Internet Archive: Παραβίαση δεδομένων επηρεάζει 31 εκατ. χρήστες

Το “The Wayback Machine” του Internet Archive υπέστη παραβίαση δεδομένων που επηρεάζει 31 εκατομμύρια χρήστες. Επιτιθέμενοι παραβίασαν τον ιστότοπο και έκλεψαν ένα user authentication database.

Το απόγευμα της Τετάρτης, επισκέπτες του archive.org άρχισαν να βλέπουν μια ειδοποίηση JavaScript που δημιουργήθηκε από τους επιτιθέμενους και έλεγε ότι το Internet Archive παραβιάστηκε.

“Έχετε αισθανθεί ποτέ ότι το Internet Archive βρίσκεται συνεχώς στα πρόθυρα μιας καταστροφικής παραβίασης ασφάλειας; Μόλις συνέβη. Δείτε 31 εκατομμύρια από εσάς στο HIBP!“, αναφέρει η ειδοποίηση.

Δείτε επίσης: MoneyGram: Η κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων

#secnews #tiktok #μήνυση

TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά. Το TikTok αντιμετωπίζει νέες μηνύσεις που κατατέθηκαν από 13 πολιτείες των ΗΠΑ και την Περιφέρεια της Κολούμπια την Τρίτη, κατηγορώντας τη δημοφιλή πλατφόρμα κοινωνικής δικτύωσης ότι βλάπτει και δεν προστατεύει τους νέους. Οι μηνύσεις που κατατέθηκαν χωριστά στη Νέα Υόρκη, την Καλιφόρνια, την Περιφέρεια της Κολούμπια και 11 άλλες πολιτείες, διευρύνουν τον νομικό αγώνα της κινεζικής TikTok με τις ρυθμιστικές αρχές των ΗΠΑ και επιδιώκουν νέες οικονομικές κυρώσεις κατά της εταιρείας.

00:00 Εισαγωγή
00:34 Εθιστικό λογισμικό
00:59 Ψυχική υγεία
01:25 Χαρακτηριστικά ασφαλείας

Μάθετε περισσότερα: https://www.secnews.gr/624249/tiktok-minisi-apo-13-politeies-giati-vlaptei-mikroterous-xristes/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc0UnVMWHBqdGVF

TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά

SecNewsTV 22 hours ago

#secnews #qrcode #cybersecurity

Στις μέρες μας, οι QR codes υπάρχουν παντού. Μπορούν να χρησιμοποιηθούν για την εμφάνιση κειμένου στον χρήστη, για το άνοιγμα μιας ιστοσελίδας σε μια συσκευή, για τη σύνδεση σε ασύρματο δίκτυο και πολλά άλλα.

Ωστόσο, πρέπει να είστε πολύ προσεκτικοί και να ελέγχετε κάποια πράγματα για να διασφαλίσετε ότι ένας QR code είναι ασφαλής για σάρωση.

Μάθετε περισσότερα:

00:00 Εισαγωγή
00:17 Χρήση QR codes
00:42 Σημάδια παραβίασης
01:11 Έλεγχος πηγής
01:38 Έλεγχος διεύθυνσης URL
02:07 Έλεγχος αδειών
02:22 Προειδοποιήσεις ασφαλείας

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmN2dGgyUTU3bU9J

Τι πρέπει να ελέγξετε πριν σαρώσετε ένα QR code;

SecNewsTV 9 Οκτωβρίου 2024, 12:57 12:57

Η NASA θέλει να στείλει ανθρώπους στον Άρη έως το 2035.

Η υπηρεσία προετοιμάζεται για την αποστολή στον Άρη, στέλνοντας πρώτα ανθρώπους στη Σελήνη στο πλαίσιο του προγράμματος Artemis.

#Άρης #Διάστημα #Εξερεύνηση #Αποστολές #Αρτεμις #ΔυνατότηταΖωής #Επιστήμη #Πλανήτες #ΔιαστημικήΈρευνα #Τεχνολογία

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlJBRjNkNzF3WHk4

Εξερεύνηση του Άρη από ανθρώπους έως το 2035

SecNewsTV 9 Οκτωβρίου 2024, 11:59 11:59

Load More... Subscribe

Το “HIBP” είναι η υπηρεσία ειδοποίησης παραβίασης δεδομένων Have I Been Pwned, που δημιουργήθηκε από τον Troy Hunt. Είναι ένα μέρος όπου οι χρήστες μπορούν να δουν αν έχουν κλαπεί τα δεδομένα τους.

Ο Hunt είπε στο BleepingComputer ότι οι επιτιθέμενοι μοιράστηκαν τη βάση δεδομένων του Internet Archive πριν από εννέα ημέρες και πρόκειται για ένα αρχείο SQL 6,4 GB με το όνομα “ia_users.sql“. Η βάση δεδομένων περιέχει πληροφορίες ελέγχου ταυτότητας για εγγεγραμμένα μέλη (διευθύνσεις email, screen names, password change timestamps, Bcrypt-hashed passwords και άλλα δεδομένα).

Η πιο πρόσφατη χρονική σήμανση στα κλεμμένα αρχεία ήταν η 28η Σεπτεμβρίου 2024.

Ο Hunt λέει ότι υπάρχουν 31 εκατομμύρια μοναδικές διευθύνσεις email στη βάση δεδομένων. Τα δεδομένα θα προστεθούν σύντομα στο HIBP, επιτρέποντας στους χρήστες να εισάγουν το email τους και να επιβεβαιώνουν εάν επηρεάζονται από αυτή την παραβίαση δεδομένων του Internet Archive.

Τα δεδομένα φαίνεται να είναι πραγματικά αφού ο Hunt επικοινώνησε με χρήστες που επηρεάζονται, συμπεριλαμβανομένου του ερευνητή κυβερνοασφάλειας Scott Helme.

Δείτε επίσης: Παραβίαση δεδομένων στην Universal Music Group

Ο Helme επιβεβαίωσε ότι το bcrypt-hashed password στη βάση δεδομένων ταίριαζε με το bcrypt-hashed password που ήταν αποθηκευμένο στον password manager του. Επιβεβαίωσε επίσης ότι η χρονική σήμανση ταίριαζε με την ημερομηνία κατά την οποία άλλαξε τον κωδικό πρόσβασης στον διαχειριστή κωδικών πρόσβασης.

Ο Hunt λέει ότι επικοινώνησε με το Internet Archive πριν από τρεις ημέρες.

Δεν είναι γνωστό πώς ακριβώς συνέβη η παραβίαση δεδομένων του Internet Archive και εάν έχουν κλαπεί άλλα δεδομένα.

Χθες, το Internet Archive έγινε στόχος και μιας επίθεσης DDoS, την ευθύνη της οποίας έχει αναλάβει η ομάδα hacktivist BlackMeta, η οποία λέει ότι θα πραγματοποιήσει πρόσθετες επιθέσεις.

Η παραβίαση του Internet Archive υπογραμμίζει τη σημασία της διατήρησης καλών πρακτικών ασφάλειας στον κυβερνοχώρο και της επίγνωσης των πιθανών κινδύνων ασφαλείας κατά τη χρήση διαδικτυακών υπηρεσιών. Αυτό το περιστατικό χρησιμεύει ως υπενθύμιση ότι κανένας ιστότοπος ή υπηρεσία δεν είναι πλήρως απρόσβλητος από επιθέσεις στον κυβερνοχώρο και είναι σημαντικό για τα άτομα να λάβουν ενεργά μέτρα για την προστασία των προσωπικών τους δεδομένων.

Δείτε επίσης: Ολλανδική αστυνομία: «Κρατικοί χάκερ» πίσω από την παραβίαση δεδομένων

Sites όπως το Internet Archive θα πρέπει να φροντίζουν για την προστασία των δεδομένων των χρηστών ενημερώνοντας τακτικά τα πρωτόκολλα ασφαλείας τους και εφαρμόζοντας μέτρα όπως η κρυπτογράφηση και οι τακτικοί έλεγχοι ασφαλείας.

Πηγή: www.bleepingcomputer.com