Ваш VPN сохраняет логи? Раскрыты политики ведения журналов 123 VPN провайдеров [Часть 1]
Почти у каждого провайдера VPN, с которым вы столкнетесь, будут определенного рода заявления относительно их политики ведения журналов/логов. Предложение вам услуги, подразумевающую политику не сохранения логов, часто рассматривается как ключевой момент продажи. Многие пользователи рассматривают VPN как средство улучшения конфиденциальности и повышения анонимности. И это действительно имеет смысл, что они не хотят просто переходить от интернет-провайдеров, отслеживающих их, к другой компании, которая будет делать то же самое.
Читать: https://codeby.net/threads/vash-vpn-soxranjaet-logi-raskryty-politiki-vedenija-zhurnalov-123-vpn-provajderov-chast-1.66826/
#log #vpn #leak
Почти у каждого провайдера VPN, с которым вы столкнетесь, будут определенного рода заявления относительно их политики ведения журналов/логов. Предложение вам услуги, подразумевающую политику не сохранения логов, часто рассматривается как ключевой момент продажи. Многие пользователи рассматривают VPN как средство улучшения конфиденциальности и повышения анонимности. И это действительно имеет смысл, что они не хотят просто переходить от интернет-провайдеров, отслеживающих их, к другой компании, которая будет делать то же самое.
Читать: https://codeby.net/threads/vash-vpn-soxranjaet-logi-raskryty-politiki-vedenija-zhurnalov-123-vpn-provajderov-chast-1.66826/
#log #vpn #leak
Forwarded from surfIT | Новости IT
ProtonMail подвергся критике за предоставление властям IP-адреса активиста
ProtonMail, сервис электронной почты, который гордится своей безопасностью благодаря сквозному шифрованию, подвергся критике после того, как выдал швейцарской полиции IP-адрес французского активиста.
"В данном случае Proton получил юридически обязывающий приказ от швейцарских властей, который мы были вынуждены выполнить, не было никакой возможности обжаловать этот конкретный запрос", - сообщил в своем блоге Энди Йен - гендиректор Proton .
Йен отмечает, что шифрование компании не позволяет видеть содержимое учетных записей ProtonMail. Так что в данном случае компания не знала, что раскрывает информацию об активистах.
Источник
#infosec #mail #leak
ProtonMail, сервис электронной почты, который гордится своей безопасностью благодаря сквозному шифрованию, подвергся критике после того, как выдал швейцарской полиции IP-адрес французского активиста.
"В данном случае Proton получил юридически обязывающий приказ от швейцарских властей, который мы были вынуждены выполнить, не было никакой возможности обжаловать этот конкретный запрос", - сообщил в своем блоге Энди Йен - гендиректор Proton .
Йен отмечает, что шифрование компании не позволяет видеть содержимое учетных записей ProtonMail. Так что в данном случае компания не знала, что раскрывает информацию об активистах.
Источник
#infosec #mail #leak
Forwarded from surfIT | Новости IT
Утечка данных McDonald`s
McDonald's в рамках своего конкурса Monopoly VIP в Великобритании по ошибке отправлял победителям имена и пароли от своей базы данных, которые могли содержать коды выигрышей.
McDonald's запустил свой популярный розыгрыш призов "Monopoly VIP" для Великобритании, в котором покупатели имели шанс выиграть такие призы как: 100 000 фунтов стерлингов, вилла на Ибице и многое другое.
На днях в игре произошел сбой: из-за ошибки, компания отправляла всем победителям электронные письма, в которых были указаны имена пользователей и пароли для серверов баз данных.
К счастью, компания McDonald`s вовремя была проинформирована о проблеме и изменила пароли для серверов.
Источник
#infosec #mcdonalds #leak
McDonald's в рамках своего конкурса Monopoly VIP в Великобритании по ошибке отправлял победителям имена и пароли от своей базы данных, которые могли содержать коды выигрышей.
McDonald's запустил свой популярный розыгрыш призов "Monopoly VIP" для Великобритании, в котором покупатели имели шанс выиграть такие призы как: 100 000 фунтов стерлингов, вилла на Ибице и многое другое.
На днях в игре произошел сбой: из-за ошибки, компания отправляла всем победителям электронные письма, в которых были указаны имена пользователей и пароли для серверов баз данных.
К счастью, компания McDonald`s вовремя была проинформирована о проблеме и изменила пароли для серверов.
Источник
#infosec #mcdonalds #leak
👍1
Forwarded from surfIT | Новости IT
Данные 90% израильтян слиты в сеть.
Злоумышленник под псевдонимом "Sangkancil", утверждает, что похитил личную информацию 7 миллионов израильтян с сайта CITY4U. Хакер выставил данные на продажу, но не раскрывает цену за полный архив.
В качестве доказательства взлома Sangkancil опубликовал изображения украденных документов, включая израильские удостоверения личности, водительские права и налоговые счета.
"Это мой первый сюрприз к еврейскому новому году. Наслаждайтесь!" - написал Sangkancil.
Источник
#infosec #leak
Злоумышленник под псевдонимом "Sangkancil", утверждает, что похитил личную информацию 7 миллионов израильтян с сайта CITY4U. Хакер выставил данные на продажу, но не раскрывает цену за полный архив.
В качестве доказательства взлома Sangkancil опубликовал изображения украденных документов, включая израильские удостоверения личности, водительские права и налоговые счета.
"Это мой первый сюрприз к еврейскому новому году. Наслаждайтесь!" - написал Sangkancil.
Источник
#infosec #leak
Forwarded from surfIT | Новости IT
Данные клиентов «Вымпелкома» оказались в свободном доступе
Персональные данные почти 2 млн из 2,86 млн абонентов проводного широкополосного интернета «Вымпелкома» (бренд «Билайн») были в свободном доступе с 27 августа по 13 сентября.
По объему инцидент может стать одной из крупнейших утечек персональных данных в этом году. В «Вымпелкоме» проводят расследование и заверяют, что все данные уже под защитой и клиентам ничего не угрожает. На продажу на теневых форумах база пока не выложена, но, по мнению экспертов, «ее скачали не один раз».
Представитель РКН посоветовал всем пострадавшим абонентам требовать от оператора связи соразмерной компенсации как в досудебном, так и в судебном порядке.
Источник
#infosec #beeline #leak
Персональные данные почти 2 млн из 2,86 млн абонентов проводного широкополосного интернета «Вымпелкома» (бренд «Билайн») были в свободном доступе с 27 августа по 13 сентября.
По объему инцидент может стать одной из крупнейших утечек персональных данных в этом году. В «Вымпелкоме» проводят расследование и заверяют, что все данные уже под защитой и клиентам ничего не угрожает. На продажу на теневых форумах база пока не выложена, но, по мнению экспертов, «ее скачали не один раз».
Представитель РКН посоветовал всем пострадавшим абонентам требовать от оператора связи соразмерной компенсации как в досудебном, так и в судебном порядке.
Источник
#infosec #beeline #leak
🧿 Проверка данных браузера на утечки
Проверить свой браузер на предмет утечек бывает трудно. Особенно, когда необходимо проверить несколько типов данных.
Заменить установку большого количества расширений поможет специальный сайт - BrowserLeaks. Это "швейцарский нож", который выдаёт информацию об IP-адресе, WebGL, JavaScript, FIngerprint изображений и пр. Сайт не собирает и не хранит никаких данных. Вся информация доступна только для чтения.
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#browser #leak
Проверить свой браузер на предмет утечек бывает трудно. Особенно, когда необходимо проверить несколько типов данных.
Заменить установку большого количества расширений поможет специальный сайт - BrowserLeaks. Это "швейцарский нож", который выдаёт информацию об IP-адресе, WebGL, JavaScript, FIngerprint изображений и пр. Сайт не собирает и не хранит никаких данных. Вся информация доступна только для чтения.
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#browser #leak
👍3
📦 Delivery Club заявил об утечке данных
Сервис доставки еды Delivery Club заявил об утечке данных российских пользователей. Специалисты уже делают все возможное для предотвращения распространения данных.
«Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты», — сообщают в пресс-службе сервиса.
🗞 Подробнее
#leak #delivery
Сервис доставки еды Delivery Club заявил об утечке данных российских пользователей. Специалисты уже делают все возможное для предотвращения распространения данных.
«Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты», — сообщают в пресс-службе сервиса.
🗞 Подробнее
#leak #delivery
👍5🔥1
👁🗨 Как утечка информации разрушает бизнес
Даже незначительная утечка информации может разрушить репутацию и ударить по кошельку. Что уж говорить о ситуациях, когда в открытый доступ попадают личные данные миллионов человек. К сожалению, такие случаи не редкость. Вместе с «Академией Кодебай» рассказываем, как утечка информации вредит бизнесу.
Многие предприниматели и индивидуальные пользователи серьезно заинтересованы в информационной безопасности. Чтобы предотвратить возможную утечку данных, стоит прокачать свои знания. Хороший вариант — пройти курсы, например, от «Академии Кодебай».
📌 Читать статью
#data #leak
Даже незначительная утечка информации может разрушить репутацию и ударить по кошельку. Что уж говорить о ситуациях, когда в открытый доступ попадают личные данные миллионов человек. К сожалению, такие случаи не редкость. Вместе с «Академией Кодебай» рассказываем, как утечка информации вредит бизнесу.
Многие предприниматели и индивидуальные пользователи серьезно заинтересованы в информационной безопасности. Чтобы предотвратить возможную утечку данных, стоит прокачать свои знания. Хороший вариант — пройти курсы, например, от «Академии Кодебай».
📌 Читать статью
#data #leak
👍7
🦅 Twitter оштрафован за передачу данных пользователей
Компания Twitter пришла к соглашению с Федеральной торговой комиссией (FTC) США и Министерством юстиции США. Сервис заплатит 150.000.000$ за незаконный сбор и передачу третьим лицам контактных данных пользователей — номеров телефонов и адресов электронной почты.
По данным властей, сбор данных производился с 2013 по 2019 год. В соглашении также указано, что Twitter должен будет изменить свои правила и сообщить всем пользователям, данные которых были переданы рекламодателям, об этом.
Сервис больше не сможет использовать контактные данные пользователей для получения прибыли, а также введёт новые правила по защите конфиденциальности.
🗞 Блог Кодебай
#twitter #data #leak
Компания Twitter пришла к соглашению с Федеральной торговой комиссией (FTC) США и Министерством юстиции США. Сервис заплатит 150.000.000$ за незаконный сбор и передачу третьим лицам контактных данных пользователей — номеров телефонов и адресов электронной почты.
По данным властей, сбор данных производился с 2013 по 2019 год. В соглашении также указано, что Twitter должен будет изменить свои правила и сообщить всем пользователям, данные которых были переданы рекламодателям, об этом.
Сервис больше не сможет использовать контактные данные пользователей для получения прибыли, а также введёт новые правила по защите конфиденциальности.
🗞 Блог Кодебай
#twitter #data #leak
🔥5👍4👎1😁1
🙀 Около 100.000 учётных данных были украдены при взломе GitHub OAuth
Облачный сервис для размещения репозиториев GitHub поделился подробностями о краже OAuth-токенов, необходимых для интеграции GitHub в сторонние сервисы, произошедшей в прошлом месяце. Также злоумышленник смог получить доступ к внутренним данным NPM и информации о его клиентах.
Используя украденные токены пользователей, полученные от двух сторонних интеграторов, Heroku и Travis CI, злоумышленник смог получить доступ к инфраструктуре NPM и ряду файлов.
Злоумышленник получил резервную копии базы данных, включая архив информации о пользователях с 2015 года и все частные манифесты пакетов NPM и метаданные пакетов. Также был украден набор CSV-файлов, включающий архив всех имен и номеров версий опубликованных версий всех частных пакетов NPM.
GitHub предпринимает шаги по сбросу паролей затронутых пользователей. Ожидается, что уже в ближайшие пару дней сервис уведомит затронутых пользователей.
🗞 Блог Кодебай
#github #data #leak
Облачный сервис для размещения репозиториев GitHub поделился подробностями о краже OAuth-токенов, необходимых для интеграции GitHub в сторонние сервисы, произошедшей в прошлом месяце. Также злоумышленник смог получить доступ к внутренним данным NPM и информации о его клиентах.
Используя украденные токены пользователей, полученные от двух сторонних интеграторов, Heroku и Travis CI, злоумышленник смог получить доступ к инфраструктуре NPM и ряду файлов.
Злоумышленник получил резервную копии базы данных, включая архив информации о пользователях с 2015 года и все частные манифесты пакетов NPM и метаданные пакетов. Также был украден набор CSV-файлов, включающий архив всех имен и номеров версий опубликованных версий всех частных пакетов NPM.
GitHub предпринимает шаги по сбросу паролей затронутых пользователей. Ожидается, что уже в ближайшие пару дней сервис уведомит затронутых пользователей.
🗞 Блог Кодебай
#github #data #leak
👍4😱4👎1🔥1😁1
📖 Минцифры согласовало штрафы за утечку данных
На недавнем совещании председатель Минцифры сообщил, что законопроект о введении оборотных штрафов за утечку персональных данных пользователей находится на финальной стадии.
Предлагается введение оборотного штрафа в размере 1%, но уточняется, что сумма штрафа может вырасти до 3% от оборота в случае, если компания не сообщила об утечке персональных данных Роскомнадзору в течение суток.
Впервые о законопроекте стало известно 22 февраля. Разработку документа могли ускорить из-за крупных утечек пользовательских данных клиентов «Яндекс.Еды», «Гемотеста» и Delivery Club, которые произошли в последующие месяцы.
По мнению главы комитета Госдумы по информационной политике, принятие такого законопроекта заставит бизнес вкладывать больше денег в развитие своих систем информационной безопасности.
🗞 Блог Кодебай
#russia #leak #law
На недавнем совещании председатель Минцифры сообщил, что законопроект о введении оборотных штрафов за утечку персональных данных пользователей находится на финальной стадии.
Предлагается введение оборотного штрафа в размере 1%, но уточняется, что сумма штрафа может вырасти до 3% от оборота в случае, если компания не сообщила об утечке персональных данных Роскомнадзору в течение суток.
Впервые о законопроекте стало известно 22 февраля. Разработку документа могли ускорить из-за крупных утечек пользовательских данных клиентов «Яндекс.Еды», «Гемотеста» и Delivery Club, которые произошли в последующие месяцы.
По мнению главы комитета Госдумы по информационной политике, принятие такого законопроекта заставит бизнес вкладывать больше денег в развитие своих систем информационной безопасности.
🗞 Блог Кодебай
#russia #leak #law
👍43😁32
🔓 Как проверить безопасность своих учётных данных?
Отбросим стереотипы про стандартные, самые распространённые, пароли. Они, конечно, встречаются, но довольно редко. Бывают случаи, когда даже с паролем, состоящим из десятка цифр, специальных символов и букв, доступ к аккаунту получали злоумышленники. Главной причиной утери аккаунта является человеческий фактор - открыл вредоносную программу, фишинговый сайт или ещё что-то.
Но иногда пароли попадают в общие базы не по вашей вине, а по вине самого сервиса, на стороне которого произошла утечка. Чтобы не было таких случаев советуем регулярно изменять пароли и не регистрироваться на сервисах, которые не вызывают у вас доверия.
Хорошей практикой будет проверять свои данные на утечки - даже Google Password Manager справится с этим. Сервисы по типу LeakCheck, Have I been pwned предоставляют информацию о том, находятся ли ваши данные в общем доступе.
#useful #leak
Отбросим стереотипы про стандартные, самые распространённые, пароли. Они, конечно, встречаются, но довольно редко. Бывают случаи, когда даже с паролем, состоящим из десятка цифр, специальных символов и букв, доступ к аккаунту получали злоумышленники. Главной причиной утери аккаунта является человеческий фактор - открыл вредоносную программу, фишинговый сайт или ещё что-то.
Но иногда пароли попадают в общие базы не по вашей вине, а по вине самого сервиса, на стороне которого произошла утечка. Чтобы не было таких случаев советуем регулярно изменять пароли и не регистрироваться на сервисах, которые не вызывают у вас доверия.
Хорошей практикой будет проверять свои данные на утечки - даже Google Password Manager справится с этим. Сервисы по типу LeakCheck, Have I been pwned предоставляют информацию о том, находятся ли ваши данные в общем доступе.
#useful #leak
👍19🔥11❤5
✈️ Утечка 6.5ТБ данных турецкой авиакомпании
Исследовательская группа SafetyDetectives обнаружила, что корзина AWS S3 компании Pegasus Airlines в один момент времени осталась без пароля. Это привело к утечке конфиденциальных данных о рейсах компании.
Открытая корзина PegasusEFB была обнаружена 28 февраля. Общедоступная информация из корзины AWS S3 была связана с программным обеспечением Electronic Flight Bag (EFB). После уведомления компании, корзина была быстро закрыта от посторонних глаз.
EFB — это инструмент управления информацией, который предоставляет справочные материалы о полётах. Это помогает лётному экипажу для навигации самолета, дозаправки и различных других процессов в полете.
В корзине было найдено практически 23.000.000 файлов общим весом около 6.5ТБ. Этот инцидент может повлиять на безопасность каждого пассажира и члена экипажа Pegasus по всему миру.
🗞 Блог Кодебай
#data #leak
Исследовательская группа SafetyDetectives обнаружила, что корзина AWS S3 компании Pegasus Airlines в один момент времени осталась без пароля. Это привело к утечке конфиденциальных данных о рейсах компании.
Открытая корзина PegasusEFB была обнаружена 28 февраля. Общедоступная информация из корзины AWS S3 была связана с программным обеспечением Electronic Flight Bag (EFB). После уведомления компании, корзина была быстро закрыта от посторонних глаз.
EFB — это инструмент управления информацией, который предоставляет справочные материалы о полётах. Это помогает лётному экипажу для навигации самолета, дозаправки и различных других процессов в полете.
В корзине было найдено практически 23.000.000 файлов общим весом около 6.5ТБ. Этот инцидент может повлиять на безопасность каждого пассажира и члена экипажа Pegasus по всему миру.
🗞 Блог Кодебай
#data #leak
😱27👍23😢2👎1🔥1
🏫 База клиентов GeekBrains в открытом доступе
Исследователи нашли в открытом доступе файл, который содержит данные пользователей образовательной платформы GeekBrains.
Распространяемый файл на данный момент насчитывает 100.000 строк, при этом указывается, что полная база насчитывает целых 6.000.000 записей. Записи содержат имена, адреса электронной почты и номера телефонов.
Платформа GeekBrains подтвердила утечку: «Служба безопасности GeekBrains обнаружила утечку данных о некоторых приобретенных курсах. Данные не затрагивают банковские реквизиты и сведения о банковских картах пользователей».
Уже проводится внутреннее расследование и делается всё возможное для предотвращения распространения конфиденциальных данных клиентов.
🗞 Блог Кодебай
#data #leak
Исследователи нашли в открытом доступе файл, который содержит данные пользователей образовательной платформы GeekBrains.
Распространяемый файл на данный момент насчитывает 100.000 строк, при этом указывается, что полная база насчитывает целых 6.000.000 записей. Записи содержат имена, адреса электронной почты и номера телефонов.
Платформа GeekBrains подтвердила утечку: «Служба безопасности GeekBrains обнаружила утечку данных о некоторых приобретенных курсах. Данные не затрагивают банковские реквизиты и сведения о банковских картах пользователей».
Уже проводится внутреннее расследование и делается всё возможное для предотвращения распространения конфиденциальных данных клиентов.
🗞 Блог Кодебай
#data #leak
👍21🔥11❤9😱3😁2
🔒 Долгожданная защита от утечек в MongoDB
Компания MongoDB утверждает, что новое «шифрование с запросом» (Queryable Encryption) позволит пользователям выполнять поиск в своих базах данных, в то время как конфиденциальные данные останутся зашифрованными.
Инструмент, который будет впервые представлен в предварительной версии MongoDB 6.0, свяжет научные открытия в области криптографии с реальными средами. Многие из этих прорывов были сделаны криптографом из Университета Брауна Сени Камара и его давним сотрудником Тариком Моатазом.
«Это именно то, чего хотят клиенты. Мы работаем с крупнейшими банками, пенсионными системами, казначейскими биржами, платежными сетями, сетями пиццерий — и всем нужны более надежные гарантии», — говорит руководитель службы безопасности MongoDB.
Важно отметить, что инструмент Queryable Encryption создан для работы с существующими базами данных и не потребует от пользователей перепроектирования своих систем. Критическая инфраструктура, бизнес, правительство и медицинские учреждения уже полагаются на шифрование, чтобы сделать данные неразборчивыми.
🗞 Блог Кодебай
#data #leak #mongo
Компания MongoDB утверждает, что новое «шифрование с запросом» (Queryable Encryption) позволит пользователям выполнять поиск в своих базах данных, в то время как конфиденциальные данные останутся зашифрованными.
Инструмент, который будет впервые представлен в предварительной версии MongoDB 6.0, свяжет научные открытия в области криптографии с реальными средами. Многие из этих прорывов были сделаны криптографом из Университета Брауна Сени Камара и его давним сотрудником Тариком Моатазом.
«Это именно то, чего хотят клиенты. Мы работаем с крупнейшими банками, пенсионными системами, казначейскими биржами, платежными сетями, сетями пиццерий — и всем нужны более надежные гарантии», — говорит руководитель службы безопасности MongoDB.
Важно отметить, что инструмент Queryable Encryption создан для работы с существующими базами данных и не потребует от пользователей перепроектирования своих систем. Критическая инфраструктура, бизнес, правительство и медицинские учреждения уже полагаются на шифрование, чтобы сделать данные неразборчивыми.
🗞 Блог Кодебай
#data #leak #mongo
👍10