Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 18
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.689
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Τα στοιχεία σχεδόν 617 εκατομμυρίων λογαριασμών που κλάπηκαν από 16 websites, είναι προς πώληση στο Dark web, για 20.000 δολάρια σε Bitcoin.

    Τα κλεμμένα credentials που είναι διαθέσιμαπρος πώληση είναι (κάποια sites έχουν επιβεβαιώσει πως όντως είναι γνήσια):

    • Dubsmash: 161,549,210 accounts for 0.549 BTC ($1,976) total

      11GB of data taken in December 2018. Each account record contains the user ID, SHA256-hashed password, username, email address, language, country, plus for some, but not all the users, the first and the last name. This alleged security breach has not been previously publicly disclosed. Dubsmash is a video-messaging application popular with millennials and younger folk.

      New York City-based Dubsmash has hired law firm Lewis Brisbois to probe the online sale. Partner Simone McCormick told us:

      Our office has been retained to assist Dubsmash in this matter. Thank you for your alert. We immediately launched an investigation. We plan to notify any and all individuals as appropriate. Again, thank you for bringing this to our attention.




    • 500px: 14,870,304 accounts for 0.217 BTC ($780) total

      1.5GB of data taken July 2018. Each account record contains the username, email address, MD5-, SHA512- or bcrypt-hashed password, hash salt, first and last name, and if provided, birthday, gender, and city and country. 500px is a social-networking site for photographers and folks interested in photography.

      "Our engineering team is currently investigating and if we can confirm there was a breach we will take the necessary steps to inform our users as per GDPR standards," 500px spokesperson Stephanie Newell told us.

      Update: 500px staff are now notifying their users that the site was indeed hacked, and will reset everyone's passwords, starting with the ones weakly hashed using MD5.

      "We are able to confirm a breach occurred," Newell told us. "Our engineers immediately launched a comprehensive review of our systems and have since taken every precaution to secure them. All areas of vulnerability have been identified and fixed during our internal investigation, and we’ve found no evidence to date of any recurrence of the issue.

      "We are currently working on notifying our entire user base, however, given the amount of users affected, this task will span one day at minimum. We’ve taken every precaution to ensure our users' data is safe. A system-wide password reset is currently underway for all users, prioritized in order of accounts with the highest potential risk, and we have already forced a reset of all MD5-encrypted passwords."

      In addition, 500px, which is based in Canada, said it has taken the following steps to shore up its security:

      - Vetted access to our servers, databases, and other sensitive data-storage services.

      - Analyzed and are continuing to monitor our source code, both public-facing and internal, to improve our security protocols and protect against security issues.

      - We have partnered with leading experts in cyber security to further secure our website, mobile apps, internal systems, and security processes.

      - Modifications to our our internal software development process.

      - Reviewing the PII [personally identifying information] data we collect from users and how it is used on our platform.

      - We are continuing to upgrade our network infrastructure. Over the last 12 months, we have undertaken a major upgrade to our network infrastructure—this project is nearing completion, and will also offer a significant increase in security.




    • EyeEm: 22,360,765 accounts for 0.289 BTC ($1,040) total

      1.7GB of data taken February 2018. Each account record contains an email address and SHA1-hashed password, although about three million are missing an email address. This alleged security breach has not been previously publicly disclosed. Germany-based EyeEm is an online hangout for photographers. A spokesperson did not respond to a request for comment.

      Update: EyeEm has told its customers it was hacked, and forced a reset of their passwords.




    • 8fit: 20,180,667 accounts for 0.2025 BTC ($728) total

      1.9GB of data taken July 2018. Each account record contains an email address, bcrypted-hashed password, country, country code, Facebook authentication token, Facebook profile picture, name, gender, and IP address. This alleged security breach has not been previously publicly disclosed. Germany-headquartered 8fit offers customized workout and diet plans for healthy fitness types.

      8fit CEO Aina Abiodun told us her team is investigating, adding: "I need to get back to you on this and can't comment immediately."




    • Fotolog: 16 million accounts for 0.52 BTC ($1,872) total

      5.9GB of data taken in December 2018. There are five SQL databases containing information including email addresses, SHA256-hashed passwords, security questions and answers, full names, locations, interests, and other profile information. This alleged security breach has not been previously publicly disclosed. Fotolog, based in Spain, is another social network for photography types. A spokesperson did not respond to a request for comment.




    • Animoto 25,402,283 accounts for 0.318 BTC ($1,144) total

      2.1GB of data taken in 2018. Each account record contains a user ID, SHA256-hashed password, password salt, email address, country, first and last name, and date of birth. This security breach was publicly disclosed by the NYC-headquartered business in 2018, though this is the first time the data has gone on sale, we understand.

      "We provided notification about an incident potentially affecting customers back in August 2018 after we identified unusual activity on our system," spokesperson Rebecca Brooks told us. "After identifying the suspicious activity, we immediately took the systems offline and implemented numerous security controls to help prevent an incident like this from happening again."




    • MyHeritage 92,284,478 accounts for 0.549 BTC ($1,976) total

      3.6GB of data taken October 2017. Each account record contains an email address, SHA1-hashed password and salt, plus the date of account creation. This security breach was publicly disclosed by the business last year, though this is the first time the data has gone on sale, we're told. No DNA or similar sensitive information was taken. MyHeritage, based in Israel, is a family-tree-tracing service that studies customers' genetic profiles.

      A spokesperson told us:

      The date, the number of users affected, and the type of information [in the 2018 disclosure] correspond almost exactly to [the for-sale database], so this does not look like a new breach. It seems likely that the perpetrator(s) of the October 2017 breach or someone who obtained the data from them is now trying to sell it. We will investigate this immediately and report the attempted sale to the authorities so they can try to trace the perpetrators. Until this moment, we have not seen any evidence of circulation or usage or abuse of the breached email addresses and hashed passwords, and this is the first time a mention of them has surfaced since June 4 2018.




    • MyFitnessPal 150,633,038 accounts for 0.289 BTC ($1,040) total

      3.5GB of data taken February 2018. Each account record contains a user ID, username, email address, SHA1-hashed password with a fixed salt for the whole table, and IP address. This security breach was publicly disclosed by the business last year. This may be the first time it has gone on public sale. Under-Armor-owned MyFitnessPal does what it says on the tin: it's an app that tracks diet and exercise. A spokesperson did not respond to a request for comment.




    • Artsy 1,070,000 accounts for 0.0289 BTC ($104) total

      184MB of data taken April 2018. Each account record contains an email address, name, IP addresses, location, and SHA512-hashed password with salt. This alleged security breach has not been previously publicly disclosed. Artsy, located in NYC, is an online home for collecting and organizing art. A spokesperson did not respond to a request for comment.




    • Armor Games 11,013,617 accounts for 0.2749 BTC ($988) total

      1.8GB of data taken late December 2018. Each account record contains a username, email address, SHA1-hashed password and salt, date of birth, gender, location, and other profile details. This alleged security breach has not been previously publicly disclosed. California-based Armor Games is a portal for a ton of browser-based games. A spokesperson did not respond to requests for comment.




    • Bookmate 8,026,992 accounts for 0.159 BTC ($572) total

      1.7GB of data taken July 2018. Each account record typically contains a username, an email address, SHA512 or bcrypt-hashed password with salt, gender, date of birth, and other profile details. This alleged security breach has not been previously publicly disclosed. British Bookmate makes book-reading apps. A spokesperson did not respond to a request for comment.




    • CoffeeMeetsBagel 6,174,513 accounts for 0.13 BTC ($468) total

      673MB of data taken December 2017. Each account record contains typically a full name, email address, age, registration date, gender, and what is claimed to be a SHA256-hashed password. This alleged security breach has not been previously publicly disclosed. CoffeeMeetsBagel is a dating website.

      Jenn Takahashi, spokesperson for the CoffeeMeetsBagel, told us: "We are not aware of a breach at this time, but our security team is looking into this now." She also said the San-Francisco-based biz does not store passwords, and uses third-party sites for authentication.

      "We have engaged with our legal team and forensic security experts to identify any issues and ensure we have the best security stance moving forward," Takahashi added.




    • DataCamp 700,000 accounts for 0.013 BTC ($46.8) total

      82MB of data taken December 2018. Each account record contains an email address, bcrypt-hashed password, location, and other profile details. This alleged security breach has not been previously publicly disclosed. US-based DataCamp teaches people data science and programming. A spokesperson told us they are "looking into" the online sale.

      "We take this matter seriously and want to further verify if this is indeed the case," said the biz's Lode Vanacken. "We will also investigate access and audit logs to see if we can trace back any potential unauthorised access. If indeed further investigation shows this data to be valid we will communicate with you and with the affected end-users."




    • HauteLook 28 million accounts for 0.217 BTC ($780) total

      1.5GB of data taken during 2018. Each account record contains an email address, bcrypt-hashed password, and name. This alleged security breach has not been previously publicly disclosed. HauteLook is an online store for fashion, accessories, and so on. A spokesperson for the Los Angeles-based biz did not respond to a request for comment.




    • ShareThis 41,028,098 accounts for 0.217 BTC ($780) total

      2.7GB of data taken early July 2018. Each account record contains a name, username, email address, DES-hashed password, gender, date of birth, and other profile info. This alleged security breach has not been previously publicly disclosed. Palo Alto-based ShareThis makes a widget for sharing links to stuff with friends. A spokesperson did not respond to a request for comment.




    • Whitepages 17,775,679 accounts for 0.434 BTC ($1560) total

      2.9GB of data taken 2016. Each account record contains an email address, SHA1- or bcrypt-hashed password, and first and last name. This alleged security breach has not been previously publicly disclosed. Whitepages is a Seattle-based online telephone and address directory. A spokesperson did not respond to a request for comment.


    Πηγή : The Register

  2. #2
    Εγγραφή
    23-03-2007
    Περιοχή
    Αθήνα
    Ηλικία
    55
    Μηνύματα
    649
    Downloads
    5
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΑΡΤΕΜΙΔΑ Α
    Router
    Cosmote ZTE
    Θα βγάλουν πολλά λεφτά μου φαίνεται κάποια Dark τσακάλια

  3. #3
    Το avatar του μέλους eyw
    eyw Guest
    Εκπληκτικοί άνθρωποι, διαφημιζουν και κάνουν και περιγραφή των προϊόντων τους όπως θα έκανε ο κάθε έμπορας ή e-shop, λένε και πόσο φρέσκα είναι, φαίνονται τίμιοι. Λείπει μόνον το money back guarantee και return policy.

    Κρίμας που τα διαφημίζουν μόνον στο Dark Web και όχι στα κανονικά media, όπως google, facebook, sites, e-εφημερίδες κλπ.

    Φτάνουν τα MD5 και τα hash salts για να είναι ασφαλή τα passwords?
    Το Facebook authentication token τι είναι?
    Στο fotolog που πήραν μεταξύ άλλων και security questions and answers σημαίνει ότι μπορούν να κάνουν login σαν κανονικοί χρήστες?

    Τελικά οι κλοπές (ή διαρροές ή ακόμα χειρότερα πωλήσεις) credentials έχουν γίνει μόδα και η yahoo!-yaχάλια trendsetters.
    Είναι πολλά τα λεφτά παιδιά.


    edit: καιρός να σταματήσει αυτό το βιολί με τα ονοματα και τα profile, το e-mail φτάνει και περισσσεύει. Κάποιος να αγριέψει λίγο.
    Τελευταία επεξεργασία από το μέλος eyw : 13-02-19 στις 12:42.

  4. #4
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.063
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Σήμερα το πρωί μου ήρθε ενημερωτικό email από το DataCamp ζητώντας μου αλλαγή password.

    Αναρωτιέμαι πότε και αν θα έρθει από το 500px.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  5. #5
    Εγγραφή
    08-01-2004
    Περιοχή
    Espoo, FI
    Ηλικία
    51
    Μηνύματα
    20.919
    Downloads
    41
    Uploads
    0
    Άρθρα
    4
    Τύπος
    FTTH
    Ταχύτητα
    1000/400
    ISP
    Elisa
    Router
    pfsense
    Παράθεση Αρχικό μήνυμα από Zus Εμφάνιση μηνυμάτων
    Αναρωτιέμαι πότε και αν θα έρθει από το 500px.
    Μπορεί να μη σου έρθει σύντομα (ή και ποτέ), αλλά ίσως αν δοκιμάσεις να συνδεθείς στο site να μην ισχύει ο κωδικός σου και να πρέπει να τον αλλάξεις.
    Από ό,τι είδα, προτεραιότητα δίνουν στους λογαριασμούς ο κωδικός των οποίων είναι hashed με MD5 (συγκριτικά πιο αδύναμο από το SHA-1).
    Ανυπόγραφος

  6. #6
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.063
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από euri Εμφάνιση μηνυμάτων
    Μπορεί να μη σου έρθει σύντομα (ή και ποτέ), αλλά ίσως αν δοκιμάσεις να συνδεθείς στο site να μην ισχύει ο κωδικός σου και να πρέπει να τον αλλάξεις.
    Από ό,τι είδα, προτεραιότητα δίνουν στους λογαριασμούς ο κωδικός των οποίων είναι hashed με MD5 (συγκριτικά πιο αδύναμο από το SHA-1).
    Ούτε με login εμφανίζει κάτι.

    Αναρωτιέμαι αν DataCamp 500px και οι υπόλοιποι έμαθαν για το leak από το Dark Web ή το έπιασαν οι security team τους εάν έχουν κάτι τέτοιο.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  7. #7
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Πρώτη φορά που έχω λογαριασμό σε site με υποκλοπή στοιχείων. Οχι οτι έχει καμία σημασία, junk email, ψεύτικο όνομα κλπ όπως πάντα δηλαδή. Άλλαξα το password για σιγουριά.

    Πάντως βλέπω οτι όλα είχαν hashed passwords (έστω και weak). Πάλι καλά, μετά απο τόσα χρόνια φαίνεται οτι εκλείπει η πρακτική των plaintext. Κάτι είναι και αυτό...

  8. #8
    Εγγραφή
    08-01-2004
    Περιοχή
    Espoo, FI
    Ηλικία
    51
    Μηνύματα
    20.919
    Downloads
    41
    Uploads
    0
    Άρθρα
    4
    Τύπος
    FTTH
    Ταχύτητα
    1000/400
    ISP
    Elisa
    Router
    pfsense
    Παράθεση Αρχικό μήνυμα από Zus Εμφάνιση μηνυμάτων
    Ούτε με login εμφανίζει κάτι.
    Εμένα νωρίτερα (κατά τις 11:00 το πρωί) δε με άφηνε να μπω, έπρεπε πρώτα να κάνω reset τον κωδικό μου.
    Ανυπόγραφος

  9. #9
    Εγγραφή
    15-09-2009
    Ηλικία
    43
    Μηνύματα
    770
    Downloads
    15
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    Vodafone
    Router
    H300s
    SNR / Attn
    9(dB) / 34(dB)
    Path Level
    Interleaved
    500px ηρθε κ σε έμενα. Εγω όμως είχα με google login. Ξέρει. κάνεις τι πρέπει να κάνω;
    Μπορείς να συμμετέχεις και εσύ πολύ εύκολα στην ερευνά/αντιμετώπιση διάφορων ασθενιών, δωρίζοντας υπολογιστικούς πόρους του υπολογιστή σου:


    (κλικ στην εικόνα)


  10. #10
    Εγγραφή
    14-11-2009
    Μηνύματα
    1.997
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12288/1024
    ISP
    Wind
    Router
    Technicolor TG788v v3
    SNR / Attn
    14.2(dB) / 27(dB)
    Path Level
    Interleaved
    Εύχομαι ολόψυχα κάποια στιγμή να τους πιάσουν και να τους χώσουν τόσο βαθιά που να μην μπορούν να δουν το φως του ήλιου.

  11. #11
    Εγγραφή
    01-12-2003
    Περιοχή
    Κως
    Ηλικία
    49
    Μηνύματα
    1.344
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    54998/5495
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΚΩΣ
    Router
    ZTE H1600
    SNR / Attn
    26,5(dB) / 8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από villager Εμφάνιση μηνυμάτων
    500px ηρθε κ σε έμενα. Εγω όμως είχα με google login. Ξέρει. κάνεις τι πρέπει να κάνω;
    Λογικά αλλαγή των κωδικών του λογαριασμού της google.

  12. #12
    Εγγραφή
    29-05-2007
    Περιοχή
    δυο κλικ πιο κατω
    Ηλικία
    48
    Μηνύματα
    7.598
    Downloads
    38
    Uploads
    0
    Άρθρα
    21
    Τύπος
    VDSL2
    Ταχύτητα
    5000/1200
    ISP
    βρωμονταφον
    Router
    της hol
    SNR / Attn
    8(dB) / 29(dB)
    Path Level
    Fastpath
    το τελευταιο το white pages τι ειναι ; τηλεφωνικος καταλογος ;
    κλεψαν εναν τηλεφωνικο καταλογο επειδη εχει προσωπικα δεδομενα;
    λολ ;
    αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
    Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
    ο φασισμος ειναι ο νομος των δουλων
    AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .

  13. #13
    Εγγραφή
    01-12-2003
    Περιοχή
    Κως
    Ηλικία
    49
    Μηνύματα
    1.344
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    54998/5495
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΚΩΣ
    Router
    ZTE H1600
    SNR / Attn
    26,5(dB) / 8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από badweed Εμφάνιση μηνυμάτων
    το τελευταιο το white pages τι ειναι ; τηλεφωνικος καταλογος ;
    κλεψαν εναν τηλεφωνικο καταλογο επειδη εχει προσωπικα δεδομενα;
    λολ ;
    Seattle-based online telephone and address directory.

  14. #14
    Εγγραφή
    15-09-2009
    Ηλικία
    43
    Μηνύματα
    770
    Downloads
    15
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    Vodafone
    Router
    H300s
    SNR / Attn
    9(dB) / 34(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από tiatrou Εμφάνιση μηνυμάτων
    Λογικά αλλαγή των κωδικών του λογαριασμού της google.
    Ευχαριστώ έκανα αλλαγή. Έστειλα και ερώτηση support να δούμε τι θα μας πει!
    Μπορείς να συμμετέχεις και εσύ πολύ εύκολα στην ερευνά/αντιμετώπιση διάφορων ασθενιών, δωρίζοντας υπολογιστικούς πόρους του υπολογιστή σου:


    (κλικ στην εικόνα)


  15. #15
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.629
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από villager Εμφάνιση μηνυμάτων
    Ευχαριστώ έκανα αλλαγή. Έστειλα και ερώτηση support να δούμε τι θα μας πει!
    Δεν νομίζω να σου απαντήσουν τίποτα ουσιαστικό, πέραν του να αλλάξεις τον κωδικό.

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας