30 May 2016

Cena uniklých dat: Linkedin, Tumblr, MySpace


Cena uniklých dat: Linkedin, Tumblr, MySpace

Data

Každý den se dozvídáme o narušení dat, která se konala před nějakým časem. Někdy se jedná o měsíce nebo dokonce roky. Tyto údaje by mohly být staré pochybné hodnoty nebo původu, mohou být falešné nebo redigované. Snažíme se potvrdit pravost dat a informovat o těchto narušeních oběti.

Média toho tento měsíc napsala spoustu o zneužití dat uživatelů LinkedIn z roku 2012, protože databáze se objevila na černém trhu a byla koupena společnostmi na shromažďování dat. Ještě předtím se v květnu vynořily loginy a hesla uživatelů Tumblr z narušení v roce 2013. Tato koupě bezpochyby vyvolala řetězovou reakci a majitelé podobných databází začaly prodávat nebo jen publikovat informace získané dlouho předtím. Zjistili jsme, že lidé na různých webových stránkách začali sdílet databáze nebo jen login/heslo páry ve formátu CSV datované do roku 2013 a starší (podle časových značek sdílených souborů).

Dne 27. května LeakedSource tvrdil, že má v držení 360 milionů e-mailů a hesel uživatelů MySpace, kdysi slavné sociální sítě. S největší pravděpodobností to však není příliš čerstvé narušení.

Většina z těchto hesel jsou zastaralá a nemohou být použita proti narušené službě, nicméně uživatelé mohou používat stejná hesla pro další online služby, jako je e-mail, spousta webových stránek či firemní zdroje a bankovní účet. Naléhavě žádáme všechny naše čtenáře, aby používali software pro správu hesel s náhodně vygenerovaným heslem pro každý zdroj, aby se zabránilo možným únikům dat v budoucnosti.

Právní důsledky pro hlášení narušení dat

Hlášení narušení dat je ošemetná věc, jak se zdá. Některé firmy a vládní agentury to nemají rady. Stejně jako se to stalo s únikem databáze mexických voličů, o kterém jsme psali minulý měsíc, objevitel byl obviněn z nelegálního přístupu k utajovaným informacím, zatímco se snažil tento problém nahlásit.

Další případ byl v USA, kdy razie FBI skončila v domě objevitele po nahlášení objevu soukromých lékařských záznamů na veřejném serveru.

Přečíst všechny články

Poslední posty

Přehled úterních záplat Microsoft pro leden 2020

Přehled úterních záplat Microsoft pro leden 2020

Microsoft vydal bezpečností záplaty pro 49 zranitelností a opravil vysoce nebezpečnou chybu spoofingu.
15 January 2020
Kybernetická špionážní kampaň Buhtrap využila nedávno opravený zero-day ve Windows

Kybernetická špionážní kampaň Buhtrap využila nedávno opravený zero-day ve Windows

Využití pro CVE-2019-1132 vytvořeno skupinou Buhtrap zavisí na objektech vyskakovacích oken.
12 July 2019
Magecart zasáhla přes 960 obchodů s elektronikou

Magecart zasáhla přes 960 obchodů s elektronikou

8 July 2019