• Media o Bitcoin i o Satoshi.pl
  • Ważna informacja oraz kontakt
  • Satoshi.pl na YouTube
  • Autor – Maciej Ziółkowski

satoshi.pl – Blog o Bitcoin i Blockchain

~ o finansach i nie tylko – Maciej Ziółkowski

Tag Archives: kradzież

Wyciekły dane osobowe ponad 93 milionów obywateli Meksyku

25 Poniedziałek Kwi 2016

Posted by satoshi.pl in 2016, Bitcoin, kradzież danych, maciej ziolkowski bitcoin, Meksyk, Mexico, toruń Maciej Ziółkowski, wyciek

≈ 1 komentarz

Tagi

Amazon, bitcoin, dane, danych, IT, kradzież, Meksyk, Mexico, niebezpieczeństwo, pliki, wyciek, wycieki

Pełne dane osobowe każdego obywatela Meksyku mającego prawa wyborcze były dostępne online w bazie danych umieszczonej w Chmurze Amazon – bez jakiegokolwiek hasła czy zabezpieczenia.

mexico_pc

14 kwietnia 2016 badacz bezpieczeństwa IT – Chris Vickery zauważył na serwerach Amazona źle skonfigurowaną bazę MDB z pełnym dostępem do:
– imienia, drugiego imienia i nazwiska
– adresu zamieszkania
– daty urodzenia
– nazwisko panieńskie matki
– nazwisko ojca (w krajach latynoamerykańskich można używać 1 lub 2 nazwisk)
– wykonywanego zawodu
– numeru wyborcy
czyli łącznie aż 132 GB plików zawierających dokładne dane 93,424,710 osób uprawnionych do głosowania w Meksyku, stanowiące 78% wszystkich mieszkańców tego kraju. Mogą one niestety posłużyć do wielu wyłudzeń i oszustw – nie tylko w internecie ale również w tym zupełnie realnym – fizycznym świecie.

Screen Shot 2016-04-25 at 21.42.55

Po tym jak w pierwszym kwartale 2016 roku w Internecie pojawiły się pełne dane osobowe ponad 49 milionów obywateli Turcji jest to kolejny, jeden z największych wycieków prywatnych – wrażliwych informacji o ludności danego kraju w XXI wieku.

—

Po tych dwóch ogromnych wyciekach nasuwa się następująca myśl:
– Jeśli znasz jakiegoś obywatela Turcji albo Meksyku to poleć mu zastrzec dowód osobisty, paszport i wymienić prawo jazdy. Bowiem jedynie takie działanie może chociaż częściowo uchronić tę osobę przed niechcianym rachunkiem za telefon, telewizję kablową czy pożyczkę lub kredyt bankowy. Niestety kradzież tożsamości jest coraz bardziej realnym zagrożeniem a taka niefrasobliwość rządów wyraźnie pomaga przestępcom.
– Czy rząd Polski i UE w jakikolwiek sposób zabezpiecza nasze dane? Czy baza danych obywateli Polski aby już nie wyciekła? Jak bronić się przed tym niebezpieczeństwem? Te pytania niestety pozostaną zawsze otwarte.

źródła:
http://uk.businessinsider.com/turkish-citizenship-database-allegedly-hacked-and-leaked-2016-4
http://www.networkworld.com/article/3060778/security/personal-info-of-all-94-3-million-mexican-voters-publicly-exposed-on-amazon.html

Podziel się:

  • Twitter
  • Facebook
  • Tumblr

Dodaj do ulubionych:

Lubię Wczytywanie...

Z Picostocks ukradziono 1300 Bitcoinów. Szybka lekcja bezpieczeństwa.

11 Wtorek Czer 2013

Posted by satoshi.pl in Bitcoin, ciekawostki, inne

≈ 1 komentarz

Tagi

bezpieczeństwo, bitcoin, kradzież, lekcja, Picostocks, security, włamanie

Gdy dziś rano zajrzałem na stronę Picostocks (oferującą akcje spółek za BTC) moim oczom ukazał się bardzo niepokojący komunikat:
PicoStocks.com we are down for maintenance. Sorry for the inconvenience. We will be up soon. See: https://bitcointalk.org/index.php?topic=133147.msg2432036#msg2432036

Jak czytamy w wątku – atakujący uzyskał dostęp do dwóch kont użytkowników na portalu Picostocks. Z jednego z nich ukradł 1300 BTC o aktualnej wartości 429 000 złotych. Mają one zostać w pełni zrefundowane przez założycieli portalu.
ImageWłamanie było możliwe – ze względu na nieprzestrzeganie zaleceń bezpieczeństwa i brak zastosowania zabezpieczeń takich jak:
– mocne, niepowtarzalne (nie używane nigdzie indziej) hasła
– podwójna autoryzacja logowania (2FA) czyli hasło + jednorazowy token
– offline wallet (cold storage) – czyli portfel odłączony od Internetu
– brak niezależnego audytu informatycznego systemu, który mógłby ujawnić luki
Więcej szczegółów w wątku na bitcointalk.

Co warto podkreślić:
Zastosowanie wyżej wymienionych podstawowych zasad lub zwykła dywersyfikacja posiadanych środków uniemożliwiłaby poniesienie tak ogromnej straty.
Mtgox oraz Bitcurex stosują cold storage, czyli trzymają większość Bitcoinów „poza Internetem”.
Gdyby zostawić klucz do sejfu – na stoliku albo pod wycieraczką – można spodziewać się utraty kosztowności. Niestety błędy i brak dobrych zabezpieczeń sporo kosztują.
Jeśli ktoś z Państwa chciałby dowiedzieć się więcej o bezpieczeństwie przechowywania BTC albo umówić się na szkolenie: blogsatoshi@gmail.com.
p.s.
Konta bankowe – w razie nie przestrzegania procedur – też nie są bezpieczne.

Podziel się:

  • Twitter
  • Facebook
  • Tumblr

Dodaj do ulubionych:

Lubię Wczytywanie...

Najnowsze wpisy

  • Prezes Banku Centralnego Libanu: „To nie moja wina, że waluta straciła wartość”. (źródło: AlJazeera.com)
  • Liban konfiskuje walutę zagraniczną wprowadzając obowiązkowy kurs wymiany o 50% realnej wartości (źródło: Reuters)
  • Banki w Libanie zawieszają wypłaty dolarów „do czasu otwarcia lotniska” (źródło: Agencja AFP)
  • Bank Centralny Egiptu ogłosił „tymczasowe” limity wpłat i wypłat gotówkowych: 637USD na osobę (źródło: reuters.com)
  • Bill Gates 2015 rok
  • Devcon 5 – Osaka 8-11.10.2019
  • 1 Bitcoin = 1 MLD riali irańskich > 88 000 PLN
  • 20.04.2018 London Block = Quanta + Blockpass + Infinito Wallet + Coinfirm
  • London Block 24.1.2018 RSK, Lykke and AMLT Coinfirm
  • Artykuł o Bitcoin na Wikipedii był trzecim najczęściej czytanym 9.12.2017 i drugim dzień wcześniej
  • Warsaw Block – czwartek 30.11.2017 od 19:00
  • 11 września 2017 RSK (Rootstock) po raz pierwszy w Polsce podczas Warsaw Block organizowanego przez Coinfirm
  • Blockstack czyli zdecentralizowany Internet już tu jest
  • „Fork” czyli wiele hałasu o nic. Bitcoin będzie działał normalnie.
  • Pierwszy w Szwajcarii Falcon Private Bank wprowadza Bitcoin do swojej oferty
  • Rynek Blockchain po raz pierwszy osiągnął kapitalizację 100 MLD USD
  • Jaka piękna (będzie) katastrofa = Bitcoin po 10 000 PLN
  • Szwajcaria będzie aresztować niemieckich urzędników skarbowych
  • 27 kwietnia 2017 (czwartek) od 19:00 Zapraszamy – Warsaw Spire
  • Warsaw Block – Czwartek 30 marca 2017 od 19:00

Satoshi.pl

Satoshi.pl

Create a website or blog at WordPress.com

Anuluj
Prywatność i pliki cookies: Ta witryna wykorzystuje pliki cookies. Kontynuując przeglądanie tej witryny, zgadzasz się na ich użycie. Aby dowiedzieć się więcej, a także jak kontrolować pliki cookies, przejdź na tą stronę: Polityka cookies
%d blogerów lubi to: