Tag: wyciek
Wszystkie
Informacja o wyłączenie usługi Saldo Orange z bonusem od Bm.pl, czyli 177 adresów e-mail (prawdopodobnych) użytkowników usługi w załączniku
Dostałem SMS od Virgin Mobile, ale zamiast życzeń dowiedziałem się, że ktoś uzyskał nieuprawniony dostęp do moich danych
Pracownik uczelni SGGW stracił laptopa z “danymi osobowymi przetwarzanymi w trakcie postępowań rekrutacyjnych”
Przeglądarka Firefox poinformuje, jeśli ze strony, z której aktualnie korzystamy, był (znany) wyciek danych
Password Checkup do Chrome od Google, by na bieżąco weryfikować, czy nasze dane logowania nie wyciekły
Informacja od Grupy Morele.net na temat bezpieczeństwa, czyli wyciek danych osobowych klientów sklepu internetowego
Wyszukiwarka DuckDuckGo szybko zyskuje na popularności, ale jak na razie Google nie jest w stanie mi zastąpić
Sprawdź, czy ostatnie naruszenie bezpieczeństwa na Facebooku (nie) dotyczy (również) Twojego konta
Julio Casal (4iQ) trafił na bazę 1,4 miliarda loginów i haseł zapisanych jawnym tekstem (+ ataki m.in. na WordPressa)
DropBox chyłkiem przyznaje, że faktycznie był wyciek loginów i haseł, i to 4 lata temu
Wyciek danych z rejestru PESEL? Sprawdź jak możesz (choć trochę) się chronić przed nadużyciami
Wyciek loginów i haseł do DropBoxa
Poważny danych wyciek z ALAB Laboratoria – do internetu trafiły nie tylko dane osobowe, ale też i dane medyczne, i choć już jest grubo, to ponoć tylko zapowiedź prawdziwego armagedonu
Patryk | 28.11.2023 | Wyrazy: 771, znaki: 4501 | Bezpieczeństwo, Finanse, Internet, Technologia, Wiadomości, Wydarzenia | 0
Jednym z ważniejszych tematów, które rozgrzewają od wczoraj internet jest niewątpliwie wyciek danych z laboratoriów diagnostycznych ALAB. A właściwie nawet nie tyle sam wyciek, bo te były, są i będą, i na to raczej nic nie poradzimy. Przynajmniej w ogólnym rozrachunku. Istotne jest to, że tym razem mamy wyciek z firmy zajmującej się realizacją badań medycznych, a więc poza już “klasycznym zestawem danych”, a więc takim, co właściwie nie robi na mnie już wrażenia, jak imie i nazwisko, adres zamieszkania, czy numer PESEL (który od kilku dni można zastrzec, choć na razie jest to cały czas jeszcze zastrzeżenie dość połowiczne) mamy wyniki badań, i tu robi się już grubo…
Informacja o wyłączenie usługi Saldo Orange z bonusem od Bm.pl, czyli 177 adresów e-mail (prawdopodobnych) użytkowników usługi w załączniku
Patryk | 27.03.2020 | Wyrazy: 678, znaki: 3976 | Bezpieczeństwo, Biznes, eCommerce, Internet, Kategoria domyślna, Poczta e-mail, Prawo, Technologia, Wiadomości, Wydarzenia | 0
Wycieki adresów e-mail wynikające z nieużywania pola UDW/BCC przy wysyłaniu wiadomości e-mail do wielu adresatów, choć cały czas się zdarzają, to mam wrażenie, że coraz rzadziej. I tak przedwczoraj w mojej skrzynce wylądował e-mail od Bm.pl (robot finansowy), gdzie oprócz mojego adresu e-mail jest jeszcze 176 adresów e-mail innych osób. Z tym że w tym przypadku “bonusowe” adresy e-mail nie znalazły się w miejscu dla odbiorców, a w… załączniku.
Dostałem SMS od Virgin Mobile, ale zamiast życzeń dowiedziałem się, że ktoś uzyskał nieuprawniony dostęp do moich danych
Patryk | 25.12.2019 (aktualizacja 26.12.2019) | Wyrazy: 580, znaki: 3641 | Bezpieczeństwo, Mobile, Prawo, Technologia, Telekomunikacja, Wiadomości, Wydarzenia | 2
Skoro Święta, to nie może zabraknąć prezentów. I najwidoczniej wie o tym również Virgin Mobile, bo właśnie dostałem od nich SMSa o tym, że ktoś nieuprawniony “za ich pośrednictwem” dostał w łapki moje dane…
Pracownik uczelni SGGW stracił laptopa z “danymi osobowymi przetwarzanymi w trakcie postępowań rekrutacyjnych”
Patryk | 19.11.2019 | Wyrazy: 1227, znaki: 7826 | Bezpieczeństwo, Felietony, Finanse, Komputery, Oprogramowanie, Prawo, Sprzęt, Technologia, Wiadomości, Wydarzenia | 0
Od kilku dni internet rozgrzewa informacja o kradzieży komputera jednego z pracowników SGGW (Szkoła Główna Gospodarstwa Wiejskiego), na którym znajdowały się “dane osobowe przetwarzane w trakcie postępowań rekrutacyjnych w ostatnich latach na studia w Szkole Głównej Gospodarstwa Wiejskiego w Warszawie”. Temat jest poważny nie tylko ze względu na bardzo szeroki zakres potencjalnie danych, jakie potencjalnie mogą dostać się w niepowołane ręce. Jest poważny również dlatego, że pokazuje pewnego rodzaju patologię, jeśli chodzi o przetwarzanie danych, i to nawet w takich instytucjach jak SGGW, i to w momencie, gdy RODO obowiązuje od kilku już lat. Zwłaszcza że dyskusje, które wejściu w życie RODO towarzyszy raczej każdemu powinny uświadomić, co to są dane osobowe i na czym powinna polegać ich ochrona.
Przeglądarka Firefox poinformuje, jeśli ze strony, z której aktualnie korzystamy, był (znany) wyciek danych
Patryk | 05.09.2019 | Wyrazy: 351, znaki: 2141 | Bezpieczeństwo, Internet, Oprogramowanie, Poradniki, Programy, Technologia, Technologia | 0
Kolejna odsłona przeglądarki Firefox – oznaczona numerem 69 – przynosi kolejną porcję zmian i usprawnień związanych z zarządzaniem prywatnością. Ale na tym zmiany się nie kończą, bo pojawił się nowy komunikat, który informuje o tym, że z przeglądanego właśnie serwisu był wyciek danych. Niby drobiazg, ale może trochę namieszać…
Password Checkup do Chrome od Google, by na bieżąco weryfikować, czy nasze dane logowania nie wyciekły
Patryk | 07.02.2019 | Wyrazy: 370, znaki: 2382 | Bezpieczeństwo, Internet, Oprogramowanie, Poradniki, Programy, Strony internetowe (WWW), Technologia, Technologia | 1
Google wypuściło do swojej przeglądarki Chrome dodatek, który ma monitorować czy dane logowania, z których korzystamy (również na nienależących do Google stronach, stąd rozszerzenie) nie wyciekły, czyli czy nie znajdują się w bazie ponad 4 miliardów (!) danych do logowania, które wyciekły i zostały (m.in.) przez Google przetworzone i zaindeksowane.
Informacja od Grupy Morele.net na temat bezpieczeństwa, czyli wyciek danych osobowych klientów sklepu internetowego
Patryk | 18.12.2018 (aktualizacja 18.05.2020) | Wyrazy: 685, znaki: 4059 | Bezpieczeństwo, Biznes, eCommerce, Finanse, Finanse, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Prawo, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, Wydarzenia, Zakupy | 1
Jednym z niewielu plusów, jakie wg mnie przyniosło RODO jest to, że obecnie firmy właściwie od razu informują o wszelkich wyciekach związanych z danymi osobowymi. Może czasem trochę pudrują, ale jednak informacja jest. Można chyba nawet zażartować, że jak ktoś jest bardziej aktywny w internecie, to właściwie nie ma dnia, by tego typu wiadomości nie dostał. I tak dziś przywitał mnie e-mail ze sklepu Morele.net, z którego dowiedziałem się, że moje dane wyfrunęły, i dobrze, bym zmienił hasło…
Wyszukiwarka DuckDuckGo szybko zyskuje na popularności, ale jak na razie Google nie jest w stanie mi zastąpić
Patryk | 23.10.2018 (aktualizacja 25.10.2018) | Wyrazy: 551, znaki: 3418 | Bezpieczeństwo, Felietony, Internet, Poradniki, Prawo, Technologia, Technologia | 0
Przypadki się zdarzają, ale nie za często. Dlatego jeśli w krótkim czasie w moim czytniku RSS pojawia się kilka podobnych artykułów na jeden temat, który dodatkowo nie jest związany z jakimś wydarzeniem, to raczej nie jest to przypadek. Albo ktoś sypnął groszem za artykuły zbyt dyskretnie sponsorowane, albo… nasze krajowe technopudelki robią kolejny masowy “przedruk” jakiegoś zagranicznego serwisu. W przypadku wyszukiwarki DuckDuckGo – bo o artykułach na jej temat mowa – raczej sypania kasą się nie spodziewam, więc stawiam na drugi powód. Ale nie o technopudelkach będzie, tylko o wyszukiwarce DuckDuckGo, co do której mam w pewnym sensie ambiwalentny stosunek…
Sprawdź, czy ostatnie naruszenie bezpieczeństwa na Facebooku (nie) dotyczy (również) Twojego konta
Patryk | 20.10.2018 | Wyrazy: 359, znaki: 2221 | Bezpieczeństwo, Internet, Poradniki, Social Media, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, Wydarzenia | 0
Facebook nie ma ostatnio dobrej passy – jak nie jakiś skandal z wykorzystywaniem danych użytkowników, to problem(y) z bezpieczeństwem. Ostatnio Facebook musiał zresetować tokeny dostępu do prawie 90 milionów kont, co od strony użytkownika objawiło się koniecznością ponownego logowania do serwisu. Przynajmniej u tych użytkowników, których (potencjalnie) dotknął problem…
Julio Casal (4iQ) trafił na bazę 1,4 miliarda loginów i haseł zapisanych jawnym tekstem (+ ataki m.in. na WordPressa)
Patryk | 19.12.2017 (aktualizacja 17.04.2018) | Wyrazy: 1403, znaki: 8666 | Bezpieczeństwo, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 1
Na początku grudnia Julio Casal z firmy 4iQ opublikował artykuł o natrafieniu na bazę zawierającą ponad 1,4 miliarda par “login i hasło” zapisanych jawnych tekstem. Oczywiście jest to znaczące odkrycie/wydarzenie, ale w świetle choćby tylko ostatnich “wpadek tego typu” sprawia wrażenie na tyle powszechnego zjawiska, że nawet nie zamierzałem o tym pisać.
Zdanie zmieniłem, bo nie dość, że mamy tu hasła zapisane w jawnym tekście, to jeszcze temat podchwyciły “serwisy horyzontalne”, które oczywiście nie szczędziły alarmistycznych nagłówków. I o ile problem faktycznie istnieje, to dla przeciętnego użytkownika internetu większym zagrożeniem mogą się okazać serwisy, które korzystając z tej okazji oferują “sprawdzenie, czy nasze dane nie wyciekły”.
DropBox chyłkiem przyznaje, że faktycznie był wyciek loginów i haseł, i to 4 lata temu
Patryk | 05.09.2016 | Wyrazy: 1024, znaki: 6216 | Bezpieczeństwo, Internet, Technologia, Wiadomości, Wydarzenia | 0
Kilka dni temu dostałem wiadomość e-mail z serwisu/usługi DropBox, że ponoć dawno nie aktualizowałem swojego hasła do konta, i z tego powodu “wyłącznie w ramach działań zapobiegawczych” poproszą mnie o taką zmianę przy najbliższym logowaniu.
Nie poprosili, ale jeśli z jakiegoś serwisu dostaje tego typu wiadomość, to wiem, że zazwyczaj nie są to działania “wyłącznie zapobiegawcze”, a wyciekła do internetu baza danych użytkowników danego serwisu…
Wyciek danych z rejestru PESEL? Sprawdź jak możesz (choć trochę) się chronić przed nadużyciami
Patryk | 29.08.2016 (aktualizacja 21.10.2021) | Wyrazy: 1399, znaki: 8693 | Finanse, Finanse, Poradniki, Prawo, Promocje, Przygarnij gratisa, Wiadomości, Wydarzenia, Zakupy | 6
Od kilku dni w mediach – zarówno tych tradycyjnych, jak i internetowych – możemy przeczytać kolejne artykuły i informacje na temat (prawdopodobnego) “wycieku danych z rejestru PESEL”, do którego mają dostęp m.in. komornicy, i wedle aktualnie dostępnych informacji wszystko wskazuje na to, że to właśnie tu znajduje się źródło potencjalnego wycieku nadużycia (5 kancelarii komorniczych z Poznania, Warszawy i Łodzi). W każdym razie sprawę bada prokuratura i ABW.
I niezależnie, czy faktycznie doszło do jakiegoś wycieku lub (co bardziej prawdopodobne) nadużycia ze strony niektórych kancelarii komorniczych, czy po prostu ogromna ilość zapytań do rejestru PESEL wynikała ze standardowych i zgodnych z prawem zadań prowadzonych przez komorników, i została tylko niepotrzebnie rozdmuchana przez media – jest to dobra okazja, by pomyśleć o dodatkowych zabezpieczeniach, które pozwolą nam m.in. monitorować zapytania dotyczące naszej osoby wychodzące z różnych instytucji/firm finansowych (banki, firmy pożyczkowe), co może pomóc wykryć różnego rodzaju podejrzane sytuacje…
Wyciek loginów i haseł do DropBoxa
Patryk | 13.10.2014 (aktualizacja 14.10.2014) | Wyrazy: 78, znaki: 481 | Kategoria domyślna | 0
W sieci pojawiła się lista 400 loginów i haseł do serwisu DropBox. Przedstawiciele serwisu twierdzą, że wyciek nie nastąpił z bezpośrednio z usługi/serwisu DropBox, i przypominają o tym, że warto stosować weryfikację dwuskładnikową – co powinno przeciwdziałać dostępowi do naszych danych w sytuacjach takich jak ta.
Oczywiście i tak warto prewencyjnie zmienić hasło w serwisie DropBox, oraz w innych serwisach gdzie używacie identycznej pary login/hasło.
Najnowsze wpisy
Blokowe szablony powiadomień (block notice) w WooCommerce, nawet w klasycznych motywach
Poznaj aplikację DroneTower, czyli nowy (i teoretycznie obecnie jedyny) sposób zgłaszania lotów dronami
WordPress 6.5 i “Requires Plugins”, czyli autor wtyczki może teraz w prosty sposób określić, jakie wtyczki są niezbędne (wymagane), do działania jego wtyczki
Przegląd nowości w aktualizacji 01.03.1300 oprogramowania kontrolera DJI RC (RM330)
To właściwie koniec bezpłatnej wersji Jetpack Stats, czyli statystyk dostarczanych przez wtyczkę/usługę Jetpack do WordPressa
Newslog
Atak typu Browser In The Browser na użytkowników platformy Steam, czyli dobry menedżer haseł i/lub klucz sprzętowy (dodatkowym) strażnikiem Twojego bezpieczeństwa
SkyShowtime z reklamami, czyli nowy pakiet tańszy o 5 zł, ale oprócz – jak sama nazwa wskazuje – reklam, są też dodatkowe ograniczenia
Od 15.04. jedynym systemem do zgłaszania lotów dronów jest aplikacja mobilna DroneTower, ale na razie nie bardzo chce działać
DJI Avata 2 z klasą C1 i gogle z kamerami nie oznaczają, że można latać tym dronem w Kategorii Otwartej bez obserwatora (w goglach)
wFirma znowu podnosi ceny swoich usług księgowości internetowej