Forwarded from cRyPtHoN™ INFOSEC (DE)
NordVPN wurde gehackt
Beim VPN-Anbieter NordVPN gab es offenbar vor einiger Zeit einen Zwischenfall, bei dem ein Angreifer Zugriff auf die Server und private Schlüssel hatte. Drei private Schlüssel tauchten im Netz auf, einer davon gehörte zu einem inzwischen abgelaufenen HTTPS-Zertifikat.
Mehrere kryptographische Schlüssel und Informationen über Konfigurationsdateien von NordVPN sind in einem Leak aufgetaucht. Einer der Schlüssel passt zu einem älteren Webseiten-Zertifikat von NordVPN. Der Anbieter hat sich bisher noch nicht zu dem Vorfall geäußert.
Aufgetaucht ist der Leak in einer Onlinediskussion. In einem inzwischen gelöschten Tweet schrieb NordVPN: "Niemand kann dein Online-Leben stehlen (wenn Du ein VPN benutzt)." Als Antwort darauf schickte jemand einen Link auf eine Textdatei, die Belege für einen Hack des VPN-Anbieters enthält. https://share.dmca.gripe/hZYMaB8oF96FvArZ.txt
https://mobile.twitter.com/NordVPN/status/1185979592374398976
#Leak #NordVPN #hack #hacker #gehackt
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Beim VPN-Anbieter NordVPN gab es offenbar vor einiger Zeit einen Zwischenfall, bei dem ein Angreifer Zugriff auf die Server und private Schlüssel hatte. Drei private Schlüssel tauchten im Netz auf, einer davon gehörte zu einem inzwischen abgelaufenen HTTPS-Zertifikat.
Mehrere kryptographische Schlüssel und Informationen über Konfigurationsdateien von NordVPN sind in einem Leak aufgetaucht. Einer der Schlüssel passt zu einem älteren Webseiten-Zertifikat von NordVPN. Der Anbieter hat sich bisher noch nicht zu dem Vorfall geäußert.
Aufgetaucht ist der Leak in einer Onlinediskussion. In einem inzwischen gelöschten Tweet schrieb NordVPN: "Niemand kann dein Online-Leben stehlen (wenn Du ein VPN benutzt)." Als Antwort darauf schickte jemand einen Link auf eine Textdatei, die Belege für einen Hack des VPN-Anbieters enthält. https://share.dmca.gripe/hZYMaB8oF96FvArZ.txt
https://mobile.twitter.com/NordVPN/status/1185979592374398976
Weiter auf:https://www.golem.de/news/leak-nordvpn-wurde-gehackt-1910-144528.html
#Leak #NordVPN #hack #hacker #gehackt
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Forwarded from cRyPtHoN™ INFOSEC (DE)
Millionen von Daten von Telegrammbenutzern im Darknet preisgegeben
Die eingebaute Kontaktimportfunktion von Telegram wurde ausgenutzt, um die persönlichen Daten von Millionen von Benutzern in das Darknet durchsickern zu lassen.
Telegram, eine wichtige, auf den Schutz der Privatsphäre ausgerichtete Messaging-Anwendung, hat ein Datenleck erlitten, durch das einige persönliche Daten seiner Benutzer im Dunkelnetz aufgedeckt wurden.
Eine Datenbank mit den persönlichen Daten von Millionen von Telegram-Benutzern wurde in einem Darknet-Forum veröffentlicht. Das Problem wurde erstmals am Dienstag von der russischsprachigen technischen Publikation Kod.ru gemeldet.
Dem Bericht zufolge enthält die Datenbank Telefonnummern und eindeutige Telegramm-Benutzer-IDs. Es bleibt unklar, wie viele Daten der Benutzer genau durchgesickert sind, während die Datenbankdatei etwa 900 Megabyte groß ist.
Etwa 40% der Einträge in der Datenbank sollten relevant sein.
Ein Telegramm hat Berichten zufolge die Existenz der durchgesickerten Datenbank gegenüber Kod.ru bestätigt. Die Datenbank wurde durch Ausnutzung der eingebauten Kontakt-Importfunktion von Telegram bei der Registrierung gesammelt, sagte Telegram Berichten zufolge.
Telegram stellte fest, dass die Daten in der durchgesickerten Datenbank größtenteils veraltet seien. Dem Bericht zufolge wurden 84% der Dateneinträge in der Datenbank vor Mitte 2009 gesammelt. Somit seien mindestens 60% der Datenbank veraltet, erklärte Telegram in dem Bericht.
Außerdem stammten 70% der durchgesickerten Konten aus dem Iran, während die restlichen 30% in Russland angesiedelt waren.
https://kod.ru/darknet-sliv-baza-telegram-jun2020/
Weiter auf 🇬🇧:
https://cointelegraph.com/news/millions-of-telegram-userss-data-exposed-on-darknet
#TG #Telegram #Leak #Breach #Database #Darknet
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Die eingebaute Kontaktimportfunktion von Telegram wurde ausgenutzt, um die persönlichen Daten von Millionen von Benutzern in das Darknet durchsickern zu lassen.
Telegram, eine wichtige, auf den Schutz der Privatsphäre ausgerichtete Messaging-Anwendung, hat ein Datenleck erlitten, durch das einige persönliche Daten seiner Benutzer im Dunkelnetz aufgedeckt wurden.
Eine Datenbank mit den persönlichen Daten von Millionen von Telegram-Benutzern wurde in einem Darknet-Forum veröffentlicht. Das Problem wurde erstmals am Dienstag von der russischsprachigen technischen Publikation Kod.ru gemeldet.
Dem Bericht zufolge enthält die Datenbank Telefonnummern und eindeutige Telegramm-Benutzer-IDs. Es bleibt unklar, wie viele Daten der Benutzer genau durchgesickert sind, während die Datenbankdatei etwa 900 Megabyte groß ist.
Etwa 40% der Einträge in der Datenbank sollten relevant sein.
Ein Telegramm hat Berichten zufolge die Existenz der durchgesickerten Datenbank gegenüber Kod.ru bestätigt. Die Datenbank wurde durch Ausnutzung der eingebauten Kontakt-Importfunktion von Telegram bei der Registrierung gesammelt, sagte Telegram Berichten zufolge.
Telegram stellte fest, dass die Daten in der durchgesickerten Datenbank größtenteils veraltet seien. Dem Bericht zufolge wurden 84% der Dateneinträge in der Datenbank vor Mitte 2009 gesammelt. Somit seien mindestens 60% der Datenbank veraltet, erklärte Telegram in dem Bericht.
Außerdem stammten 70% der durchgesickerten Konten aus dem Iran, während die restlichen 30% in Russland angesiedelt waren.
https://kod.ru/darknet-sliv-baza-telegram-jun2020/
Weiter auf 🇬🇧:
https://cointelegraph.com/news/millions-of-telegram-userss-data-exposed-on-darknet
#TG #Telegram #Leak #Breach #Database #Darknet
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Код Дурова
В Даркнете выложили базу с пользователями Telegram
На одном из форумов Даркнета выложили базу с несколькими миллионами пользователей мессенджера. Файл со слитыми данными занимает примерно 900 мегабайт
Forwarded from cRyPtHoN™ INFOSEC (DE)
Das grösste Webmaster-Forum des Internets hatte ein riesen Datenleck
Ein weiterer Tag und ein weiteres großes Datenleck. Am 1. Juli entdeckte das WebsitePlanet-Forschungsteam in Zusammenarbeit mit dem Sicherheitsforscher Jeremiah Fowler eine nicht passwortgeschützte Datenbank, die Datensätze des größten Webmaster-Portals des Internets enthielt. Nach weiteren Nachforschungen stellte sich heraus, dass Digital Point die Daten von 863.412 Benutzern durchgesickert war.
Digital Point behauptet, das weltweit größte Webmaster-Forum und der weltgrößte Marktplatz für webbezogene Dienstleistungen zu sein. Über das Forum können Menschen Websites, SEO und eine breite Palette von Dienstleistungen kaufen und verkaufen. Die Website richtet sich an Personen, die Websites entweder für sich selbst oder für Kunden pflegen oder erstellen.
👀 👉🏼 🇬🇧 Data Breach Zusammenfassung:
https://www.websiteplanet.com/blog/digitalpoint-leak-report/
👀 👉🏼 🇬🇧 https://www.zdnet.com/article/webmaster-forum-database-exposed-data-of-800000-users/
#digitalpoint #leak #report
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@NoGoolag
Ein weiterer Tag und ein weiteres großes Datenleck. Am 1. Juli entdeckte das WebsitePlanet-Forschungsteam in Zusammenarbeit mit dem Sicherheitsforscher Jeremiah Fowler eine nicht passwortgeschützte Datenbank, die Datensätze des größten Webmaster-Portals des Internets enthielt. Nach weiteren Nachforschungen stellte sich heraus, dass Digital Point die Daten von 863.412 Benutzern durchgesickert war.
Digital Point behauptet, das weltweit größte Webmaster-Forum und der weltgrößte Marktplatz für webbezogene Dienstleistungen zu sein. Über das Forum können Menschen Websites, SEO und eine breite Palette von Dienstleistungen kaufen und verkaufen. Die Website richtet sich an Personen, die Websites entweder für sich selbst oder für Kunden pflegen oder erstellen.
👀 👉🏼 🇬🇧 Data Breach Zusammenfassung:
https://www.websiteplanet.com/blog/digitalpoint-leak-report/
👀 👉🏼 🇬🇧 https://www.zdnet.com/article/webmaster-forum-database-exposed-data-of-800000-users/
#digitalpoint #leak #report
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@NoGoolag
Website Planet
The Internet's Biggest Webmaster Forum Had a Data Breach
Another day and another big data leak. On July 1st the WebsitePlanet research team in cooperation with Security Researcher Jeremiah Fowler discovered
🇪🇺😀 Schon wieder: Geheime Militärdokumente in Gamingforum geleaked
Ein Spieler des Militärspiels "War Thunder" hat das Kampfhandbuch des Eurofighter Typhoon DA7 geleaked. Er wollte damit den Entwicklern helfen das Spiel realistischer zu gestalten.
🪖 Dieser Eurofighter wird aktiv von zahlreichen EU-Nationen genutzt, darunter auch die deutsche Luftwaffe.
↘️ Vor einem Jahr hat ein anderer Spieler geheime Dokumente zu chinesischen Jets auf dem Forum geleaked
@MilitaerNews
#Nachrichten #Game #Leak #Eurofighter
Ein Spieler des Militärspiels "War Thunder" hat das Kampfhandbuch des Eurofighter Typhoon DA7 geleaked. Er wollte damit den Entwicklern helfen das Spiel realistischer zu gestalten.
@MilitaerNews
#Nachrichten #Game #Leak #Eurofighter
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM