Artykuły dotyczące tematu: wycieki

dodany: 29.07.2012 | tagi: , ,

Aresztowano crackerów z Korei Południowej

0

Policja z Korei Południowej podała do publicznej informacji, iż aresztowała dwóch crackerów, którzy zdobyli nielegalnie dane 8,7 miliona użytkowników sieci komórkowej KT.

Zdobyte dane sprzedali następnie firmom oferującym telemarketing, na której zarobili bagatela 800 tysięcy USD. Kradzież danych obejmuje okres od lutego tego roku do lipca, czyli do czasu, kiedy koncern zorientował się o tym fakcie. Sam operator KT przeprosił oficjalnie swoich klientów za wyciek danych. Tylko co z tego, skoro  w ubiegłym roku zaatakowano sieć społecznościową KT o nazwie Cyworld oraz portal Nate Web, gdzie skradziono łącznie dane do 35 milionów kont użytkowników. O atak są podejrzani Chińczycy, aczkolwiek firmie powinno to dać do myślenia, że może czas bardziej przyjrzeć się zabezpieczeniom swoich danych, a nie przepraszać w stylu koncernu BP…

dodany: 23.07.2012 | tagi: , ,

Ponad 8 milionów haseł Gamigo w sieci

0

Gamigo poinformowało swoich użytkowników o ataku już w lutym, kiedy nastąpiło włamanie oraz kradzież aliasów nazw użytkowników i zaszyfrowanych haseł, ale dopiero teraz trafiły one do Internetu.

Jeżeli nigdy nie słyszałeś o tej firmie, to przedstawiamy jej krótki opis: Gamigo to stosunkowo popularny wydawca gier MMORPG w Niemczech. Do tej pory wydał 14 klientów gier i 5 gier przeglądarkowych.

Wszystko oczywiście zaczęło się od samego włamania w lutym tego roku. Zabezpieczenia zostały złamane przez osobnika nazywającego siebie „8in4ry_Munch3r”. Strona firmy została wyłączona „w celu przeprowadzenia prac konserwacyjnych”, a 1 marca Gamigo wysłało następujące maile do swoich użytkowników:

Droga Społeczności,

jak już wszyscy pewnie zauważyli, nasze serwery z grami, strony i fora internetowe są częściowo nieosiągalne. Chcielibyśmy Wam wyjaśnić, co się stało, a także poinformować Was o tym, co zostało zrobione po naszej stronie.

Na bazę danych Gamigo miał miejsce atak, w wyniku czego aliasy nazw użytkowników oraz zaszyfrowane hasła zostały skradzione. Odpis z nich został opublikowany na forach internetowych Gamigo. Wykryliśmy atak i pracujemy na wyżynach naszych zasobów, aby naprawić szkody i dowiedzieć się, jak to się stało.

Dane Twoich postaci oraz ich przedmiotów  są bezpiecznie przechowywane w kopii zapasowej! Nie możemy wykluczyć, że włamywacz/-e jest/są w dalszym ciągu w posiadaniu dodatkowych danych osobowych, chociaż do dziś nie otrzymaliśmy żadnych raportów odnośnie jakiegokolwiek nieuczciwego ich wykorzystania.

Aby zapobiec jakiemukolwiek nieautoryzowanemu dostępowi do Waszych kont, postanowiliśmy  zresetować wszystkie hasła do systemu kont Gamigo oraz do wszystkich gier Gamigo!

Ponadto firma udostępniła poradnik jak zabezpieczyć swoje konto, po czym wróciła do normalnej pracy.

Włamywacze oczywiście byli dalecy od sukcesu, ale 6 lipca na InsidePro pojawił się temat „1М md5 hashlist to dump” z prośbą o przetestowanie swoich słowników i tym samym o pomoc w odkodowaniu haseł, a dzisiaj zostały udostępnione.

Link umieszczony na wcześniej wspomnianym forum prowadzi do pliku ALL.txt ważącego aż 478MB z 11 milionami haseł, z czego  6% to duplikaty. Zakres adresów jest niezwykle szeroki: Windows Live Hotmail. Gmail, Yahoo! Mail. Wśród adresów znaleziono również domeny należące do korporacji takich jak Allianz, Deutsche Bank, IBM i Siemens.

Optymistycznym akcentem jest fakt, że 5 tysięcy adresów zawierało w sobie „gamigo”, a więc były prawdopodobnie używane wyłącznie do grania.

Chociaż opublikowane informacje są bezużyteczne na stronach Gamigo, nie znaczy to, że można być bezpiecznym. Jeżeli używałeś tej samej kombinacji adresu e-mail i hasła na innych stronach, obowiązkowo zmień je. Tutaj możesz sprawdzić, czy Twój adres również wyciekł.

Tak czy siak, Gamigo zostaje liderem czarnego ciągu włamań i wycieków, deklasując LinkedIn, które „straciło” prawie 6,5 miliona haseł.

dodany: 16.07.2012 | tagi: , , ,

Hakerzy publikują hasła do ponad 1000 kont e-mail przemysłu paliwowego

2

Hakerzy związani z ruchem Anonymous opublikowali dane ponad tysiąca kont pocztowych należących do pracowników pięciu międzynarodowych firm przemysłu paliwowego.  Wśród poszkodowanych koncernów jest między innymi BP oraz Shell.

Hakerzy za główny cel obrali Gazprom, a także rosyjski Rosneft Petrolem Corp. Atakowi przyświeca hasło „Save the Arctic” (http://www.savethearctic.org/ – strona dostępna także w polskiej wersji). Obydwa koncerny uznawane są za głównych winowajców procesu roztapiania czapy lodowej na Biegunie Północnym. W mniejszym stopniu przyczyniają się do tego BP i Shell oraz Exxon. Atak odbył się w dwóch etapach: 26 czerwca udostępniono zrzut zawierający  317 adresów e-mail wraz z zakodowanymi hasłami, natomiast koniec drugiej fazy miał miejsce 13 lipca, gdzie opublikowano kolejne 724 adresy z zakodowanymi hasłami oraz 26 adresów z odkodowanymi hasłami.

Chociaż hasła zostały zaszyfrowane, publikacja miała stanowić prowokację do ich odkodowania.

Dane udało się zdobyć przez słabe zarządzanie stronami internetowymi koncernów. Choć nie zostały zdobyte w bezpośrednim ataku, są dowodem na to, jak łatwo z powodu słabych punktów w łańcuchu przekazywania informacji, mogą wpaść w cudze ręce.

Póki co, zdobyte adresy zostały użyte wyłącznie do ironicznych podpisów pod petycją Save The Arctic.

dodany: 14.07.2012 | tagi: , , ,

Nvidia potwierdza kradzież danych 400 tysięcy użytkowników

0

Nvidia poinformowała dziś, że ich forum zostało zhakowane przez nieznanych sprawców i wykradziono informacje, takie jak: nazwy użytkowników, adresy e-mail, hashe haseł, ciągi zaburzające (ang. salt) i publiczne opisy użytkowników „O mnie”. Potwierdzono też ilość wykradzionych danych – należały one aż do 400 tysięcy użytkowników.

Nvidia wyłączyła 5 swoich serwisów w celu zbadania kradzieży. Wykradzione dane należały do użytkowników forum, Developer Zone i Research Site, a na wszelki wypadek wyłączono również Board Store oraz Gear Store.

Ponadto rozesłano maile do wszystkich użytkowników. Forumowicze otrzymali wiadomość o takiej treści:

Drogi Użytkowniku Forum NVIDIA,
w ostatnim tygodniu zawiesiliśmy wszelkie operacje na  Forach NVIDIA w odpowiedzi na podejrzane aktywności, który zaczęły mieć miejsce. Od zaraz rozpoczęliśmy śledztwo w ich sprawie. Przepraszamy, że kontynuowane śledztwo trwa tak długo. Wiedz, że pracujemy 24 godziny przez 7 dni w tygodniu, aby upewnić się, że wszelkie operacje bezpieczeństwa da się przywrócić.

Nasze śledztwo wykazało, że nieautoryzowane osoby trzecie uzyskały dostęp do niektórych informacji użytkowników. Były to:
• nazwa użytkownika
• adres e-mail
• hashe haseł wraz z ciągami zaburzającymi
• publiczne informacje „O mnie” na profilach użytkowników

NVIDIA nie przechowuje i nie przechowywała żadnych haseł w formie czystego tekstu. „O mnie” na niektórych profilach mogły zawierać tytuł (Pan/Pani), wiek, datę urodzenia, płeć, lokację, zainteresowania, adres  e-mail oraz adres strony internetowej użytkownika – wszystko, co było już publicznie dostępne.

NVIDIA  kontynuuje śledztwo w tej sprawie i pracuje także nad ponownym włączeniem for, jak najszybciej będzie to możliwe. Zwielokrotniliśmy środki bezpieczeństwa tak, aby ustrzec się od podobnych ataków w przyszłości.

Wszystkie hasła użytkowników używane w naszych forach będą zresetowane w chwili powrotu online systemu. W tym czasie dostarczony zostanie do Ciebie e-mail z tymczasowym hasłem razem z instrukcją, jak je zmienić.

Jako środki zapobiegawcze mocno rekomendujemy zmianę każdego hasła, które brzmiało identycznie i którego używałeś w innych miejscach.

NVIDIA nie żąda żadnych delikatnych danych poprzez e-mail. Prosimy o nie podawanie żadnych danych identyfikacyjnych, finansowych ani żadnych innych delikatnych i prywatnych informacji (np. nowych haseł) w odpowiedzi na maile rzekomo pochodzące od pracowników lub reprezentantów NVIDIA.