HomeSecurity49 εκατομμύρια μοναδικά email εκτέθηκαν λόγω κακής μεταχείρισης των credentials

49 εκατομμύρια μοναδικά email εκτέθηκαν λόγω κακής μεταχείρισης των credentials

Μια ισραηλινή εταιρεία marketing εξέθεσε 49 εκατομμύρια μοναδικά email μετά από άσκοπες εντολές ελέγχου ταυτότητας για μια βάση δεδομένων Elasticsearch, που βρισκόντουσαν σε έναν απροστάτευτο web server.

Σε μια αόριστα διατυπωμένη ενημέρωση αυτή την εβδομάδα, η Straffic, μια ιδιωτική εταιρεία digital marketing, ενημέρωσε ότι το περιστατικό ήταν το αποτέλεσμα μιας “ευπάθειας ασφαλείας” που επηρέαζε έναν από τους server της.

Δεν είναι όμως ολόκληρη η ιστορία και αυτό το συμβάν δείχνει ότι οι τεράστιες βάσεις δεδομένων εξακολουθούν να διατρέχουν κίνδυνο ακόμη και όταν η πρόσβαση σε αυτές απαιτεί έλεγχο ταυτότητας.

#secnews #comet 

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNKeGUwV1JxZUtV

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη

SecNewsTV 5 hours ago

#secnews #drones #pentagon 

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #drones #pentagon

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc3NGZfOW9mQmtj

Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey

SecNewsTV 10 hours ago

Απροσδόκητη ευπάθεια

Η Straffic περιγράφεται ως “ιδιωτικό δίκτυο για σύνδεση ελίτ θυγατρικών με CPA [κόστος ανά action] & CPL [κόστος ανά lead] από αξιόπιστους διαφημιζόμενους”.

Σε σύντομο μήνυμα την Τετάρτη, η εταιρεία ανακοίνωσε ότι “βρέθηκε μια ευπάθεια ασφαλείας σε έναν από τους servers που χρησιμοποιούμε για την παροχή των υπηρεσιών μας”.

Το περιστατικό αφορούσε μια βάση δεδομένων Elasticsearch με 140GB στοιχεία επικοινωνίας που αποτελούσαν ονόματα, αριθμούς τηλεφώνου και ταχυδρομικές διευθύνσεις. Ενώ ήταν προστατευμένη με κωδικό πρόσβασης, φαίνεται ότι τα credentials δεν ήταν σωστά αποθηκευμένα.

Ένας ερευνητής ασφάλειας που ονομαζόταν 0m3n στο Twitter τα βρήκε σε απλό text στον web server. Ο 0m3n -engineer της DevOps με έμφαση στην ασφάλεια-  αποφάσισε να ελέγξει τον web server μετά τη λήψη ενός link σε ένα μήνυμα spam.

Ο Troy Hunt είπε ότι το 70% των email στη βάση δεδομένων της Straffic υπήρχαν ήδη στο I Have Be Pwned, το site ειδοποίησης παραβίασης δεδομένων που δημιούργησε. Αυτό σημαίνει ότι πολλά από αυτά τα email “δεν προήλθαν από προηγούμενες παραβιάσεις“, λέει σε απάντηση στο Under the Breach στο Twitter.

Η Straffic λέει ότι όλα τα συστήματά της είναι ασφαλή αυτή τη στιγμή και ότι δεν βρήκαν στοιχεία για την αντιγραφή ή την κακή χρήση των data.

Πράγματι, συμβάντα ασφαλείας μπορεί να συμβούν ακόμα και όταν έχουν παρθεί οι καλύτερες προφυλάξεις και είναι πιθανότερο να συμβούν όταν τα credentials της βάσης δεδομένων κυκλοφορούν στο διαδίκτυο, ειδικά όταν είναι σε απλό text.

Ο Hunt, ο οποίος είναι πολύ εξοικειωμένος με τις ανακοινώσεις γνωστοποίησης παραβιάσεων δεδομένων, επισημαίνει ότι η ανακοίνωση της Straffic δεν διαθέτει τις βασικές πληροφορίες που θα πρέπει να είναι διαθέσιμες σε μια τέτοια ανακοίνωση. Δεν παρουσιάζονται λεπτομέρειες σχετικά με την ημερομηνία του συμβάντος (ή τουλάχιστον μια εκτίμηση), τι το προκάλεσε, τον τρόπο με τον οποίο έγινε και την ενημέρωση των εμπλεκομένων μερών.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS