Author: hmitev

Here are the torrents that i found when i research for latest password leak Collection #1

Преди броени дни излезна информация за огромна база от данни с хакнати бази на сайтове. Спокойното в случая е че базите са стари ( от преди 2-3 години според https://krebsonsecurity.com/2019/01/773m-password-megabreach-is-years-old/ . Първоизточника на информацията е https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/ от което тръгва и разследването на Кребс. Това което се вижда от скрийншотите може да се каже че данните се съхраняват в Mega.co.nz и човека който ги предоставя най-вероятно е руснак.

По притеснителното в случая е че освен Collection #1 има 2,3,4 и 5, които се предполага че са с по-нова информация.

…Време е за смяна на паролата!!!

Хакнатите бългърски сайтове

От линка побликуван от Трой Хънт – https://pastebin.com/UsxU4gXA можем да извадим следните сайтове (ако съм пропуснал някой моля пишете ми за да ъпдейта листа).

• Mär 10 2018 seajobs.bg {2.244} [HASH].txt
• Dez 3 2017 sopko.tu-sofia.bg {9.449} [HASH].txt
• Okt 11 2017 www.dnt.bg {528} [HASH].txt
• Mär 4 2018 www.linkstar.bg {8.437} [HASH].txt
• Nov 18 2017 www.seurch.rabota.bg {267.827} [HASH].txt
• Mär 14 2018 www.ski.bg {11.519} [HASH] (Sports Winter Sports).txt
• Sep 18 2017 www.superphone.bg {6.025} [HASH].txt
• Nov 18 2017 vmzona.com {85.254} [HASH].txt

Както виждате има доста известни сайтове в списъка. От личен опит знам че системата на ТУ София която е била хакната е система за провеждане на тестове! А какво ли е имало в нейната база? Ами vmzona.com – поръчки, адреси и какво ли още не….

---

Заключение

Надявам се КЗП да се самосезира, все пак си имаме GDPR. Исака ми се когато се прави даден сайт първо да се мисли за неговата защита. За съжаление в България, а и не само първо се мисли как да им излезне по-евтино. Е да но понякога по-евтиното излиза по скъпо. Нека бъде за урок на всички бъдещи разработчици на сайтове!