członków NATO i wszystkich, którzy popierają atak na Mali. Jesteśmy przeciwko temu, więc musicie się z nami liczyć. Gratulacje, znaleźliście się na liście naszych wrogów Francjo/Zjednoczone Emiraty Arabskie/Wielka Brytanio/USA…. spodziewajcie się nas… przesłanie jest jasne. Zatrzymajcie wojnę, my zatrzymamy ataki lub będziemy dalej hakować.

dodany: 21.11.2012 | tagi: ,

Polska po wycieku ponad 37 000 danych z serwisu gay.pl

4
Polska po wycieku ponad 37 000 danych z serwisu gay.pl

To się nazywa masowy coming out! W zeszłym tygodniu okazało się, że ktoś włamał się na forum internetowe zrzeszające homoseksualistów w Polsce. Gdyby to było forum zrzeszające mechaników, nikt pewnie nie zwróciłby na to uwagi.

Od kilku dni wszyscy, którzy zarejestrowali się na owym forum, nie śpią po nocach i drżą na samą myśl o tym wycieku.

Ale po kolei. W zeszłym tygodniu wyciekło około 37 tysięcy imion, nazwisk, adresów e-mail, haseł, nazw miejscowości i numerów IP. Dane były zahaszowane, ale nie posolone, co czyni je dużo łatwiejszymi do złamania.

W Internecie zawrzało – pojawiły się już spekulacje na temat danych identyfikacyjnych zarejestrowanych użytkowników (celebryci łatwo nie mają). Internauci wzywają ABW do działania, zastanawiają się, gdzie był admin?

Dzisiaj Gazeta Wyborcza opublikowała informację o wycieku już nie 37, a prawie 100 tysięcy danych… hm… liczyli od sztuki? W artykule dodano również, ku przestrodze jak mniemam, że w Polsce szerzy się handel danymi osobowymi, a przetwarzanie ich bez zgody jest karalne.

Na początku pojawiły się głosy, że osobą odpowiedzialną za atak jest nvm. Później okazało się jednak, że dane z ataku zostały opublikowane już kilka miesięcy temu na pewnym forum, o czym przez jednego ze swoich czytelników został poinformowany Niebezpiecznik.

Do tej pory nie ustalono, kto jest odpowiedzialny za atak, a wszyscy zarejestrowani, którzy jeszcze nie zmienili hasła do serwisu proszeni są o jego zmianę. A osoby zasłaniające się ciemnymi okularami i barykadujące się w swoich domostwach dodatkowo o głęboki oddech i wizytę u specjalisty. Ciekawi mnie jednak czy ktoś zrobi jakiś użytek z tych danych, może za jakiś czas okaże się, że jakiś czołowy, polski heteroseksualista, okaże się już nie takim czołowym homoseksualistą?

 

Aktualizacja :

 

Dodatkowo wyciekły dane z dwóch innych serwisów poświęconych społecznościom homoseksualnym, co składa się na liczbę ponad 100 tysięcy danych, które wyciekły. Nie jest to jednak atak wyspecjalizowany. Opublikowany przez r3dm0v3 plik zawiera także ścieżki do błędów typu SQLi, co prawdopodobnie mogło prowadzić do wyciągnięcia danych.

dodany: 02.10.2012 | tagi: , , ,

120 000 rekordów wyciekło ze 100 najlepszych uniwersytetów na całym świecie

0

W poniedziałek zespół GhostShell wrócił z nową kampanią o nazwie „Project WestWind”. Projekt ma na celu podniesienie świadomości w kierunku zmian w dzisiejszej edukacji, sposobu, w jaki nowe przepisy wprowadzone przez polityków wpływają na nas, naszą gospodarkę i ogólnie, nasz sposób życia.

Znani ze swojej roli w projekcie Hellfire – opublikowanie milionów kont użytkowników z organizacji z całego świata, w tym CIA i Wall Street – tym razem wycelowali w krajowe i zagraniczne uniwersytety.

W dniu ataku zespół GhostShell zamieścił na Twitterze wiadomość połączoną z postem na Pastebin, w którym zamieścił kompletne mirrory dla poszczególnych instytucji. Na liście znalazł się Harvard, John Hopkins, Uniwersytet w Michigan, Uniwersytet w Tokio, Uniwersytet Nowojorski, Princeton i Uniwersytet w Rzymie.

Informacje zamieszczone w każdym mirrorze zawierają adresy e-mail, hasła, identyfikatory oraz nazwy studentów i wykładowców, chociaż wiele z nich jest hashowane. W wiadomości na Pastebin, GhostShell przywołuje opłaty za studia, politykę, niesprawiedliwe i brutalne przepisy nauczania i niepewność pracy jako kwestie, które należy rozwiązać.

W dokumencie można przeczytać:

Po dokładnym ich [serwerów] filtrowaniu, z których dane już wyciekły i te, które Anonymous mają w swoich głównych operacjach mamy w końcu nową, świeżą listę. Większość z danych powinna w niej być. Ponadto niektórzy z nas zdecydowali śmiało dodać wrażliwe linki do innych danych, które można znaleźć na dole w „Inne Uniwersytety”.

Wiadomość grupa zakończyła ostrzeżeniem, wskazując, że wiele z tych baz już ma wstrzyknięte złośliwe oprogramowanie i dodając, że nie dziwi jej to, zważywszy na fakt, że w niektórych bazach występowały numery kart kredytowych.

Uniwersytety jeszcze nie wystosowały żadnych oświadczeń. O dalszych wydarzeniach będziemy informować na bieżąco. Możemy jednak zapewnić, że w związku z brakiem polskich uniwersytetów w pierwszej 100 możemy odetchnąć z ulgą :)