Folyamatosan törik fel és lopják el az amerikai politikai vezetők internetes jelszavait, személyes adatait és internetes tevékenységéről szóló információkat; a sötét web tele a Capitoliumból származó bizalmas adatokkal – írja a Proton internetes biztonsági cég és a Constella Intelligence közös vizsgálatára hivatkozva a Newsweek.
A svájci székhelyű Proton becslése szerint a kongresszusi alkalmazottak közel ötödének személyes adatai váltak elérhetővé a sötét weben.
A kiszivárgott információk többek között közösségi médiából, társkereső alkalmazásokból és felnőtt weboldalakról származnak. Egy extrém esetben egyetlen munkatárs 31 jelszava került nyilvánosságra.
A Proton a The Washington Times-nak nyilatkozva kiemelte: „Sok ilyen kiszivárgás valószínűleg azért történt, mert a munkatársak a hivatalos e-mail címüket használták különböző szolgáltatásokra való feliratkozásra, köztük olyan magas kockázatú oldalakra, mint a társkereső és felnőtt honlapok, amelyek később adatszivárgások során veszélybe kerültek.”
Eamonn Maguire, a Proton fiókbiztonsági vezetője hangsúlyozta a helyzet súlyosságát: „Az amerikai politikai munkatársak körében a veszélyeztetett fiókok mennyisége riasztó, és a veszélyeztetett fiókok potenciális következményei súlyosak lehetnek.”
A Proton tájékoztatta az érintett kongresszusi munkatársakat a kiszivárgásokról, és a következő hetekben további megállapításokat tervez közzétenni a politikai rendszerek biztonságának javítása érdekében.
[type] => post
[excerpt] => Folyamatosan törik fel és lopják el az amerikai politikai vezetők internetes jelszavait, személyes adatait és internetes tevékenységéről szóló információkat; a sötét web tele a Capitoliumból származó bizalmas adatokkal – írja a Proton internetes b...
[autID] => 12
[date] => Array
(
[created] => 1727358300
[modified] => 1727387256
)
[title] => Ellopják az amerikai politikai vezetők internetes adatait
[url] => https://podiji.karpat.in.ua/?p=180359&lang=hu
[status] => publish
[translations] => Array
(
[hu] => 180359
)
[aut] => totinviktoria
[lang] => hu
[image_id] => 180360
[image] => Array
(
[id] => 180360
[original] => https://podiji.karpat.in.ua/wp-content/uploads/2024/09/capitolium-698345.jpg
[original_lng] => 329782
[original_w] => 1500
[original_h] => 844
[sizes] => Array
(
[thumbnail] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/09/capitolium-698345-150x150.jpg
[width] => 150
[height] => 150
)
[medium] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/09/capitolium-698345-300x169.jpg
[width] => 300
[height] => 169
)
[medium_large] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/09/capitolium-698345-768x432.jpg
[width] => 768
[height] => 432
)
[large] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/09/capitolium-698345-1024x576.jpg
[width] => 1024
[height] => 576
)
[1536x1536] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/09/capitolium-698345.jpg
[width] => 1500
[height] => 844
)
[2048x2048] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/09/capitolium-698345.jpg
[width] => 1500
[height] => 844
)
[full] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/09/capitolium-698345.jpg
[width] => 1500
[height] => 844
)
)
)
[video] =>
[comments_count] => 0
[domain] => Array
(
[hid] => podiji
[color] => green
[title] => Події
)
[_edit_lock] => 1727376457:12
[_thumbnail_id] => 180360
[_edit_last] => 12
[views_count] => 416
[labels] => Array
(
)
[categories] => Array
(
[0] => 41
[1] => 49
[2] => 39
)
[categories_name] => Array
(
[0] => Cikkek
[1] => Hírek
[2] => Világ
)
[tags] => Array
(
[0] => 18933
[1] => 624639
[2] => 34089
)
[tags_name] => Array
(
[0] => adatlopás
[1] => amerikai politikusok
[2] => Dark Web
)
)
[1] => Array
(
[id] => 174850
[content] =>
Gyakorlatilag minden érzékeny adat nyilvánosan hozzáférhető volt a Moonly app felhasználóiról, valamint a fejlesztőkről is, miután egy adatbázist rosszul konfiguráltak. Ebből arra is fény derült, hogy valójában orosz hátterű alkalmazásról lehet szó.
„Gyógyítsd meg a lelkedet, és harmonizáld életedet a Moonlyval” – egyebek mellett ezzel a szerénytelen mondattal hirdeti magát a Play Áruház kínálatában a Moonly nevű alkalmazás, mely a holdfázisokat követi, hogy aszerint alakíthassa az életét az érdeklődő. A mesterséges intelligencia által hajtott tarot-kártyákról nem is beszélve.
Úgy tűnik azonban, hogy az app fejlesztői nem nézték meg tarot-kártyákkal a jövőt, legalábbis a sajátjukat. Mert ha így tettek volna, biztosan jobban védték volna a Google Cloud tárhelyüket, legalábbis nem hagyták volna, hogy a Cybernews kutatói felfedezhessék a nyílt adatbázist június 18-án.
Pedig az adatcsomagban volt minden, amit ideális esetben minden fejlesztő féltve őriz: az adminisztrátori belépési adatok mellett hatmillió Moonly-felhasználó érzékeny adatai is benne voltak – az is, hogy hol tartózkodott valaki akkor, amikor a Moonly-fiókját elkészítette. Ez azért óriási probléma, mert jó eséllyel sokan az otthonukban regisztráltak, és a további adatok kíséretében ezek a GPS-koordináták már értékesek lehetnek a rosszindulatú feleknek.
A következő adatok szerepeltek még a nyilvános adatbázisban:
az MI-generált képek promptjai;
az MI által írt motivációs üzenetek;
MI-generált tarot-kártya olvasatok;
születési idő;
asztrológiai információk;
a felhasználó eszközének metaadatai;
90 ezer felhasználói e-mail-cím;
dolgozói belépési adatok és IP-címek.
Ugyan a dolgozói adatok védve voltak, de messze nem feltörhetetlenek. Ha sikerült egy támadónak bejutnia egy munkatárs fiókjába, még több érzékeny adatot nyerhetett ki a belső rendszerekből.
A háttérben megbúvó orosz szál
További érdekesség, hogy kutatásai során a Cybernews érdekes orosz kötődésre bukkant a Moonly üzemeltetőjét, a Cosmic Vibrations nevű vállalatot illetően. Bár hivatalosan az Egyesült Államokba, azon is belül San Franciscóba van bejegyezve, mégis úgy tűnik, hogy a céget Oroszországból irányítják.
Ezt abból sejtik, hogy az adatbázis alapján a munkavállalók Oroszország, Belarusz és Indonézia területéről jelentkeztek be a rendszerekbe – egyikük sem (!) amerikai IP-címről. Szintén gyanús, hogy az adminisztrátori jogkörrel rendelkező felhasználók orosz vezetéknévvel rendelkeznek az adatbázisban.
A Cybernews megjegyzi: a cég nem transzparens az oroszországi tevékenységével kapcsolatosan, mivel nyilvánosan nem is kommunikálják azt. A Moonly fejlesztése és adminisztrációja Amerikán kívül történhet, az adatok tárolása, valamint az orosz szál leplezése már amerikai és európai infrastruktúrán mehet végbe.
Egy csoportos kereset azzal vádolja a National Public Data nevű háttérellenőrző céget, hogy közel hárommilliárd ember személyes adatait, köztük teljes neveket, címeket és társadalombiztosítási számokat tettek közzé – közölte a The Cyber Express.
Pert indítottak a Jerico Pictures tulajdonában lévő National Public Data, háttérellenőrzéssel (background check) foglalkozó vállalat ellen. A keresetet benyújtó Christopher Hofmann azzal vádolja a céget, hogy biztonsági hiányosságok miatt 2,9 milliárd ember személyes adatai kerültek nyilvánosságra a cég adatbázisaiból.
A bírósági kereset azt állítja, hogy a biztonsági hiányosság miatt egy „USDoD” fedőnéven tevékenykedő hacker ingyenesen tette közzé az érzékeny adatokat a dark weben.
A kiszivárgott adatok igazi aranybányát jelentettek a személyes információkkal visszaélők számára, ugyanis abban teljes nevek, 30 évre visszamenő korábbi és jelenlegi címek, valamint – akár két évtizede elhunyt – rokonokra vonatkozó információk is megtalálhatók voltak.
A Cyber Express szerint a szivárgás a közelmúlt egyik legnagyobb kiberbiztonsági incidensének számít.
A perben azt is megosztották a bírósággal, hogy a vállalat „scraping” technikával jutott hozzá hatalmas mennyiségű személyes adathoz. A scraping során az adatokat weboldalakról és más, szabadon elérhető online forrásokból gyűjtik össze. A technika önmagában nem illegális, azonban a National Public Data esetében a nagyságrend és a forrás is kérdéseket vethet fel.
A perben utóbbival kapcsolatban azt állítják, hogy a cég nem nyilvános forrásokból építette fel az óriási adatbázist.
Ennek értelmében pedig az érintettek közül sokan valószínűleg soha nem adták beleegyezésüket az adataik összegyűjtéséhez.
Vizsgálatot indított az ausztrál Qantas légitársaság egy lehetséges adatvédelmi probléma miatt, amely során nyilvánossá válhattak egyes utasok személyes adatai.
A Qantas légitársaság bejelentette, hogy vizsgálatot folytat egy esetleges adatvédelmi probléma kapcsán, amely az alkalmazásukban jelentkezett, és ami miatt több utas is hozzáférhetett más utasok személyes adataihoz.
A helyi média jelentései szerint több esetben is előfordult, hogy az utasok mások beszállókártyáit és repülési adatait láthatták az alkalmazáson keresztül, írja a BBC. A légitársaság közleményében azt írta, hogy már „dolgoznak a probléma megoldásán”, amelyet a rendszer nemrégiben végrehajtott változásai okozhattak. A Qantas arra is figyelmeztetett, hogy az utasok legyenek óvatosak a közösségi médiában terjedő csalásokkal kapcsolatban ebben az időszakban.
Az probléma mértékéről a légitársaság egyelőre nem nyilatkozott, egy felhasználó ugyanakkor az ABC-nek elmondta, hogy amikor szerdán megnyitotta az alkalmazást, egy másik utas neve és adatai jelentek meg.
„Üdvözlünk, Sam” – írta az alkalmazás, majd rögtön észrevettem, hogy Sam jóval több Qantas ponttal rendelkezik, mint én”, mondta Josh Withers. Hozzátette, hogy az alkalmazás újbóli megnyitásakor minden alkalommal más utasok adatai, köztük a gyakori utazási célpontok és a tervezett járatok jelentek meg.
Ukrán hackerek feltörték a Sirena-Travel foglalási rendszer orosz adatbázisát. 16 év alatt 664 millió járatról kaptak információt. A bűnözők megszerezték az utasok nevét, telefonszámát és okmányadatait. Ez áll a Vazsnie isztoriji webhely cikkében.
A feltörés hátterében állítólag a Muppets nevű ismeretlen csoport áll, amely a KibOrghoz köthető.
A két megszerzett adatbázis, mint a hackerek írják, csaknem 3,5 milliárd telefonszámot és 664,6 millió személyes adatot, útvonalat, viteldíjat, jegyáradatot tartalmaz. Az adatok a 2007 és 2023 közötti időszakra vonatkoznak.
A hackerek két bázis „próbaverzióját” is közzétették a hálózaton. Ezekben sikerült az újságíróknak felfedezniük például az osztrák külügyminisztérium volt vezetőjének és a Rosznyefty volt igazgatósági tagjának, Karin Kneislnek a repüléseiről szóló adatokat, akik 2023 nyarán költöztek Oroszországba. A mozgására vonatkozó adatok egybeesnek Kneisl nyilvános beszámolóival.
A hackercsoport egyik forrása azt mondta újságíróknak, hogy a KibOrg nem tervezi nyilvánosan elérhetővé tenni a teljes adatbázist. Két lehetőséget fontolgatnak az adatokkal való további munkára: létrehoznak egy botot, amely pénzért összesíti az adatokat az adatbázisokból, vagy átadják az adatbázisokat az ukrán fegyveres erőknek. A hackerek oszthatnak meg információkat oknyomozó újságírókkal is.
REPORT: Chinese hackers accessed the email account of US ambassador to China, Nicholas Burns, in an attack that is believed to have compromised thousands of individual US government emails. -WSJhttps://t.co/DEBJZL12Eq
Az elmúlt években több alkalommal is támadás áldozata volt az Acer, 2021-ben például volt, hogy néhány napon belül kétszer is. Most 160 gigabájt adatot emelt le egy támadó a szervereikről.
Megerősítette az Acer, hogy egy adatszivárgás során nagy mennyiségű magánadatot loptak el hackerek egy szerviztechnikusok által használt szerverről.
A Bleeping Computer beszámolója szerint a tajvani számítástechnikai vállalat azt közölte a vizsgálatokat követően, hogy a biztonsági incidens nem érintett ügyféladatokat.
Az Acer azt követően erősítette meg az adatszivárgás tényét, hogy valaki egy ismert hackerfórumon azt állította, február közepén 160 gigabájt adatot lopott el a cégtől.
A hacker állítása szerint a fájlok között számos fontos adat van, egyebek mellett műszaki kézikönyvek, szoftveres eszközök, háttérinfrastruktúra-adatok, laptopok, tabletek és okostelefonok termékadatai, ROM- és ISO-fájlok, valamint digitális termékkulcsok is.
Hogy bizonyítsa, nem a levegőbe beszél, több képernyőmentést is megosztott az illetéktelen behatoló a megszerzett adatokról, például egy monitorról és bizalmas dokumentumokról is.
A hacker licitre bocsátotta az adatokat, és egy nehezen visszakövethető, Monero (XMR) nevű kriptovalutával fizethet majd érte a „nyertes” ajánlattevő.
Az Acer az elmúlt években több biztonsági incidenst is elszenvedett, csak 2021-ben több alkalommal is, az egyik esetben például 50 millió dollárt követeltek a támadók, hogy a cég fel tudja oldani a zárolt, bizalmas pénzügyi dokumentumait. Ebben az esetben ezek nyilvánosságra hozatalával is fenyegetőztek a támadók.
[type] => post
[excerpt] => Az elmúlt években több alkalommal is támadás áldozata volt az Acer, 2021-ben például volt, hogy néhány napon belül kétszer is. Most 160 gigabájt adatot emelt le egy támadó a szervereikről.
[autID] => 12
[date] => Array
(
[created] => 1678476660
[modified] => 1678451711
)
[title] => 160 GB-nyi adatot loptak el az Acertől hackerek
[url] => https://podiji.karpat.in.ua/?p=111201&lang=hu
[status] => publish
[translations] => Array
(
[hu] => 111201
)
[aut] => totinviktoria
[lang] => hu
[image_id] => 111202
[image] => Array
(
[id] => 111202
[original] => https://podiji.karpat.in.ua/wp-content/uploads/2023/03/acer.jpg
[original_lng] => 73602
[original_w] => 800
[original_h] => 370
[sizes] => Array
(
[thumbnail] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2023/03/acer-150x150.jpg
[width] => 150
[height] => 150
)
[medium] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2023/03/acer-300x139.jpg
[width] => 300
[height] => 139
)
[medium_large] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2023/03/acer-768x355.jpg
[width] => 768
[height] => 355
)
[large] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2023/03/acer.jpg
[width] => 800
[height] => 370
)
[1536x1536] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2023/03/acer.jpg
[width] => 800
[height] => 370
)
[2048x2048] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2023/03/acer.jpg
[width] => 800
[height] => 370
)
[full] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2023/03/acer.jpg
[width] => 800
[height] => 370
)
)
)
[video] =>
[comments_count] => 0
[domain] => Array
(
[hid] => podiji
[color] => green
[title] => Події
)
[_edit_lock] => 1678444511:12
[_thumbnail_id] => 111202
[_edit_last] => 12
[views_count] => 1829
[_oembed_b21ce186e98dbf82f04667d12904b153] =>
Це відео надіслали матері українського полоненого російські солдати. Вони вимагають €5000 до понеділка, інакше на наступному відео буде страта її сина. ?? військові дедалі більше нагадують бойовиків ІДІЛ. Росія має бути визнана державою-терористом. pic.twitter.com/Xbg7z15rJp
Magánkörökben árulja egy hacker Argentína teljes lakosságának személyiigazolvány-adatait miután betört az argentin kormány informatikai hálózatába.
Egy adattolvaj szeptemberben meghackelte a Renapert, azaz az argentin nemzeti személyi nyilvántartás rendszerét, és ellopta Argentína teljes lakosságának személyiigazolvány-adatait – számolt be róla a Record.
A Renaper az argentin belügyminisztérium adminisztratív hálózatának egyik legfontosabb fogaskereke, amelynek feladata a nemzeti személyi igazolványok kiadása minden állampolgár számára. Az ügynökség az adatokat digitális formában, más kormányzati szervek számára is hozzáférhető adatbázisban tárolja.
Az első bizonyíték a hackelésre október elején bukkant fel a Twitteren, amikor egy újonnan regisztrált fiók, „AnibalLeaks” néven, 44 argentin híresség személyi igazolványának fényképét és személyes adatait tette közzé.
Ezek között szerepeltek az ország elnöke, Alberto Fernández, több politikus valamint újságíró, és olyan híres labdarúgók adatai, mint Lionel Messi és Sergio Agüero.
Egy nappal a képek és személyes adatok közzététele után az adattolvaj egy ismert hackerfórumon is hirdetést adott fel, amelyben felajánlotta, hogy bármelyik argentin felhasználó személyes adatait felkutatja a kérőnek.
A média nyomására az argentin kormány három nappal később megerősítette, hogy feltörték biztonsági rendszerét. Október 13-i sajtóközleményében a belügyminisztérium közölte, biztonsági csapata felfedezte, hogy egy, az egészségügyi minisztériumhoz rendelt VPN-fiók segítségével 19 fotót kértek le a Renaper adatbázisból pontosan abban a pillanatban, amikor a Twitter közösségi hálózaton közzétették őket.
A tisztviselők hozzátették, a hatóságok jelenleg nyolc kormányzati alkalmazott ellen folytatnak vizsgálatot annak gyanújával, hogy szerepet játszhattak a szivárogtatásban.
A Record kapcsolatba lépett azzal a személlyel, aki a hackerfórumokon hirdette hozzáférését a Renaper adatbázisához. A beszélgetés során az ismeretlen hacker elmondta, hogy birtokában van az adatok másolatának, ami ellentmond a kormány hivatalos nyilatkozatának.
Az illető azzal bizonyította állítását, hogy megadta egy a lap munkatársai által kiválasztott argentin állampolgár személyes adatait.
„Lehet, hogy néhány napon belül nyilvánosságra hozom egy- vagy kétmillió ember adatait” – közölte a médiummal.
Amikor a Record a kormány sajtóközleményéről kérdezte, amelyben a tisztviselők a behatolásért egy valószínűleg veszélyeztetett VPN-fiókot okoltak, a hacker egyszerűen azt válaszolta, hogy „gondatlan alkalmazottak, igen” – ezzel megerősítve a gyanút.
Argentína becsült lakossága jelenleg több mint 45 millió fő. Bár az egyelőre nem világos, hogy hányan érintettek az ügyben, a hacker azt állítja, hogy az adatbázisban szereplő összes személyiigazolvány-adattal rendelkezik.
Ukrán állampolgárok bankkártyáinak adatait lopta el egy weboldal, melynek felülete teljesen megegyezett a Gyija alkalmazáséval. A honlap a karantén alatti támogatások kifizetésében ajánlotta fel segítségét az ügyfeleknek.
A hírt az Állami Kiberbiztonsági Központ CERT-UA szakosodott egysége közölte. A fake-oldalt április 5-én regisztrálták orosz hostingon.
A webhely főoldalán arra kérték a látogatókat, hogy adják meg adószámukat, hogy ellenőrizzék, jár-e nekik a nyolcezer hrivnyás karantén alatti támogatás. A felhasználót ezt követően átirányították egy oldalra, amelyen közölték, hogy a fizetés rendelkezésre áll, s kérték, hogy adja meg a bankkártyaadatait.
Az oldalt április 10-én blokkolták, a CERT-UA arra kéri az állampolgárokat, hogy amennyiben bárki is áldozatává vált az oldalnak, keresse fel a bankot, ahol igényelte a megadott kártyát.
A Clubhouse közösségi oldal 1,3 millió felhasználójának személyes adatait hackerek tették közzé a hálózaton. Az adatokban nevek és vezetéknevek, továbbá más közösségi oldalak fiókjaira vezető linkek szerepeltek.
A dokumentum csak a Clubhouse profil adatait tartalmazza. A portál szakemberei nem találtak hitelkártya-adatokat vagy jogi adatokat a közzétett fájlban.
Az adatlopást elszenvedett és megzsarolt cégeknek nem szabad engedniük a bűnözőknek, a bűntény hatóságoknak való jelentését követően azokkal kell együttműködniük a helyzet megoldásában. Ennek részbeni oka, hogy így csökkenthető lehet az efféle jövőbeli támadások száma: ha konzisztensen egy fityinget sem kapnak a bűnözők, akkor nem éri meg nekik ilyen típusú bűntényeket végrehajtaniuk.
A jelek szerint működhet ez a taktika, éppen ezért is a bűnözők már további zsarolással próbálják fizetésre bírni a cégeket: a lopott adatokat átnézve elkezdenek e-maileket küldözgetni a meghackelt vállalkozások ügyfeleinek és partnereinek, hogy bírják fizetésre azt, különben nyilvánosságra hozzák a velük kapcsolatos, kilopott információkat a sötét weben.
Ehhez a taktikához folyamodott a Clop nevű banda is, jelenleg a Flagstar Bank és egy meg nem nevezett, kismama-ruhákat áruló amerikai kereskedés rendelőit fenyegetik a kilopott információik nyilvánosságra hozatalával. Az utóbbi ügyfeleit azzal rémisztgetik, hogy többek közt a nevüket, a telefonszámukat, az e-mail-címüket, a TAJ-számukat és kártyaadataikat teszik ki az internetre, ha nem bírják rá az áruházat a fizetésre.
Persze nem szabad engedni a zsarolásnak: ez csak kétségbeesett fenyegetőzés a hoppon maradt bűnözők részéről.
Це відео надіслали матері українського полоненого російські солдати. Вони вимагають €5000 до понеділка, інакше на наступному відео буде страта її сина. ?? військові дедалі більше нагадують бойовиків ІДІЛ. Росія має бути визнана державою-терористом. pic.twitter.com/Xbg7z15rJp
