Cyberzagrożenia

Komputronik umożliwia podgląd danych klientów

Adresy zamieszkania (dostawy), numery telefonów i adresy e-mail klientów Komputronika można było wyciągnąć przy pomocy podręcznikowego błędu …wystarczyło zmieniać wartość parametru ID na stronie z potwierdzeniem zamówienia. Błąd w sklepie Komputronika zgłosił nam jeden z naszych czytelników (nazwisko do wiadomości redakcji). Złożyłem przed chwilą zamówienie w chyba największym sklepie komputerowym w Polsce – Komputronik. W potwierdzeniu zamówienia znajduje się link […]

Cyberzagrożenia

Allegro: wyciek kodu źródłowego niektórych plików PHP

Docierają do nas dziesiątki zgłoszeń od użytkowników Allegro, którzy przeglądając serwis, zamiast widzieć sparsowany kod HTML, widzą zwracane przez serwer pliki z kodem PHP do pobrania. Nie ma powodu do paniki – przynajmniej na razie. Próbki kodu, które do nas trafiły nie niosą za sobą (póki co) żadnego dla użytkowników ryzyka. Choć znajdują się tam nazwiska i adresy e-mail programistów, ID […]

Cyberzagrożenia

Rosyjscy hakerzy wykradli 1,2 miliarda loginów i haseł z 420 tysięcy stron internetowych. I co z tego?

Jedna z amerykańskich firm (z ukraińskimi korzeniami) zajmujących się bezpieczeństwem komputerowym odkryła prawdopodobnie największy w historii zbiór wykradzionych (przez wiele ostatnich lat) danych w postaci loginów, haseł i adresów e-mail. W wyniku ataków przeprowadzonych na ponad 420 tysiące serwisów internetowych rosyjscy przestępcy mieli pozyskać ponad 4,5 miliarda rekordów, z czego 1,2 miliardy to dane unikatowe. Ale danych tych, nie zobaczymy… Dlaczego? […]