BreachDirectory Blog

Įvadas „Zynga“ yra Amerikos įmonė kurianti socialiniams tinklams skirtus žaidimus. Įmonė buvo įkurta 2007 metų balandžio mėnesį, jos būstinė yra San Franciske, Kalifornijoje, JAV. Įmonės misija yra „sujungti pasaulį per vaizdo žaidimus“. Įmonė sukūrė kelis gerai žinomus žaidimus įskaitant „Farmville“, „Zynga Poker“, „Words With Friends“, „Mafia Wars“, „Empires & Allies“ ir kitus. Apie įsilaužimą į „Zynga“ sužinota 2019 m. rugsėjį – iš viso įsilaužime yra 206,267,210 įrašų įskaitant dublikatus ir 150,363,954 įrašai neskaitant dublikatų. Kokie duomenys pavojuje? Duomenys pavojuje apima…

Daugiau Daugiau

Pratarmė 2017 m. pavasarį buvo įsilaužta į komunikacijos ir bendradarbiavimo platformą siūlančios švietimo technologijų įmonės „Edmodo“ serverius. Po to, kai bendrovė sužinojo apie įsilaužimą, jie sudarė sutartis su trečiųjų šalių kibernetinio saugumo ekspertais, kad jie atliktų išsamią analizę ir nustatytų, kaip kenkėjiškų tikslų turintiems asmenims pavyko įsilaužti į jų sistemą. Kokie duomenys pavojuje? Nutekintus „Edmodo“ duomenis sudaro ID, vartotojų vardai, el.pašto adresai ir užšifruoti slaptažodžiai. Duomenų bazėje yra tiksliai 77,039,863 ID, vartotojų vardai ir el.pašto adresai – visa duomenų bazė…

Daugiau Daugiau

Pratarmė 2013 m. „Verizon“ įsilaužimų ataskaitoje nustatyta, kad 76% įsilaužėlių pasinaudojo silpnais ar pavogtais slaptažodžiais. Problema akivaizdi – žmonės pastoviai naudoja tą patį slaptažodį keliose vietose. Su šia problema susiduriame jau seniai, tačiau atrodo, kad susidursime ir toliau. „Exploit.in“ įsilaužimas yra vienas pagrindinių šios problemos pavyzdžių. Kas tai? „Exploit.in“ įsilaužimas nekilo iš vienos konkrečios svetainės – veikiau tai yra įsilaužimų rinkinys. Štai kodėl šiame įsilaužime yra tiek daug įrašų – kartu su dublikatais įsilaužime yra daugiau nei 800 milijonų įrašų…

Daugiau Daugiau

Pratarmė 2017 m. lapkričio 23 d. „imgur“ sužinojo apie galimą įsilaužimą. Įsilaužimas apėmė maždaug 1.7 mln. žmonių el.pašto adresus ir slaptažodžius – su dublikatais duomenyse yra 1,757,680 įrašų. Kokie duomenys pavojuje? Kai „imgur“ sužinojo apie galimą įsilaužimą, jie manė, kad duomenys pavojuje apima el.pašto adresus ir slaptažodžius. „imgur“ teigė, kad jie visada užšifruoja vartojojų slaptažodžius, tačiau pripažino, kad slaptažodžiai galėjo būti atšifruoti dėl tuo metu naudoto seno slaptažodžių maišos algoritmo (SHA-256). „imgur“ taip pat teigė, kad nuo 2016 m. atnaujino…

Daugiau Daugiau

Pratarmė Spėjama, kad į Kinijos įmonei priklausančią žaidimų svetainę „7k7k“ įsilaužta 2011 m.gruodį. Manoma, kad įsilaužimas yra išpuolių, nukreiptų į Kinijos IT portalus, žaidimų ir socialinių tinklų svetaines, dalis. Apie įsilaužimą ir nutekėjusius duomenis sužinota po to, kai buvo įsilaužta į didžiausią Kinijos programuotojų svetanę CSDN (angl. Chinese Software Developer Network – Kinijos Programinės Įrangos Kūrėjų Tinklas). Kokiems duomenims gresia pavojus? Įmonė teigė, kad įsilaužėliai sugebėjo gauti prieigą prie el.pašto adresų ir sistemoje saugotų slaptažodžių. Kadangi „7k7k“ priklauso Kinijos įmonei,…

Daugiau Daugiau

Pratarmė Moterų mados mažmeninės prekybos įmonė „SheIn“ (angl. „Ji viduje“), buvo JAV įsikūrusi internetinė parduotuvė, kuri, kaip manoma, maždaug 2018 m. birželio mėn. patyrė įsilaužimą, tačiau bendrovė įsilaužimo nepastebėjo iki pat 2018 m. rugpjūčio pabaigos. „SheIn“ teigė, kad įsilaužėliams pavyko gauti prieigą prie klientų el.pašto adresų ir užšifruotų slaptažodžių. Kokiems duomenims gresia pavojus? Kai bendrovė sužinojo apie įsilaužimą, ji teigė, kad įsilaužėliams pavyko gauti prieigą prie sistemoje saugomų el.pašto adresų ir užšifruotų slaptažodžių, tačiau nutekėjusiuose duomenyse slaptažodžiai nėra užšifruoti –…

Daugiau Daugiau

Pratarmė 2013 metų pabaigoje buvo įsilaužta į vaizdų bendrinimo svetainę „WeHeartIt“, Tačiau įsilaužimas buvo pastebėtas tik po kelerių metų informacijai netikėtai pasirodžius žiniatinklyje. Bendrovė teigė, kad šis įsilaužimas paveikė daugiau nei 8 milijonus klientų. Kokiems duomenims gresia pavojus? Į WeHeartIt buvo įsilaužta 2013-ųjų metų pabaigoje. Įsilaužimas apėmė el. pašto adresus, vartotojų vardus ir slaptažodžius. Anot pačių „WeHeartIt“, nors slaptažodžiai buvo užšifruoti, pats šifravimo algoritmas buvo silpnas: 2013 metais naudoti slaptažodžių šifravimo algoritmai dėl kompiuterių įrangos patobulinimo jau nėra saugūs. WeHeartIt…

Daugiau Daugiau