Russian Teratek Database (2MB)

Утери персональных данных для правительственных и коммерческих организаций практически всегда приводят к многомиллионным штрафам и искам. 💰💰💰

Совсем недавно сеть британских супермаркетов Morrisons обязали выплатить компенсацию сотрудникам, личные данные которых были опубликованы в интернете.


А вот случай из Канады. 🇨🇦

Инцидент (потеряли незашифрованный диск с базой данных) произошел 5 лет назад.

Окончательный размер выплат пока не установлен, но озвучены первые цифры - $17 млн.

Изначально потерпевшие требовали $60 млн. Слушания по делу пройдут через два месяца.

#безопасность #leak

http://telegra.ph/Kanada-mozhet-vyplatit-175-mln-za-utechku-personalnyh-dannyh-v-2013-godu-12-28

Ходят слухи, что сервис Spotify опять хакнули и оттуда утекло несколько тысяч логинов и паролей пользователей.🙈

По некоторым данным 2557 аккаунтов было засвечено через сервис обмена текстами pastebin.com (мы писали про твиттерного бота, который мониторит пароли, появляющиеся в этом сервисе).

Как косвенное подтверждение этим слухам может служить пост на Reddit, где пользователи обсуждают массовое получение писем от Spotify с предложением сменить пароли.

Ссылка на обсуждение на Reddit к предыдущему посту про Spotify: https://www.reddit.com/r/spotify/comments/7mbgcl/psa_many_spotify_accounts_emails_and_passwords/

А вот и тот самый список аккаунтов Spotify. 2679 логинов и паролей. 🔥🔥🔥

UPD: Линк разумеется довольно быстро "протух"...

http://pastebin.com/raw/QiHpyrUc

#безопасность #leak

http://telegra.ph/Gorodskoj-sovet-Nyukasla-izbezhal-shtrafov-za-utechku-personalnyh-dannyh-12-29

Взлом и утечка аккаунтов была в 2015 году, но чухнулись только сейчас, когда файл с паролями появился на форумах. 🙈

#безопасность #leak

http://telegra.ph/Utechka-dannyh-zatronula-300-000-polzovatelej-genealogicheskogo-soobshchestva-12-30

Под самый финал 2017 года мы обнаружили весьма интересную БД.😎

#безопасность #leak

http://telegra.ph/Vozmozhnaya-utechka-dannyh-iz-Gorodskogo-soveta-Kuala-Lumpura-Pervyj-vzglyad-12-30

Ну что? Устали от салатов? 😂

Вернемя к утечкам...

#безопасность #leak

http://telegra.ph/Sotrudnik-koll-centra-vinovat-v-utechke-dannyh-pacientov-01-03

Массовые уязвимости в сотнях сервисах геолокации, которые могут позволить злоумышленникам получить целый ряд конфиденциальных данных миллионов устройств отслеживания местоположения.

#безопасность

http://telegra.ph/Sotni-sluzhb-geolokacii-soderzhat-uyazvimosti-pozvolyayushchie-raskryt-dannye-polzovatelej-01-04

Журналисты индийского издания Tribune утверждают, что за 500 рупий (8 долларов США) они получил доступ к биометрической базе данных всех жителей Индии. 🔥

А за дополнительные $7 им удалось завладеть специальной программой для печати идентификационной карты Aadhaar.

Представители Unique Identification Authority of India опровергают эту информацию. 😎

Драма, достойная индийского фильма 😄

Доступ к крупнейшей национальной БД продают за 8 долларов! 🙈

Админские аккаунты идут чуть дороже (по $100). 🔥

#безопасность #leak

http://telegra.ph/Dostup-k-indijskoj-nacionalnoj-baze-dannyh-s-personalnoj-informaciej-12-milliardov-chelovek-byl-prodan-za-8-01-05

В открытом доступе появилась база данных из 842977 учетных записей (емейлов и паролей) к бесплатной игре Warframe.

Особой ценности эта база не представляет. Похоже, что учетные записи уже не действительные.

#безопасность #leak

Опять инцидент с облаком, но на этот раз не с Amazon S3, а с MS OneDrive.

#безопасность #leak

http://telegra.ph/Byvshij-sotrudnik-zagruzil-dannye-pacientov-v-oblako-MS-OneDrive-novogo-rabotodatelya-01-07

В NAS компании Western Digital серии My Cloud можно залогиниться используя встроенного юзера mydlinkBRionyg с паролем abc12345cba. 🔥🔥🔥

Модели с бэкдором: My Cloud Gen 2, My Cloud EX2, My Cloud EX2 Ultra, My Cloud PR2100, My Cloud PR4100, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 и My Cloud DL4100.

#безопасность

Думаю все уже слышали о новых атаках Meltdown и Spectre. 🔥🔥🔥

Уязвимости, фактически, полносью разрушают изоляцию приложений друг от друга и от ядра. Причем уязвимость аппаратная, ей подвержены все процессоры Intel, выпущенные за последние десятилетия.

Информация о патчах собирается тут: https://github.com/hannob/meltdownspectre-patches

Академические бумаги с описанием уязвимостей:

Meltdown:
https://meltdownattack.com/meltdown.pdf

Spectre:
https://spectreattack.com/spectre.pdf


Итого - патчить надо все, и как можно быстрее.

#безопасность

На Украине опять взломали сеть госорганизации и украли данные. Разумеется сразу заявили о российских хакерах. У нас даже есть версия относительно имени и фамилии этого хакера. 😄

http://telegra.ph/Vzlom-seti-Glavnogo-Upravleniya-YUsticii-Odesskoj-oblasti-01-09

В ноябре прошлого года произошла утечка личных данных участников боевых действий на Украине: https://www.devicelock.com/ru/blog/utechka-lichnyh-dannyh-uchastnikov-boevyh-dejstvij-na-ukraine.html

#безопасность #leak

Небольшой обзор цен черного рынка на персональные данные, документы, банковские карточки, аккаунты в различных платных сервисах. 💰💰💰

http://telegra.ph/Ceny-chernogo-rynka-na-personalnye-dannye-01-09

Не успели опубликовать статью про цены черного рынка на персональные данные и аккаунты к различным платным сервисам, как в паблике появились рабочие логины и пароли к Spotify, Minecraft, Origin и Netflix. Совершенно бесплатно 😎

Разумеется прямую ссылку давать не будем, но можем сказать, что боты для мониторинга, про которые мы писали весь декабрь, прекрасно ловят такие штуки…

#безопасность #leak

Свежая утечка персональных данных из Канады. 🇨🇦

20 тыс. резюме членов канадского союза государственной службы.

#безопасность #leak

http://telegra.ph/Utechka-rezyume-s-personalnymi-dannymi-iz-bazy-dannyh-kanadskogo-soyuza-gosudarstvennoj-sluzhby-01-09

Платежная информация (включая данные банковских карт) клиентов поставщика финансовых новостей попала в руки хакера.

#безопасность #leak

http://telegra.ph/27-tys-nomerov-kreditnyh-kart-obnaruzheno-v-baze-dannyh-prinadlezhashchej-postavshchiku-finansovyh-novostej-01-10