Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

В Ивано-Франковске задержан местный хакер Sanix, предполагаемый продавец знаменитой Коллекции № 1

Информационная безопасность *Открытые данные *

Видео Службы безопасности Украины из дома Саникса (источник)

Служба безопасности Украины задержала хакера, подозреваемого в похищении крупнейшего объема личных данных граждан разных стран мира с миллиардами адресов электронной почты и десятками миллионов паролей, известной как Коллекции № 1.

«В январе 2019 года о нём писали The Guardian, Forbes и Newsweek, ему посвятил сюжет телеканал Italia 1, ведь база данных, которую он выставил на продажу, была самым крупным за всю историю массивом похищенных данных», — рассказали в пресс-службе СБУ.

Тогда же о крупнейшем дампе в истории писали на Хабре.
Читать дальше →
Всего голосов 21: ↑21 и ↓0 +21
Просмотры 11K
Комментарии 17

Обнаружена утечка данных Travis CI в период с 3 по 10 сентября

Информационная безопасность *Разработка веб-сайтов *Открытые данные *GitHub Хранение данных *

Данные проектов Travis CI попали в открытый доступ в промежутке между 3 и 10 сентября, сообщает Arstechnica.

Сбой в работе сервиса непрерывной интеграции программного обеспечения Travis CI поставил под угрозу данные тысяч проектов с открытым исходным кодом. По словам эксперта по безопасности Феликса Лэнга, уязвимость Travis CI привела к перехвату злоумышленниками таких переменных защищенной среды, как токены API, ключи для подписи и данные учетных записей. 

Инцидент получил кодовое название CVE-2021-41077, разработчики определили, что утечка данных происходила в период с 3 по 10 сентября, и затрагивает сборки, созданные в этот промежуток времени.

Читать далее
Всего голосов 11: ↑10 и ↓1 +9
Просмотры 599
Комментарии 1

У сервиса Formspring “увели” 420 тысяч паролей пользователей

Информационная безопасность *
Recovery mode
image

Сегодня с утра обнаружил в почтовом ящике письмецо:

Dear Formspring user,

For security reasons, we have disabled your password and ask that you reset it. When you log back into Formspring, you will be prompted to change your password.

Thank you for taking the time to reset your password.

The Formspring Team


Как оказалось, это не просто «security reasons». Вслед за LinkedIn и last.fm, с формспринга слили почти пол миллиона паролей.

Читать дальше →
Всего голосов 50: ↑48 и ↓2 +46
Просмотры 2K
Комментарии 30

100 000 паролей ieee.org целый месяц лежали в открытом доступе

Информационная безопасность *
По недосмотру администраторов логи веб-серверов ieee.org и spectrum.ieee.org, содержащие в том числе логины и пароли открытым текстом, по меньшей мере в течение месяца были доступны по адресу ftp.ieee.org/uploads/akamai (дыра закрыта 24 сентября). В логах хранилась информация о более чем 376 миллионах HTTP-запросов, 411 308 из которых содержали пары логин-пароль. 99 979 из них оказались уникальными. Среди пострадавших — множество сотрудников Apple, Google, IBM, Oracle, Samsung, NASA, Стэнфордского университета и многих других компаний и организаций, входящих в международную ассоциацию IEEE.
Читать дальше →
Всего голосов 55: ↑54 и ↓1 +53
Просмотры 20K
Комментарии 36

Утечка учетных записей Ubisoft

Информационная безопасность *
Украдены только логины, электронные адреса и зашифрованные пароли.

По словам Ubisoft, они обнаружили эксплоит, предоставляющий несанкционированный доступ, на одном из своих серверов. Информация, касающаяся платежей скомпрометирована не была. Доступ был немедленно закрыт, также было начато расследование инцидента.

Всем пользователям предлагается сменить пароли.

К сожалению, никакой дополнительной информации о взломе Ubisoft не сообщает. Также неизвестно точное количество скомпрометированных учетных записей.

Источник
Ветка на форуме Ubisoft
Всего голосов 18: ↑11 и ↓7 +4
Просмотры 7.7K
Комментарии 9

Кроссворд на основе украденной у Adobe базы паролей

Информационная безопасность *
Как известно, больше месяца назад компания Adobe сообщила о хакерской атаке на свои сервера, в результате которой была украдена база данных пользователей, включающая ФИО, зашифрованные пароли и номера банковских карт, а также исходники её главных продуктов. Изначально говорилось о 2.9 миллионах скомпрометированных учетных записей, но реальность оказалась намного страшнее.

Вскоре файл с 130 324 429 уникальными записями весом в 10GB был выложен в открытый доступ и любой желающий смог скачать и покопаться в нем.

image
Читать дальше →
Всего голосов 118: ↑113 и ↓5 +108
Просмотры 78K
Комментарии 63

Про утечку базы паролей пользователей

Блог компании VK Информационная безопасность *


Вчера на Хабре в комментариях к статье про утечку базы паролей Яндекса появилась информация о том, что в сеть попала база паролей от почтовых ящиков Mail.Ru. Мы проанализировали все аккаунты, оказавшиеся в этой базе, и хотим рассказать о том, что это было и какие мы приняли меры.

Что произошло? Откуда база?

Массового взлома, имеющего под собой какую-то конкретную причину или дыру в безопасности, не произошло. Анализ базы показал, что, скорее всего, она собиралась по частям из нескольких баз паролей, которые были украдены у пользователей в разное время и разными способами, в том числе при помощи вирусов, фишинга и т.п.
Читать дальше →
Всего голосов 124: ↑88 и ↓36 +52
Просмотры 72K
Комментарии 57

Хакеры взломали более 3 млн. аккаунтов iTunes?

Блог компании Positive Technologies Информационная безопасность *


Во вторник в Интернете появились сообщения об утечке 3.887.882 учетных записей iTunes. Базу с аккаунтами и паролями неизвестные выложили на Pastebin.com и ряде других сайтов. В настоящее время эти записи уже удалены, однако нам доступна некоторая статистика, которая приводится ниже.
Читать дальше →
Всего голосов 64: ↑50 и ↓14 +36
Просмотры 49K
Комментарии 44

LastPass взломан, меняйте ваш мастер-пароль

Блог компании DefconRU Информационная безопасность *Криптография *


В официальном блоге LastPass появилось уведомление, указывающее на то, что сервера компании были скомпрометированы. Подозрительные действия в сети компании были замечены в минувшую пятницу.
Читать дальше →
Всего голосов 45: ↑42 и ↓3 +39
Просмотры 69K
Комментарии 130

Пишем программу для кражи данных с USB-носителя в Windows

Информационная безопасность *Программирование *Visual Studio *C# *
Tutorial
Задача:
Написать ПО несанкционированно копирующее файлы с легально подключенного USB — устройства, не требующее установки и прав администратора.
Т.е. легальное ПО, которое может быть использовано злоумышленниками для нанесения вреда (согласно трактовке одного из антивирусных средств).
Алгоритм работы программы
Аудитория:
Новички в программировании и просто интересующиеся.
Читать дальше →
Всего голосов 36: ↑7 и ↓29 -22
Просмотры 18K
Комментарии 21

Найдена крупнейшая БД украденных паролей: что следует знать

Блог компании 1cloud.ru Информационная безопасность *Системное администрирование *GTD *Фриланс
В декабре компания 4iq, занимающаяся предотвращением нелегального использования персональных данных и несанкционированного доступа к пользовательским аккаунтам, обнаружила файл с БД на 1,4 млрд украденных «учеток». Находка стала возможной благодаря сканированию даркнета и дипвеба на предмет подобных «сливов», которыми могут воспользоваться злоумышленники.

Это «самая объемная» база данных такого рода на сегодняшний день. В этой статье мы поговорим об особенностях найденной базы, вспомним похожие утечки пользовательских данных и расскажем о том, что делать в ситуации, если вы «нашли себя» в такой БД.

Читать дальше →
Всего голосов 29: ↑28 и ↓1 +27
Просмотры 72K
Комментарии 30

Огромная утечка данных у рекламной компании раскрыла 6.6 миллионов открытых паролей

Информационная безопасность *
Перевод

Новый день, новая утечка! И на этот раз все гораздо хуже, чем все недавние утечки.


Почему?


Потому, что утекли незашифрованные пароли, имена пользователей, адреса электронной почты, а так же большой пласт другой персональной информации более чем 6.6 млн пользователей ClixSense.


ClixSense, веб-сайт, который платит пользователям за просмотр рекламы и прохождение онлайн-опросов. Он является свежей жертвой, присоединившейся к списку "Mega-Breach", в котором за последние месяцы оказались в том числе LinkedIn, MySpace, vk.com, Tumblr и Dropbox.


Хакеры продают незашифрованные пароли и полный исходный код сайта.


Личные и конфиденциальные данные более 2,2 миллиона человек уже были размещены на Pastebin в минувшие выходные. Хакеры, которые выкрали данные выставили на продажу еще 4,4 млн аккаунтов.


В дополнение к незашифрованным паролям и адресам электронной почты, дамп базы данных включает в себя имена и фамилии, даты рождения, пол, домашние адреса, IP адреса, истории платежей, а также другие банковские реквизиты миллионов пользователей.

Читать дальше →
Всего голосов 9: ↑8 и ↓1 +7
Просмотры 17K
Комментарии 8

LastPass отдавал пароли из Chrome/FF/Edge и допускал удалённое исполнение кода

Информационная безопасность *


Выбор парольного менеджера — непростая задача. Если не считать «Блокнот» с шифрованием текстового файла, то в этой области нет явного лидера. Фундаментальный вопрос: безопасно ли использовать облачные сервисы или принципиально хранить пароли только локально? Кто-то считает, что использование облачных сервисов всё-таки повышает риски. И вот поступил очередной аргумент в этом споре. Только что парольный менеджер LastPass закрыл три уязвимости (одна для расширения под Chrome, две для расширения под Firefox), которые позволяли вредоносному сайту прямо извлекать пароли LastPass. Как обычно, причина уязвимости — ошибка программистов.

Какой же парольный менеджер теперь лучше? Может, вернуться всё-таки к «Блокноту»?
Читать дальше →
Всего голосов 24: ↑24 и ↓0 +24
Просмотры 27K
Комментарии 136

TeamViewer отрицает факт взлома и вводит новые меры безопасности

Софт


Около месяца назад пользователи TeamViewer начали жаловаться на форумах, в «Твиттере» и социальных сетях на взломы своих аккаунтов. На прошлой неделе сообщения появились даже на Хабре. Поначалу казалось, что в этом нет ничего серьёзного. Были единичные случаи. Но поток жалоб нарастал. В соответствующих разделах Reddit и по хештегу в Twitter сейчас сотни пострадавших. Со временем стало понятно, что это не совпадение, здесь что-то более серьёзное. Вероятно, произошла массовая утечка паролей пользователей, которые используют одинаковые пароли на разных сервисах.

Среди пострадавших оказались не только простые обыватели, но и специалисты по безопасности. Одним из них стал Ник Брэдли (Nick Bradley), один из ведущих сотрудников отдела по информационной безопасности Threat Research Group компании IBM. Он сообщил о взломе своего аккаунта в пятницу 3 июня. Причём Ник непосредственно наблюдал, как компьютер захватили прямо у него на глазах.
Читать дальше →
Всего голосов 13: ↑10 и ↓3 +7
Просмотры 24K
Комментарии 18

Яндекс начал индексировать Google Документы с паролями

Информационная безопасность *Поисковые технологии *
Только что стало известно что Яндекс начал индексировать Google Документы в числе которых есть и документы с паролями, личными данными и т.д.

image

Ссылка на поисковый запрос

Рекомендуется всем проверить настройки доступа своих Google Документов.
Читать дальше →
Всего голосов 50: ↑43 и ↓7 +36
Просмотры 62K
Комментарии 116

Reddit взломан, утекла база с паролями и email за 2005-2007 годы

Информационная безопасность *Социальные сети и сообщества
Один из крупнейших социальных хабов интернета, Reddit, в среду заявил о проникновении киберпреступников в свою сеть.

Злоумышленникам удалось получить доступ к различным данным: базе с email-адресами и хешированными паролями пользователей, зарегистрированных с 2005 по 2007 год, электронные письма пользователей, исходные коды, внутренние файлы и «все данные Reddit с 2007 года». Сообщается, что инцидент имел место между 14 и 18 июня 2018 года, и проникновение обнаружили 19 июня. Злоумышленники скомпрометировали нераскрываемое число сотрудников Reddit и проникли в «несколько систем», получив доступ к данным.

image
Иллюстрация от theguardian.com

Представители Reddit официально признали факт взлома и изложили суть произошедшего в своем блоге:
19 июня нам стало известно, что хакер скомпрометировал несколько учетных записей Reddit с доступом к облаку и исходному коду, перехватив коды проверки двухфакторной аутентификации, которые пришли по SMS
Мы сотрудничаем с правоохранительными органами, делаем необходимое для устранения последствий текущей ситуации, а также постараемся сделать все, чтобы избежать подобных инцидентов в будущем. Пострадало лишь небольшое количество пользователей, которых мы уже успели уведомить
Читать дальше →
Всего голосов 34: ↑32 и ↓2 +30
Просмотры 17K
Комментарии 27

Крупнейший дамп в истории: 2,7 млрд аккаунтов, из них 773 млн уникальных

Информационная безопасность *


Известный специалист по безопасности Трой Хант уже несколько лет поддерживает сайт Have I Been Pwned (HIBP) с миллионами записей об украденных аккаунтов. Каждый может проверить там свой email на предмет утечки. Трой Хант следит за хакерскими форумами, покупает базы данных, которые выставляют на продажу, иногда эти базы присылают ему бесплатно. Но он никогда не видел, чтобы на продажу выставляли такую огромную базу, как нынешняя Коллекция № 1 (Collection #1).

Гигантский архив содержит 2 692 818 238 записей с адресами электронной почты и паролями.
Всего голосов 91: ↑86 и ↓5 +81
Просмотры 153K
Комментарии 155

Ускорение поиска в Have I Been Pwned до 49 микросекунд (С++)

Поисковые технологии *Open source *C++ *Алгоритмы *
Перевод


Я давно знал о сайте Have I Been Pwned (HIBP). Правда, до недавнего времени никогда там не был. Мне всегда хватало двух паролей. Один из них неоднократно использовался для мусорной почты и пары аккаунтов на странных сайтах. Но пришлось от него отказаться, потому что почту взломали. И, честно говоря, я благодарен хакеру, потому что это событие заставило меня пересмотреть свои пароли — то, как я их использую и храню.

Конечно, я поменял пароли на всех аккаунтах, где стоял скомпрометированный пароль. Затем мне стало интересно, попал ли утёкший пароль в базу HIBP. Я не хотел вводить пароль на сайте, поэтому скачал базу данных (pwned-passwords-sha1-ordered-by-count-v5). База весьма впечатляет. Это текстовый файл на 22,8 ГБ с набором хэшей SHA-1, по одному в каждой строке со счётчиком, сколько раз пароль с данным хэшем встречался в утечках. Я вычислил SHA-1 своего взломанного пароля и попытался найти его.
Читать дальше →
Всего голосов 25: ↑25 и ↓0 +25
Просмотры 12K
Комментарии 20

(не)Безопасный дайджест: потерянные миллионы и телефонные мошенники

Блог компании SearchInform Информационная безопасность *

Обычно в конце месяца мы предлагаем вам дайджест самых интересных ИБ-инцидентов. Но в феврале нам встретилось столько совершенно потрясающих историй на вечную тему «вам звонят из банка», что мы решили собрать их в отдельный пост.

И хоть в телефонном мошенничестве нет ничего нового, мы не устаем удивляться наглости мошенников, ущербу и доверчивости жертв!

Читать далее
Всего голосов 6: ↑4 и ↓2 +2
Просмотры 3.4K
Комментарии 23