Никогда такого не было, и вот опять.

Детали утечки данных в твиттере (уязвимость в системе Твиттера позволила злоумышленнику собрать базу данных пользователей с адресами почты, номерами телефонов, фотографиями, данными геолокации и другой информацией)

https://privacy.twitter.com/en/blog/2022/an-issue-affecting-some-anonymous-accounts

А вот еще ссылка от читателя по поводу взлома сайта, через который друзьям или не очень можно послать коробку экскрементов. Взломали и получили доступ к базе клиентов

https://www.bleepingcomputer.com/news/security/anonymous-poop-gifting-site-hacked-customers-exposed/

Хорошее видео про утечки

https://fxtwitter.com/denniscode/status/1458277000632619012

История про то, как мужчина сфотографировал пенис своего малыша для консультации с доктором. Гугл заблокировала и впоследствии удалила его аккаунт, а также сообщила о нем в полицию, но та прекратила свое расследование. А чувак потерял доступ ко всей своей почте, контактам, и получил гемор с доступом к прочим аккаунтам, которые были завязаны на его номер телефона (тоже через Гугл)

https://www.nytimes.com/2022/08/21/technology/google-surveillance-toddler-photo.html

OneTwoTrip торчит голой жопой наружу - данными всех своих клиентов

https://fxtwitter.com/MayhemDayOne/status/1561746096786997249

Дополнение:
подтвердили ошибку, обвинив в этом ошибку конфигурации. говорят, что свидетельств доступа к данным нет
https://twitter.com/MayhemDayOne/status/1562071561435287552

бывший руководитель по информационной безопасности в Твиттере решил рассказать всю правду-матку о том, как обстоят дела в компании с точки зрения этой самой безопасности.

TL;DR:
компания плохо удаляет пользовательские данные
в компании к чувствительным данным могут иметь доступ кто попало
руководство не раскрывает информацию об уязвимостях
кто-то из сотрудников может работать на внешние разведорганы.

https://www.washingtonpost.com/technology/interactive/2022/twitter-whistleblower-sec-spam/

очень красиво про onetwotrip — всё, включая паспортные данные.

https://twitter.com/MayhemDayOne/status/1562109057217056771

Мне тут сегодня пришло:

Dear Plex User,
We want you to be aware of an incident involving your Plex account information yesterday. While we believe the actual impact of this incident is limited, we want to ensure you have the right information and tools to keep your account secure.
What happened
Yesterday, we discovered suspicious activity on one of our databases. We immediately began an investigation and it does appear that a third-party was able to access a limited subset of data that includes emails, usernames, and encrypted passwords. Even though all account passwords that could have been accessed were hashed and secured in accordance with best practices, out of an abundance of caution we are requiring all Plex accounts to have their password reset. Rest assured that credit card and other payment data are not stored on our servers at all and were not vulnerable in this incident.
What we're doing
We've already addressed the method that this third-party employed to gain access to the system, and we're doing additional reviews to ensure that the security of all of our systems is further hardened to prevent future incursions. While the account passwords were secured in accordance with best practices, we're requiring all Plex users to reset their password.
What you can do
Long story short, we kindly request that you reset your Plex account password immediately. When doing so, there's a checkbox to "Sign out connected devices after password change." This will additionally sign out all of your devices (including any Plex Media Server you own) and require you to sign back in with your new password. This is a headache, but we recommend doing so for increased security. We have created a support article with step-by-step instructions on how to reset your password here.
We'd also like to remind you that no one at Plex will ever reach out to you to ask for a password or credit card number over email. For further account protection, we also recommend enabling two-factor authentication on your Plex account if you haven't already done so.
Lastly, we sincerely apologize to you for any inconvenience this situation may cause. We take pride in our security system and want to assure you that we are doing everything we can to swiftly remedy this incident and prevent future incidents from occurring. We are all too aware that third-parties will continue to attempt to infiltrate IT infrastructures around the world, and rest assured we at Plex will never be complacent in hardening our security and defenses.
For step-by-step instructions on how to reset your password, visit: https://support.plex.tv/articles/account-requires-password-reset
Thank you,
The Plex Security Team

И раз уж я тут писал про OneTwoTrip, справедливо будет опубликовать ответ компании:

«Безопасность персональных данных клиентов сервиса является приоритетным аспектом для OneTwoTrip. Мы регулярно проходим аудит защиты персональных данных.

На текущий момент мы фиксируем, что утечки персональных данных клиентов OneTwoTrip нет.

Присутствовала уязвимость, мы её устранили. База с клиентскими данными не была уязвима. Уязвимость касалась данных об активности части пользователей сервиса в непродолжительный период времени. Среди уязвимых данных не было тех, что необходимы для входа в личный кабинет и данных карт клиентов. В настоящий момент данным клиентов ничего не угрожает. Мы усилили меры по мониторингу защиты всех наших систем.

Если у вас есть вопросы относительно обработки ваших данных компанией OneTwoTrip, то Вы можете обратиться: infosecurity@onetwotrip.com”

https://blog.lastpass.com/2022/08/notice-of-recent-security-incident/

an unauthorized party had stolen "portions of source code and some proprietary LastPass technical information."

«neither has evidence been found of any customer data or encrypted password vaults being accessed»

Расширение для Хрома ворует пользовательские данные. из рубрики «никогда такого не было, и вот опять»

https://www.bleepingcomputer.com/news/security/chrome-extensions-with-14-million-installs-steal-browsing-data/

я не знаю, кто автор, мне это прислали, если найдется автор, поставлю копирайт:

“Как правильно читать кибер-новости, краткий словарь:

"беспрецедентная атака" - наши разработчики и системные администраторы беженцы с планеты телепузиков и впервые в жизни узнали о существовании хакеров

"часть сервисов отключена по соображениям безопасности" - наш сторож, который по совместительству работает инженером безопасности на полставки в душе не ебет что происходит

"данные не были скомпрометированы" - мы сходили на breached to и пока не нашли на сайте утечек свой бэкап

"непрерывная и продолжающаяся атака" - хакер Вася решил, что на цель можно потратить больше часа, например весь день

"advanced persistent threat" - хакер Вася с другом Колей сидят в сети уже два месяца, а может и три, никто точно не знает

"могут возникнуть перебои с коммунальными службами и транспортом, перешли на ручное управление" - все так обосрались, что боятся включать компьютеры

"дорогостоящая целевая атака" - хакер Вася купил себе виртуалку за пять баксов и домен еще за пять, если он сможет найти на гитхабе эксплоит и скомпилировать его, то атака станет sophisticated

"цифровая инфраструктура" - свалка невменяемого говна, написанная джунами-хипстерами за еду”

Отсюда https://t.me/ruheight/1265

Пропустил пару дней назад: 44 миллионах человек: имя/фамилия, адрес электронной почты, хешированный пароль, IP-адрес, страна, дата начала/окончания подписки или последнего входа в сервис.

Новости по утекшей базе:

1. Действительно, мы столкнулись с очень неприятной ситуацией. Мы уже исправили уязвимость и доступ к нашим данным закрыт. Бережное обращение с персональными данными пользователей очень важно для нас.

2. Информация в базе не является полностью актуальной, данные в ней за 2021 год.

3. База не представляет собой большого интереса для злоумышленников, самое существенное, что там есть — email или телефон, с которого пользователь мог подключаться.

❗️ В базе нет паролей в открытом виде, истории просмотров и главное - нет и не может быть данных банковских карт и другой финансовой информации.

Пароль менять не обязательно, но мы рекомендуем всем пользователям регулярно это делать и придумывать уникальные для каждого сервиса.

Извините нас, пожалуйста. Мы постоянно работаем над улучшением защиты базы пользователей.

как страшно жить, все можно идентифицировать и обнаружить

https://twitter.com/georainbolt/status/1564794857746415618

практически вся IT-инфраструктура правительства Черногории на прошлой неделе стала жертвой вируса-вымогателя, и это продолжается до сих

https://www.reuters.com/world/europe/montenegros-state-infrastructure-hit-by-cyber-attack-officials-2022-08-26/

Местное агентство нацбезопасности утверждает, что это атака российских хакеров
https://apnews.com/article/russia-ukraine-nato-technology-montenegro-adriatic-sea-54e93b841f737ec8bfdd4a9614869a8b

американское правительство не советует американцам ездить в страну, потому что там вообще непонятно что творится и ничего не работает
https://me.usembassy.gov/security-alert-montenegro-august-26-2022/