Ο δημιουργός παιχνιδιών Magic: The Gathering εξέθεσε δεδομένα λογαριασμού 452.000 παικτών

Ο δημιουργός παιχνιδιών Magic: The Gathering εξέθεσε δεδομένα λογαριασμού 452.000 παικτών

Ο δημιουργός του Magic: The Gathering επιβεβαίωσε ότι η αποτυχία της ασφάλειας εξέθεσε τα δεδομένα εκατοντάδων χιλιάδων παικτών Ο προγραμματιστής του παιχνιδιού, ο Wizards of the Coast, ένα αρχείο αντιγράφων ασφαλείας βάσης δεδομένων σε έναν κοινόχρηστο κάδο αποθήκευσης υπηρεσιών Amazon Web Services. Το αρχείο βάσης δεδομένων περιείχε πληροφορίες λογαριασμού χρήστη για την online αρένα του παιχνιδιού . Αλλά δεν υπήρχε κωδικός πρόσβασης στον κάδο αποθήκευσης, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση στα αρχεία στο εσωτερικό του. Ο κάδος δεν πιστεύεται ότι έχει εκτεθεί για μεγάλο χρονικό διάστημα – περίπου στις…

Περισσότερα

Το Monster.com λέει ότι ένα τρίτο μέρος εξέθεσε τα δεδομένα χρήστη, αλλά δεν το έλεγε σε κανέναν

Το Monster.com λέει ότι ένα τρίτο μέρος εξέθεσε τα δεδομένα χρήστη, αλλά δεν το έλεγε σε κανέναν

Ο διακομιστής περιείχε βιογραφικά σημειώματα και βιογραφικά σημειώματα για τους αιτούντες εργασία το 2014 και το 2017, πολλά από τα οποία περιλάμβαναν ιδιωτικές πληροφορίες όπως τους αριθμούς τηλεφώνου (19659002) Από τα έγγραφα που εξετάσαμε, οι περισσότεροι χρήστες βρίσκονταν στις Ηνωμένες Πολιτείες Δεν είναι γνωστό ακριβώς πόσα αρχεία έχουν εκτεθεί, αλλά χιλιάδες βιογραφικά σημειώματα βρέθηκαν σε ένα μόνο φάκελο που χρονολογείται από τον Μάιο του 2017. Άλλα αρχεία που βρέθηκαν στον εκτεθειμένο διακομιστή περιελάμβαναν τεκμηρίωση μετανάστευσης για εργασία, την οποία δεν συλλέγει ο Monster Μια δήλωση της εταιρείας που αποδόθηκε στον…

Περισσότερα

Το πρώτο σφάλμα ιστότοπου της Αμερικής εξέθεσε 885 εκατ

Το πρώτο σφάλμα ιστότοπου της Αμερικής εξέθεσε 885 εκατ

Ειδήσεις μόλις στο από τον δημοσιογράφο ασφαλείας Brian Krebs: Fortune 500 γίγαντας ασφάλισης ακινήτων Ο πρώτος Αμερικανός εξέθεσε περίπου 885 εκατομμύρια ευαίσθητα αρχεία λόγω ενός σφάλματος στον ιστότοπό του . αποθηκεύοντας και εκθέτοντας αριθμούς τραπεζικών λογαριασμών, δηλώσεις, υποθήκες και φορολογικά αρχεία, αριθμούς κοινωνικής ασφάλισης και εικόνες άδειας οδήγησης σε διαδοχική μορφή – οπότε όποιος ήξερε έγκυρη διεύθυνση ιστού για ένα έγγραφο απλά έπρεπε να αλλάξει τη διεύθυνση με ένα ψηφίο για να δει άλλα έγγραφα Σύμφωνα με το στην έκθεση Krebs το παλαιότερο έγγραφο φέρθηκε με την ένδειξη "000000075" "…

Περισσότερα

Το ελάττωμα ασφαλείας στην εφαρμογή μηνυμάτων της γαλλικής κυβέρνησης εξέθεσε εμπιστευτικές συνομιλίες

Το ελάττωμα ασφαλείας στην εφαρμογή μηνυμάτων της γαλλικής κυβέρνησης εξέθεσε εμπιστευτικές συνομιλίες

Η γαλλική κυβέρνηση μόλις ξεκίνησε τη δική της εφαρμογή ανταλλαγής μηνυμάτων που ονομάζεται Tchap προκειμένου να προστατεύσει τις συνομιλίες από τους χάκερ, τις ιδιωτικές εταιρείες και τις ξένες εταιρείες. Αλλά ο Elliot Alderson, επίσης γνωστός ως Baptiste Robert, βρήκε αμέσως ένα ελάττωμα ασφαλείας. Ήταν σε θέση να δημιουργήσει λογαριασμό, παρόλο που η υπηρεσία υποτίθεται ότι περιορίζεται σε κυβερνητικούς αξιωματούχους. Το Tchap δεν χτίστηκε από το μηδέν. Το DINSIC, το κυβερνητικό γραφείο της Γαλλίας που είναι υπεύθυνο για όλα τα ψηφιακά πράγματα, διέτρεξε ένα έργο ανοιχτού κώδικα που ονομάζεται Riot το…

Περισσότερα

Η Rela, μια κινεζική λεσβία που χρονολογείται app, εξέθεσε 5 εκατομμύρια προφίλ χρηστών

Η Rela, μια κινεζική λεσβία που χρονολογείται app, εξέθεσε 5 εκατομμύρια προφίλ χρηστών

Η Rela (热 拉), μια δημοφιλής εφαρμογή χρονολογείται για γυναίκες με gay και queer, έχει αποκαλύψει εκατομμύρια προφίλ χρηστών και ιδιωτικά δεδομένα, επειδή ένας διακομιστής δεν προστατεύεται με κωδικό πρόσβασης Rela εξαφανίστηκε από καταστήματα εφαρμογών τον Μάιο του 2017, μετά την έκλεισε από κινέζους ρυθμιστικούς φορείς, αν και η κυβέρνηση δεν επιβεβαίωσε ποτέ ότι έλαβε μέτρα. Αλλά η εφαρμογή επέστρεψε ένα χρόνο αργότερα, σύμφωνα με το κατάλογο της κατάταξής της στο κατάστημα σε διαφορετικό παροχέα σύννεφων. Τα δικαιώματα LGBTQ + στην Κίνα παραμένουν εξαιρετικά περιορισμένα, παρόλο που αποποινικοποιήθηκαν το 1997.…

Περισσότερα

Το λάθος του Facebook που εξέθεσε τους κωδικούς εκατοντάδων εκατομμυρίων χρηστών

Το λάθος του Facebook που εξέθεσε τους κωδικούς εκατοντάδων εκατομμυρίων χρηστών

Το Facebook παραδέχτηκε σήμερα ότι οι κωδικοί πρόσβασης εκατομμυρίων χρηστών του είχαν αποθηκευτεί στους εσωτερικούς διακομιστές του χωρίς κρυπτογράφηση και ήταν επομένως εκτεθειμένοι σε χιλιάδες υπαλλήλους της εταιρείας, διαβεβαιώνοντας όμως ότι το πρόβλημα έχει πλέον λυθεί. Οι κωδικοί, ορισμένοι εκ των οποίων χρονολογούνται από το 2012, ήταν προσβάσιμοι σε σχεδόν 20.000 υπαλλήλους της εταιρείας, σύμφωνα με το μπλογκ KrebsOnSecurity που ασχολείται με θέματα ασφαλείας στο διαδίκτυο και αποκάλυψε πρώτο την υπόθεση. Το μπλογκ, επικαλούμενο ένα υψηλόβαθμο στέλεχος της εταιρείας, ανέφερε ότι από την εσωτερική έρευνα φαίνεται πως είχαν αποθηκευτεί χωρίς…

Περισσότερα

Μια μη ασφαλής βάση δεδομένων εξέθεσε τις προσωπικές λεπτομέρειες των 202 εκατομμυρίων ατόμων που αναζητούν εργασία στην Κίνα

Μια μη ασφαλής βάση δεδομένων εξέθεσε τις προσωπικές λεπτομέρειες των 202 εκατομμυρίων ατόμων που αναζητούν εργασία στην Κίνα

Τα προσωπικά στοιχεία που ανήκουν σε περισσότερα από 202 εκατομμύρια άτομα που αναζητούν εργασία στην Κίνα, συμπεριλαμβανομένων πληροφοριών όπως αριθμοί τηλεφώνου, διευθύνσεις ηλεκτρονικού ταχυδρομείου, άδειες οδηγών και προσδοκίες μισθών, ήταν ελεύθερα διαθέσιμες σε όσους γνώριζαν πού να ψάξουν για τρία χρόνια Σύμφωνα με τα ευρήματα που δημοσίευσε ο ερευνητής ασφαλείας Bob Diachenko ο οποίος ίδρυσε ένα ανοιχτό και μη προστατευμένο παράδειγμα MongoDB στα τέλη Δεκεμβρίου, το οποίο περιείχε 202.730.434 "πολύ λεπτομερείς" αρχεία. Η βάση δεδομένων ευρετηρήθηκε στις μηχανές αναζήτησης δεδομένων Binary Edge και Shodan και ήταν ελεύθερα ορατή χωρίς κωδικό…

Περισσότερα

Το "παλαιό σύστημα" εξέθεσε τα στοιχεία επικοινωνίας των παρευρισκομένων του Black Hat 2018

Το "παλαιό σύστημα" εξέθεσε τα στοιχεία επικοινωνίας των παρευρισκομένων του Black Hat 2018

Ένα "παλαιό σύστημα" ήταν το φταίξιμο για την παρουσίαση των πληροφοριών επαφής των συμμετεχόντων στο φετινό συνέδριο ασφάλειας Black Hat. Ο ελεγκτής στυλό με έδρα το Κολοράντο και ο ερευνητής ασφάλειας που πηγαίνει από τη λαβή NinjaStyle θα χρειαζόταν περίπου έξι ώρες για να συγκεντρώσει όλα τα ονόματα των εγγεγραμμένων παρευρισκομένων, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και κατοικίας, τα ονόματα εταιρειών και τους αριθμούς τηλεφώνου από οποιονδήποτε δήλωσε για τη διάσκεψη του 2018. Στο ένα blog post εξήγησε ότι χρησιμοποίησε έναν αναγνώστη για να αποκτήσει πρόσβαση στα δεδομένα του σήματος διάσκεψης…

Περισσότερα