BreachDirectory Blog

Pratarmė 2013 m. „Verizon“ įsilaužimų ataskaitoje nustatyta, kad 76% įsilaužėlių pasinaudojo silpnais ar pavogtais slaptažodžiais. Problema akivaizdi – žmonės pastoviai naudoja tą patį slaptažodį keliose vietose. Su šia problema susiduriame jau seniai, tačiau atrodo, kad susidursime ir toliau. „Exploit.in“ įsilaužimas yra vienas pagrindinių šios problemos pavyzdžių. Kas tai? „Exploit.in“ įsilaužimas nekilo iš vienos konkrečios svetainės – veikiau tai yra įsilaužimų rinkinys. Štai kodėl šiame įsilaužime yra tiek daug įrašų – kartu su dublikatais įsilaužime yra daugiau nei 800 milijonų įrašų…

Daugiau Daugiau

Pratarmė 2017 m. lapkričio 23 d. „imgur“ sužinojo apie galimą įsilaužimą. Įsilaužimas apėmė maždaug 1.7 mln. žmonių el.pašto adresus ir slaptažodžius – su dublikatais duomenyse yra 1,757,680 įrašų. Kokie duomenys pavojuje? Kai „imgur“ sužinojo apie galimą įsilaužimą, jie manė, kad duomenys pavojuje apima el.pašto adresus ir slaptažodžius. „imgur“ teigė, kad jie visada užšifruoja vartojojų slaptažodžius, tačiau pripažino, kad slaptažodžiai galėjo būti atšifruoti dėl tuo metu naudoto seno slaptažodžių maišos algoritmo (SHA-256). „imgur“ taip pat teigė, kad nuo 2016 m. atnaujino…

Daugiau Daugiau

Pratarmė Spėjama, kad į Kinijos įmonei priklausančią žaidimų svetainę „7k7k“ įsilaužta 2011 m.gruodį. Manoma, kad įsilaužimas yra išpuolių, nukreiptų į Kinijos IT portalus, žaidimų ir socialinių tinklų svetaines, dalis. Apie įsilaužimą ir nutekėjusius duomenis sužinota po to, kai buvo įsilaužta į didžiausią Kinijos programuotojų svetanę CSDN (angl. Chinese Software Developer Network – Kinijos Programinės Įrangos Kūrėjų Tinklas). Kokiems duomenims gresia pavojus? Įmonė teigė, kad įsilaužėliai sugebėjo gauti prieigą prie el.pašto adresų ir sistemoje saugotų slaptažodžių. Kadangi „7k7k“ priklauso Kinijos įmonei,…

Daugiau Daugiau

Pratarmė Moterų mados mažmeninės prekybos įmonė „SheIn“ (angl. „Ji viduje“), buvo JAV įsikūrusi internetinė parduotuvė, kuri, kaip manoma, maždaug 2018 m. birželio mėn. patyrė įsilaužimą, tačiau bendrovė įsilaužimo nepastebėjo iki pat 2018 m. rugpjūčio pabaigos. „SheIn“ teigė, kad įsilaužėliams pavyko gauti prieigą prie klientų el.pašto adresų ir užšifruotų slaptažodžių. Kokiems duomenims gresia pavojus? Kai bendrovė sužinojo apie įsilaužimą, ji teigė, kad įsilaužėliams pavyko gauti prieigą prie sistemoje saugomų el.pašto adresų ir užšifruotų slaptažodžių, tačiau nutekėjusiuose duomenyse slaptažodžiai nėra užšifruoti –…

Daugiau Daugiau