Šta je novo?
Od:
Filteri

Curenje podataka u Telekomu Srbija

@Lucas idi na CEOP, potraži neki predmet koji ima za investitora fizičko/a lice/a i pogledaj kako izgledaju javno dostupna dokumenta. ukratko, prekriveni su lični podaci

što se pitanja tiče, čini mi se da je već rečeno kako: preko nekog korisničkog naloga
 
momsab je napisao(la):
@Lucas idi na CEOP, potraži neki predmet koji ima za investitora fizičko/a lice/a i pogledaj kako izgledaju javno dostupna dokumenta. ukratko, prekriveni su lični podaci

što se pitanja tiče, čini mi se da je već rečeno kako: preko nekog korisničkog naloga
Kliknite za proširenje...
hej, cao, ja sam Lucas, inace arhitekta po zanimanju. zivim na ceopu i znam sta pricam 😉

momsab je napisao(la):
što se pitanja tiče, čini mi se da je već rečeno kako: preko nekog korisničkog naloga
Kliknite za proširenje...
preko korisnickog, ili administratorskog? odnosno, nije mi jasno kako su pristupili privatnim podatcima koji bi trebali da ne budu dostupni van naloga za koje su vezani... sta je bio exploit
 
Lucas je napisao(la):
hej, cao, ja sam Lucas, inace arhitekta po zanimanju. zivim na ceopu i znam sta pricam 😉


preko korisnickog, ili administratorskog? odnosno, nije mi jasno kako su pristupili privatnim podatcima koji bi trebali da ne budu dostupni van naloga za koje su vezani... sta je bio exploit
Kliknite za proširenje...
Tačan exploit Telekom verovatno neće ni objaviti javno, i ovo što su objavili od podataka, su morali, jer bi se saznalo na ovaj ili onaj način. Postoje domaće firme koje koje se bave digitalnom forenzičkom analizom ovakvih stvari, i verujem da su one pozvane odmah posle policije.
Ne biste vi verovali kolko često se exploit-uju domaće firme, što privatne što državne i šta se sve prećutkuje, javne još i objavljuju kad su hakovane, velike domaće privatne kompanije sve kriju, al nisu ništa manje pogodjene.
 
Izvinjavam se nisam skontao.

Inače 338k je kompromitovano ali je baza sadržala mnogo više detalja od onih osnovnih, to je ono što je kritično i što ne bi smelo da se prikuplja:

  • JMBG trećih lica
  • Zdravstveni podaci
  • Raspored kretanja
  • Kućne prilike

Više o ovome
 
alfaunits je napisao(la):
Sta je "raspored kretanja" i "kucne prilike"?
Kliknite za proširenje...
vrlo zanimljivo 😀

evo pise ovde

„Sutra ide u bolnicu, ima operaciju srca, ne zna kad će izaći“
„Korisnica je odustala do daljnjeg zbog ozbiljnog zdravstvenog stanja deteta“


rasapored kretanja je verovatno - tipa, moram da odlozim vodim u to vreme dete u vrtic, ili nesto slicno
evo pise i ovde


Komentari precizno beleže kada pretplatnik nije kod kuće. To je informacija koja može poslužiti za fizičke napade ili provale.

„korisnica je kod kuće do 15h“
„nije na adresi do aprila meseca, imala je operaciju“
 
To su opasni detalji, Svaki od tih detalja može na više načina da ugrozi kompromitovano lice, sad više ne pričamo samo o JMBG prevarama, sad su u igri mnogo ozbiljnije stvari.
Zamisli kriminalci skinu bazu u kojoj piše da korisnik kaže da će biti godinu dana u inostranstvu, da neće biti nikog kući... I kad se vrati kući za godinu dana, ostali samo zidovi... ili squatters ili sto različitih prevara sa dostupnim podacima.

Iskreno ne bi me čudilo da kroz par meseci objave da su i ostale baze korisnika ostalih većih usluga hakovane.
 
Ja sam pre neku godinu provalio i da MTS čuva šifre u clear text formatu (za njihov portal) doduše pre par godina.

Verujem da se stvari nisu popravile

Edit:
Evo teme
Olujche

Tema "Upozorenje, MTS drži passworde u clear text"

Naime, preko agenta sam još prilikom podnošenja zahteva za optički internet tražio i statičku IP adresu.
Danas mi isti agent šalje pristupne parametre na viber, što mi je bezveze da telekom ne kontaktira mene ali nema veze.

Ono što me je zaprepastilo je šifra koju sam JA birao još iz davnih dana kada sam bio korisnik MTS mreže a kasnije sam prešao na telenor.
Telekom je moju šifru za nalog koji je bio aktivan pre nekoliko godina čuvao očigledno u clear text i sada je iskoristio istu za pristupnu šifru PPPOE konekcije za statičku IP!
I još tu istu šifru je podelio sa trećim licem!

Iz...
  • Like
 
Pa da, ako mogu njima što ne bi nama.
U današnje vrijeme EDP i EDR da pričamo o manjku zaštite?
 
Sad vidi dal’ ce i oni da gostuju na rtsu da pravdaju svoj nemar. Kad se vec uporedjuje. Ili ce, da objave koji su podaci u pitanju (u celosti) i koje su mere preduzete.
 
Poslednja izmena:
Da li Pulsec održava firme kojima se desio breach?
 

This Is Not Just a Privacy Violation

When people hear that LinkedIn scans browser extensions without consent, the first reaction is usually about personal privacy. That reaction is correct, but it is incomplete. The problem with BrowserGate is not only that it affects millions of individuals. It is what LinkedIn can do with the...
browsergate.eu browsergate.eu
 
Čemu ovo "pranje" odgovornosti postavljanjem linka koji "kaže" - "šta se bunte, svakog dana dajete podatke dobrovoljno"?
Svi znamo da je tako, ali to ne znači da njihov propust treba relativizovati.
 
jel na kraju neko skinuo taj fajl i video sta ima na istom?
 
Mislis da ako bi ti sad skinuo taj fajl i poslao meni to bi bilo okarakterisano kao krivicno delo a ne kao delo koje se izvodi u ''purpose of education''😊
 
jurodivi

Tema "Micron napušta consumer segment tržišta memorija u korist data center/AI biznisa"

https://www.reuters.com/business/micron-exit-crucial-consumer-memory-business-2025-12-03/

Kao što naslov kaže...Micron više neće proizvoditi memorije za consumer tržište i prebacuje fokus na data/AI segment.
To efektivno znači da više nema jednog od "velike trojke" memorijskog kartela u igri za nas smrtnike i smrt brendova poput Micronovog Cruciala kao i drugih, pošto je Micron OEM za razne čipove koje drugi koriste.
Pošto su i Samsung i Hynix najavili da neće povećavati proizvodne kapacitete, impakt koji će ovo imati na tržište tek treba da se vidi, ali definitivno neće biti mali...
  • Like

Kad se povežu ova dva problema koja sam linkovao, nije čudo što je u poslednje vreme sve više proboja, biće ih sve više i više.
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno