Slo-Tech - Na hekerskem forumu Breached je za prgišče dolarjev na voljo 60 GB velika datoteka s približno 220 milijoni elektronskih naslovov in pridruženih uporabniških računov s Twitterja. Vse kaže, da gre zgolj za pregledano različico starejše baze takšnih podatkov, ki so s platforme pobegnili že predlani.

Twitter je imel odmevnejše šibkosti v svoji kibernetski obrambi že mnogo pred aktualnimi kolobocijami okoli Elona Muska. Ena od vidnejših ranljivosti je tista iz leta 2021, ko je bilo mogoče skozi Twitterjev API s preprostim preizkušanjem dognati, ali sta določen elektronski naslov in telefonska številka povezana s katerim od uporabniških računov. Inženirji so ranljivost zakrpali lanskega januarja, toda nepridipravi so z navskrižnim primerjanjem tako pridobljenih podatkov in pa javno dostopnih, ki jih je bilo mogoče postrgati z družbenega omrežja, do takrat že sestavili več baz podatkov. Te so nato za različne vsote prodajali na temnem spletu, dokler se niso po pravilu sčasoma na forumih...

Slo-Tech - Irski informacijski pooblaščenec je danes izrekel Meti (Facebook) izrekel visoko globo zaradi kršitev Splošne uredbe (GDPR). V preiskavi, ki se je začela lanskega aprila, so ugotovili, da podjetje ni uvedlo ustreznih varovalk in mehanizmov, ki zaščiti osebne podatke evropskih uporabnikov. Zato so podjetju izrekli 265 milijonov evrov globe in zahtevali spoštovanje zakonodaje.

Preiskavo je irski informacijski pooblaščenec, saj ima Meta tam evropski sedež, začel, ko si lani na internet pricurljali osebni podatki 533 milijonov uporabnikov Facebooka. Ti so vključevali tudi njihove elektronske naslove in telefonske številke, izvirali pa naj bi iz zlorabe ranljivosti v letih 2018-2019, ki jo je Facebook odtlej že zakrpal. Šlo je za zlorabo orodij Facebook Search, Facebook Messenger Contact Importer in Instagram Contact Importer, s čimer so bili podatki postrgani (scraping). Facebook je že dejal, da je tovrstno strganje podatkov nesprejemljivo in incident preiskuje tudi sam.

A irski...

Slo-Tech - Spletna stran Have I Been Pwned, ki se ukvarja z beleženjem ukradenih in pobeglih prijavnih podatkov uporabnikov različnih spletnih storitev, je sporočila, da so pridobili bazo s 773 milijoni elektronskih naslovov in 21 milijonov enoličnih gesel. To je največja baza doslej. Kot pojasnjuje ustanovitelj strani Troy Hunt, gre za kombinacijo novih in starih vnosov, ki so se valjali po internetu. Sedaj zbrani v eni datoteki z imenom "Collection #1" in krožijo po forumih in tudi na spletni strani Mega. Takšne zbirke so še posebej pripravne za hekerje, saj ljudje pogosto reciklirajo gesla, zato lahko podatke z ene kompromitirane spletne strani uporabijo še na številnih drugih.

Najnovejša datoteka je največji tovrstni ulov. Vsebuje 1,16 milijarde unikatnih kombinacij elektronski...

Slo-Tech - V zadnjih dneh je več sto uporabnikov Instagrama ugotovilo, da so jim hekerji vdrli v račun, a pri tem niso povzročili večje škode. Spremenili so jim uporabniška imena in profilne fotografije, poleg tega pa so zamenjali tudi elektronske naslove in telefonske številke, da so otežili prevzem računov. Po drugi strani pa niso izbrisali nobenih fotografij ali dodali novih.

Primerov je več, nekateri so se javili na Twitterju, drugi so odprli tudi teme na Redditu. Na Talkwalkerju so zaznali 5000 tvitov o vdoru, ki jih je objavilo 899 računov na Twitterju, kar priča o več sto, potencialno pa več tisoč vdorih. Instagram, ki ima več kot...

Slo-Tech - Neznani napadalci, ki so vdrli v spletno stran za varanje partnerjev Ashley Madison, so pokazali, da je bil že prvi objavljeni arhiv pristen. Včeraj je na internet pricurljal še drugi arhiv podatkov, ki meri 19 GB. V njem je 13 GB velika datoteka, ki naj bi vsebovala elektronske naslove in druge podatkov, a je poškodovana, zato je ni mogoče odpreti in preveriti. Objavili so tudi precej izvorne kode, ki ne pušča nobenega dvoma o pristnosti.

V prvotnem arhivu so podatki 36 milijonov uporabniških računov, torej praktično vseh. Vsebujejo imena, elektronske naslove, šifrirano geslo, številke kreditnih kartic in naslove imetnikov ter še številne druge podatke, ki so jih posredovali uporabniki sami (višina, teža, želje) ali aplikacija...

Ars Technica - Facebook je obvestil prizadete uporabnike, da so pomotoma razkrili elektronske naslove in telefonske številke šest milijonov uporabnikov Facebooka, čeprav jih ti naj ne bi videli. Kot so sporočili iz Facebooka, je bilo razkritje posledica napake v orodju za prenos lastnih podatkov (Download Your Information) in funkciji za priporočanje novih kontaktov. Kdor je uporabil funkcijo za prenos lastnih podatkov, je v paketu podatkov našel tudi omenjene osebne podatke nekaterih drugih ljudi, s katerimi so imeli kakšno povezavo.

Težava je bila v postopku predlaganja novih prijateljev na Facebooku. Ko uporabnik na Facebook naloži svojo listo kontaktov (recimo iz Gmaila ali Outlooka), Facebook te podatke...