2014.02.17 - Nyhetsbrev

Lekkasje av brukerkontoer fra Tesco.com. Forbes-database med over 1 million brukere publisert. Kickstarter hacket. Liste med login-informasjon til ca. 7000 FTP-servere sirkuleres.

Lekkasje av brukerkontoer fra Tesco.com

Den britiske avisen The Guardian melder at over 2000 brukerkontoer fra Tesco.com er på avveie. I tillegg til brukernavn, skal også passord og personopplysninger om kunder være på avveie. The Guardian skriver videre at Tesco har låst kontoer som er berørt av denne lekasjoen.
Referanser
http://www.theguardian.com/technology/2014/feb/14/tesco-customer-accounts-suspended-hacker-attack

Forbes-database med over 1 million brukere publisert

Syrian Electronic Army har publisert Forbes sin bruker-database. Passordene skal være "kryptert", men brukere anbefales å bytte passord. Kredittkortinfo skal ikke ha blitt stjålet.
Referanser
http://direct.datalossdb.org/incident_highlights/61-forbes-data-breach-impacts-over-1-millions-accouns

Kickstarter hacket

Den populære siden for folkefinansiering, kickstarter.com, opplyser på sin blogg at uvedkommende har fått tak i brukerinformasjon. De skal ikke ha fått tak i kredittkortinformasjon, men skal ha fått tilgang til saltede passord. Det anbefales så bytte passord hos dem og eventuelt andre plasser man bruker samme passord.
Referanser
https://www.kickstarter.com/blog/important-kickstarter-security-notice

Liste med login-informasjon til ca. 7000 FTP-servere sirkuleres

Det meldes om at en liste med brukernavn og passord til FTP-servere til en rekke firmaer og organsisjoner sirkuleres på nettet. Blant annet New Tork Times og UNICEF skal være rammet. På serveren til New York Times skal det ha blitt lastet opp filer som tyder på at angripere ønsket å misbruke det kjente domenet til egen vinning.
Referanser
http://www.pcworld.com/article/2098020/hackers-circulate-thousands-of-ftp-credentials-new-york-times-among-those-hit.html http://arstechnica.com/security/2014/02/new-york-times-others-attacked-with-leaked-ftp-credentials/