Ссылка на обсуждение на Reddit к предыдущему посту про Spotify: https://www.reddit.com/r/spotify/comments/7mbgcl/psa_many_spotify_accounts_emails_and_passwords/
Reddit
PSA: Many spotify accounts emails and passwords have been posted online in what appears to be a hack : r/spotify
309 votes, 88 comments. 3M subscribers in the spotify community. This subreddit is mainly for sharing Spotify playlists. Share yours here!
You must have a combined karma of 40 to post, and your Reddit account must be at least 30 days old; this is to prevent…
You must have a combined karma of 40 to post, and your Reddit account must be at least 30 days old; this is to prevent…
А вот и тот самый список аккаунтов Spotify. 2679 логинов и паролей. 🔥🔥🔥
UPD: Линк разумеется довольно быстро "протух"...
http://pastebin.com/raw/QiHpyrUc
UPD: Линк разумеется довольно быстро "протух"...
http://pastebin.com/raw/QiHpyrUc
#безопасность #leak
http://telegra.ph/Gorodskoj-sovet-Nyukasla-izbezhal-shtrafov-za-utechku-personalnyh-dannyh-12-29
http://telegra.ph/Gorodskoj-sovet-Nyukasla-izbezhal-shtrafov-za-utechku-personalnyh-dannyh-12-29
Telegraph
Городской совет Ньюкасла избежал штрафов за утечку персональных данных
В июле электронная таблица, содержащая персональную информацию о более чем 2700 усыновителях, была прикреплена к электронным письмам-приглашениям на ежегодную летнюю вечеринку городского совета Ньюкасла (Англия). Правительственная комиссия Information Commissioner's…
Взлом и утечка аккаунтов была в 2015 году, но чухнулись только сейчас, когда файл с паролями появился на форумах. 🙈
#безопасность #leak
http://telegra.ph/Utechka-dannyh-zatronula-300-000-polzovatelej-genealogicheskogo-soobshchestva-12-30
#безопасность #leak
http://telegra.ph/Utechka-dannyh-zatronula-300-000-polzovatelej-genealogicheskogo-soobshchestva-12-30
Telegraph
Утечка данных затронула 300 000 пользователей генеалогического сообщества
Утечка данных затронула учетные записи 300 000 пользователей системы RootsWeb – крупнейшего онлайн-генеалогического сообщества. 4 декабря 2017 года аноним разместил на хакерском форуме файл с именами пользователей и паролями 300 000 пользователей сервиса.…
Под самый финал 2017 года мы обнаружили весьма интересную БД.😎
#безопасность #leak
http://telegra.ph/Vozmozhnaya-utechka-dannyh-iz-Gorodskogo-soveta-Kuala-Lumpura-Pervyj-vzglyad-12-30
#безопасность #leak
http://telegra.ph/Vozmozhnaya-utechka-dannyh-iz-Gorodskogo-soveta-Kuala-Lumpura-Pervyj-vzglyad-12-30
Telegraph
Возможная утечка данных из Городского совета Куала-Лумпура. Первый взгляд.
Обнаружена база данных из 4299 записей, содержащая информацию неких малазийских компаний. Данные включают названия компаний, адреса, номера телефонов и факсов, названия банков, номера счетов, эл. почту, имена людей, суммы в малазийских ринггитах и пр. Самая…
Ну что? Устали от салатов? 😂
Вернемя к утечкам...
#безопасность #leak
http://telegra.ph/Sotrudnik-koll-centra-vinovat-v-utechke-dannyh-pacientov-01-03
Вернемя к утечкам...
#безопасность #leak
http://telegra.ph/Sotrudnik-koll-centra-vinovat-v-utechke-dannyh-pacientov-01-03
Telegraph
Сотрудник колл-центра виноват в утечке данных пациентов
С 13 февраля по 20 октября 2017 года временный сотрудник службы поддержки клиентов выполнял неуказанные незаконные действия с записями пациентов из района Сент-Луиса. Сотруднику были доступны записи примерно 29 000 пациентов. При этом нарушена конфиденциальность…
Массовые уязвимости в сотнях сервисах геолокации, которые могут позволить злоумышленникам получить целый ряд конфиденциальных данных миллионов устройств отслеживания местоположения.
#безопасность
http://telegra.ph/Sotni-sluzhb-geolokacii-soderzhat-uyazvimosti-pozvolyayushchie-raskryt-dannye-polzovatelej-01-04
#безопасность
http://telegra.ph/Sotni-sluzhb-geolokacii-soderzhat-uyazvimosti-pozvolyayushchie-raskryt-dannye-polzovatelej-01-04
Telegraph
Сотни служб геолокации содержат уязвимости, позволяющие раскрыть данные пользователей
Улыбайтесь! Вас разыскали! Стоит отметить, что с увеличением количества различного программного обеспечения резко растет количество ошибок в нем. Данные пользователей фактически полностью доступны кому угодно, чем широко пользуются злоумышленники. Разработчики…
Журналисты индийского издания Tribune утверждают, что за 500 рупий (8 долларов США) они получил доступ к биометрической базе данных всех жителей Индии. 🔥
А за дополнительные $7 им удалось завладеть специальной программой для печати идентификационной карты Aadhaar.
Представители Unique Identification Authority of India опровергают эту информацию. 😎
А за дополнительные $7 им удалось завладеть специальной программой для печати идентификационной карты Aadhaar.
Представители Unique Identification Authority of India опровергают эту информацию. 😎
Драма, достойная индийского фильма 😄
Доступ к крупнейшей национальной БД продают за 8 долларов! 🙈
Админские аккаунты идут чуть дороже (по $100). 🔥
#безопасность #leak
http://telegra.ph/Dostup-k-indijskoj-nacionalnoj-baze-dannyh-s-personalnoj-informaciej-12-milliardov-chelovek-byl-prodan-za-8-01-05
Доступ к крупнейшей национальной БД продают за 8 долларов! 🙈
Админские аккаунты идут чуть дороже (по $100). 🔥
#безопасность #leak
http://telegra.ph/Dostup-k-indijskoj-nacionalnoj-baze-dannyh-s-personalnoj-informaciej-12-milliardov-chelovek-byl-prodan-za-8-01-05
Telegraph
Доступ к индийской национальной базе данных с персональной информацией 1,2 миллиардов человек был продан за $8
В 2010 году Индия начала создание централизованной правительственной базы данных Aadhaar. В базе содержатся такие персональные данные, как имена, адреса, даты рождения, мобильные телефоны и т.д. Кроме того, в базу вносились биометрические данные (проводилось…
В открытом доступе появилась база данных из 842977 учетных записей (емейлов и паролей) к бесплатной игре Warframe.
Особой ценности эта база не представляет. Похоже, что учетные записи уже не действительные.
#безопасность #leak
Особой ценности эта база не представляет. Похоже, что учетные записи уже не действительные.
#безопасность #leak
Опять инцидент с облаком, но на этот раз не с Amazon S3, а с MS OneDrive.
#безопасность #leak
http://telegra.ph/Byvshij-sotrudnik-zagruzil-dannye-pacientov-v-oblako-MS-OneDrive-novogo-rabotodatelya-01-07
#безопасность #leak
http://telegra.ph/Byvshij-sotrudnik-zagruzil-dannye-pacientov-v-oblako-MS-OneDrive-novogo-rabotodatelya-01-07
Telegraph
Бывший сотрудник загрузил данные пациентов в облако MS OneDrive нового работодателя
Бывший врач Emory Healthcare (Атланта, Джорджия), перешедший на работу в Университет штата Аризона (UA), загрузил данные 24 000 пациентов в облако Microsoft Office 365 OneDrive, принадлежащее новому работодателю. Данное действие не было санкционировано Emory…
В NAS компании Western Digital серии My Cloud можно залогиниться используя встроенного юзера mydlinkBRionyg с паролем abc12345cba. 🔥🔥🔥
Модели с бэкдором: My Cloud Gen 2, My Cloud EX2, My Cloud EX2 Ultra, My Cloud PR2100, My Cloud PR4100, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 и My Cloud DL4100.
#безопасность
Модели с бэкдором: My Cloud Gen 2, My Cloud EX2, My Cloud EX2 Ultra, My Cloud PR2100, My Cloud PR4100, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 и My Cloud DL4100.
#безопасность
Думаю все уже слышали о новых атаках Meltdown и Spectre. 🔥🔥🔥
Уязвимости, фактически, полносью разрушают изоляцию приложений друг от друга и от ядра. Причем уязвимость аппаратная, ей подвержены все процессоры Intel, выпущенные за последние десятилетия.
Информация о патчах собирается тут: https://github.com/hannob/meltdownspectre-patches
Академические бумаги с описанием уязвимостей:
Meltdown:
https://meltdownattack.com/meltdown.pdf
Spectre:
https://spectreattack.com/spectre.pdf
Итого - патчить надо все, и как можно быстрее.
#безопасность
Уязвимости, фактически, полносью разрушают изоляцию приложений друг от друга и от ядра. Причем уязвимость аппаратная, ей подвержены все процессоры Intel, выпущенные за последние десятилетия.
Информация о патчах собирается тут: https://github.com/hannob/meltdownspectre-patches
Академические бумаги с описанием уязвимостей:
Meltdown:
https://meltdownattack.com/meltdown.pdf
Spectre:
https://spectreattack.com/spectre.pdf
Итого - патчить надо все, и как можно быстрее.
#безопасность
GitHub
GitHub - hannob/meltdownspectre-patches: Summary of the patch status for Meltdown / Spectre
Summary of the patch status for Meltdown / Spectre - hannob/meltdownspectre-patches
На Украине опять взломали сеть госорганизации и украли данные. Разумеется сразу заявили о российских хакерах. У нас даже есть версия относительно имени и фамилии этого хакера. 😄
http://telegra.ph/Vzlom-seti-Glavnogo-Upravleniya-YUsticii-Odesskoj-oblasti-01-09
В ноябре прошлого года произошла утечка личных данных участников боевых действий на Украине: https://www.devicelock.com/ru/blog/utechka-lichnyh-dannyh-uchastnikov-boevyh-dejstvij-na-ukraine.html
#безопасность #leak
http://telegra.ph/Vzlom-seti-Glavnogo-Upravleniya-YUsticii-Odesskoj-oblasti-01-09
В ноябре прошлого года произошла утечка личных данных участников боевых действий на Украине: https://www.devicelock.com/ru/blog/utechka-lichnyh-dannyh-uchastnikov-boevyh-dejstvij-na-ukraine.html
#безопасность #leak
Telegraph
Взлом сети Главного Управления Юстиции Одесской области
Неизвестные злоумышленники взломали сервер Главного территориального управления юстиции в Одесской области. Атака на сервер была осуществлена через уязвимость FileInclusion. В результате сотни гигабайт документов Минюста оказались в открытом доступе. Все…
Небольшой обзор цен черного рынка на персональные данные, документы, банковские карточки, аккаунты в различных платных сервисах. 💰💰💰
http://telegra.ph/Ceny-chernogo-rynka-na-personalnye-dannye-01-09
http://telegra.ph/Ceny-chernogo-rynka-na-personalnye-dannye-01-09
Telegraph
Цены черного рынка на персональные данные
В современном мире персональные данные это товар, имеющий свою цену. Этим товаром активно торгуют на черном рынке в Dark Web. Хотя я еще помню времена, когда диски с базами данных можно было купить на светофоре, не выходя из машины. Огромное количество случаев…
Не успели опубликовать статью про цены черного рынка на персональные данные и аккаунты к различным платным сервисам, как в паблике появились рабочие логины и пароли к Spotify, Minecraft, Origin и Netflix. Совершенно бесплатно 😎
Разумеется прямую ссылку давать не будем, но можем сказать, что боты для мониторинга, про которые мы писали весь декабрь, прекрасно ловят такие штуки…
#безопасность #leak
Разумеется прямую ссылку давать не будем, но можем сказать, что боты для мониторинга, про которые мы писали весь декабрь, прекрасно ловят такие штуки…
#безопасность #leak
Свежая утечка персональных данных из Канады. 🇨🇦
20 тыс. резюме членов канадского союза государственной службы.
#безопасность #leak
http://telegra.ph/Utechka-rezyume-s-personalnymi-dannymi-iz-bazy-dannyh-kanadskogo-soyuza-gosudarstvennoj-sluzhby-01-09
20 тыс. резюме членов канадского союза государственной службы.
#безопасность #leak
http://telegra.ph/Utechka-rezyume-s-personalnymi-dannymi-iz-bazy-dannyh-kanadskogo-soyuza-gosudarstvennoj-sluzhby-01-09
Telegraph
Утечка резюме с персональными данными из базы канадского союза государственной службы
На форумах в Dark Web в закрытом доступе появилась свежая база данных Public Service Alliance of Canada. Канадский союз государственной службы это один из крупнейших профсоюзов Канады, имеющий членов во всех провинциях и территориях. База данных содержит…
Платежная информация (включая данные банковских карт) клиентов поставщика финансовых новостей попала в руки хакера.
#безопасность #leak
http://telegra.ph/27-tys-nomerov-kreditnyh-kart-obnaruzheno-v-baze-dannyh-prinadlezhashchej-postavshchiku-finansovyh-novostej-01-10
#безопасность #leak
http://telegra.ph/27-tys-nomerov-kreditnyh-kart-obnaruzheno-v-baze-dannyh-prinadlezhashchej-postavshchiku-finansovyh-novostej-01-10
Telegraph
27 тыс. номеров кредитных карт обнаружено в базе данных, принадлежащей поставщику финансовых новостей
Файл с именем «theflyonthewall.com.sql», в формате БД MySQL, размером 2.6 Гб был обнаружен на стороннем сайте, не имеющем отношения к thefly.com. База данных содержит номера кредитных карт, а также имена и адреса их владельцев для более чем 27 000 пользователей…
Опять слили персональные данные американских избирателей. 🇺🇸
Все избиратели штата Миссури попали в относительно открытый доступ (база сейчас распространяется почти свободно). Это более 4 млн. человек из 6 млн. всего проживающих в штате.
#безопасность #leak
http://telegra.ph/Utechka-personalnyh-dannyh-izbiratelej-shtata-Missuri-01-11
Все избиратели штата Миссури попали в относительно открытый доступ (база сейчас распространяется почти свободно). Это более 4 млн. человек из 6 млн. всего проживающих в штате.
#безопасность #leak
http://telegra.ph/Utechka-personalnyh-dannyh-izbiratelej-shtata-Missuri-01-11
Telegraph
Утечка персональных данных избирателей штата Миссури
Продолжается череда сливов персональных данных американских граждан. О ценах на такие данные мы писали в заметке: «Цены черного рынка на персональные данные». Данные американских избирателей тоже попадают в открытый доступ далеко не в первый раз. Недавно…
Forwarded from DeviceLock RU
Добрый вечер, коллеги.
Наконец закончились долгие праздники и можно вернуться к любимой теме. 😎
Мы начинаем цикл отчетных статей, посвященных утечкам информации, случившимся в ушедшем 2017 году.
Сегодня у нас часть первая. Утечки в России.
💧 Первый канал
💧 Инфовотч
💧 Пенсионный фонд
💧 Займоград
https://www.devicelock.com/ru/blog/kak-protekal-2017-j-samye-samye-utechki-informatsii-za-proshedshij-god.html
Наконец закончились долгие праздники и можно вернуться к любимой теме. 😎
Мы начинаем цикл отчетных статей, посвященных утечкам информации, случившимся в ушедшем 2017 году.
Сегодня у нас часть первая. Утечки в России.
💧 Первый канал
💧 Инфовотч
💧 Пенсионный фонд
💧 Займоград
https://www.devicelock.com/ru/blog/kak-protekal-2017-j-samye-samye-utechki-informatsii-za-proshedshij-god.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Опять утечка из медицинского учреждения.🏥
На этот раз в результате фишинговой атаки скомпрометированы данные 30 000 получателей медицинской помощи во Флориде.
#безопасность #leak
http://telegra.ph/Pohishcheny-dannye-30-000-poluchatelej-medicinskoj-pomoshchi-vo-Floride-01-11
На этот раз в результате фишинговой атаки скомпрометированы данные 30 000 получателей медицинской помощи во Флориде.
#безопасность #leak
http://telegra.ph/Pohishcheny-dannye-30-000-poluchatelej-medicinskoj-pomoshchi-vo-Floride-01-11
Telegraph
Похищены данные 30 000 получателей медицинской помощи во Флориде
Агентство по здравоохранению штата Флорида предупредило, что в результате фишинговой атаки скомпрометированы данные 30 000 получателей Medicaid во Флориде. Medicaid это американская государственная программа медицинской помощи. Осуществляется на уровне штатов…