Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1096
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
▼
febrero
(Total:
20
)
- De nuevo, presuntos narcotraficantes libres porque...
- La Raspberry Pi 4 de 2 GB baja de precio a 35 dólares
- Kr00k: nueva vulnerabilidad en Wifi WPA2 permite d...
- Google indexaba grupos privados de WhatsApp, permi...
- Fallo seguridad en Decathlon España expone 123 mil...
- Microsoft prepara antivirus Windows Defender para ...
- Formulario Test sobre phishing, de Google
- Vulnerabilidad crítica en plugin ThemeGrill para W...
- Hasta 12 nuevas vulnerabilidades en Bluetooth: Swe...
- Si tu hijo usa Kali Linux, VirtualBox, Tor llama a...
- Crackear contraseñas Windows NTLM de 8 carácteres ...
- Por primera vez, MacOS recibe más ataques de malwa...
- Espionaje internacional de la CIA durante años uti...
- Hackearon cuenta oficial Facebook en Twitter
- BlueFrag: vulnerabilidad crítica en Bluetooth perm...
- Vulnerabilidades en bombillas inteligentes
- Vulnerabilidad en Teamviewer
- Apple pacta pagar una multa de 25 millones de euro...
- Grave vulnerabilidad WhatsApp Desktop (Web) permit...
- Transportando 99 teléfonos inteligentes en un carr...
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
307
)
Malware
(
266
)
Windows
(
246
)
android
(
244
)
cve
(
239
)
tutorial
(
238
)
manual
(
223
)
software
(
206
)
hardware
(
197
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Dado que Unbound DNS en OPNsense no soporta DNS sobre HTTPS (DoH) directamente, fue necesario utilizar el plugin DNSCrypt-Proxy. El plugin t...
-
Los servidores MS-SQL están siendo hackeados a través de ataques de fuerza bruta o diccionario que aprovechan las credenciales de cuenta f...
Fallo seguridad en Decathlon España expone 123 millones de datos
martes, 25 de febrero de 2020
|
Publicado por
el-brujo
|
Editar entrada
vpnMentor ha descubierto una base de datos activa con más de 123 millones de registros y un tamaño superior a 9 GB en un servidor ElasticSearch, perteneciente a Decathlon España (y posiblemente también a Decathlon UK). La compañía descubrió la base de datos el 12 de febrero, y lo notificó a la empresa cuatro días después de haber analizado los datos. No se trata de ningún hackeo, simplemente la compañía olvidó la base de datos pública en internet sin ningún tipo de protección, visible para cualquiera.
En total, hay más 9 GB de datos que incluyen datos muy sensibles. Este tipo de datos, en malas manos pueden generar una gran cantidad de problemas, ya que por ejemplo pueden lanzar ataques de phishing a los usuarios cuyo correo electrónico tengan y hacerse pasar por Decathlon, pudiendo robarles más datos como sus contraseñas o tarjetas bancarias. También pueden sufrir suplantaciones de identidad los propios usuarios o amenazas físicas, ya que tienen sus direcciones y lugares de trabajo.
Mientras Decathlon España afirma que los datos que se han filtrado no son sensibles, y que “sólo el 0,03% son datos de usuarios, mientras que el 99,97% restante pertenece a datos técnicos a nivel interno”. También se han apresurado en aclarar que ningún dato personal de clientes como contraseñas, números de tarjetas de crédito u otros datos se han visto afectados.
vpnMentor, por el contrario, afirma que los datos que han analizado sí incluyen usuarios y contraseñas sin cifrar de los empleados, número de la Seguridad Social, números de teléfono, direcciones, nombres completos, nacionalidades, fechas de nacimiento, nivel de estudios, correos corporativos, cargos en la empresa, tiempo en la empresa, direcciones de correo de clientes, etc. Los datos estaban alojados en un servidor de ElasticSearch, el cual era de libre acceso sin ningún tipo de contraseña
También han encontrado logins de administradores sin cifrar, y si no se apresuran en cambiarlos, un atacante podría acceder con estas credenciales y obtener información confidencial sobre tiendas, empleados y clientes de la cadena.
Otra clave del asunto radica también en si Decathlon informó a las autoridades de protección de datos del caso, ya que según el Reglamento General de Protección de Datos (RGPD), es necesario notificar a las autoridades 72 horas después de conocer la brecha de seguridad, y si Decathlon se enteró el 16 de febrero, han pasado más días de lo permitido. El servidor con los datos fue cerrado el 17 de febrero.
Fuentes:
https://www.adslzone.net/2020/02/24/decathlon-hackeo-9-gb/
Según ZDNet, 10,6 millones de personas (3.081.321 de cuentas) que en algún momento de sus vidas se alojaron en el hotel-casino MGM de Las Vegas podrían ver su información personal colgada en internet: teléfonos, domicilios, nombres completos, correos electrónicos y hasta fechas de nacimiento.
La información fue sustraída el pasado verano de la base de datos de este gigantesco establecimiento con más de 5.600 habitaciones, suites, lofts o villas y ya ha sido compartida en varios foros de hacking. El el distribuidor de los datos robados, es miembro de GnosticPlayers, un grupo que ha publicado información de más de 1.000 millones de personas.
El tamaño y la gravedad de este incidente de seguridad de MGM Resorts palidecen en comparación con la violación masiva de datos que impactó a los hoteles Marriott en 2018 cuando los delincuentes informáticos chinos robaron los detalles de cientos de millones de usuarios.
Date discovered: February 12th, 2020
Date company notified: February 16th, 2020
Database closed: February 17th, 2020
En total, hay más 9 GB de datos que incluyen datos muy sensibles. Este tipo de datos, en malas manos pueden generar una gran cantidad de problemas, ya que por ejemplo pueden lanzar ataques de phishing a los usuarios cuyo correo electrónico tengan y hacerse pasar por Decathlon, pudiendo robarles más datos como sus contraseñas o tarjetas bancarias. También pueden sufrir suplantaciones de identidad los propios usuarios o amenazas físicas, ya que tienen sus direcciones y lugares de trabajo.
Mientras Decathlon España afirma que los datos que se han filtrado no son sensibles, y que “sólo el 0,03% son datos de usuarios, mientras que el 99,97% restante pertenece a datos técnicos a nivel interno”. También se han apresurado en aclarar que ningún dato personal de clientes como contraseñas, números de tarjetas de crédito u otros datos se han visto afectados.
vpnMentor, por el contrario, afirma que los datos que han analizado sí incluyen usuarios y contraseñas sin cifrar de los empleados, número de la Seguridad Social, números de teléfono, direcciones, nombres completos, nacionalidades, fechas de nacimiento, nivel de estudios, correos corporativos, cargos en la empresa, tiempo en la empresa, direcciones de correo de clientes, etc. Los datos estaban alojados en un servidor de ElasticSearch, el cual era de libre acceso sin ningún tipo de contraseña
Datos afectados
- Nombres de usuario de los empleados
- Contraseñas sin cifrar
- Registros de API
- Nombre de usuario de API y contraseña sin cifrar
- PII de empleados
- Números de seguridad social
- Nombres completos
- Nacionalidades
- Números de teléfono móvil
- Direcciones completas
- Fechas de nacimiento
- Educación
- Direcciones de correo electrónico de trabajo
- Información del contrato de trabajo
- Horas Laborales
- Ubicación
- Calificaciones
- Período de contrato
- Roles
- Correo electrónico del cliente e información de inicio de sesión, sin cifrar
- Direcciones IP privadas
También han encontrado logins de administradores sin cifrar, y si no se apresuran en cambiarlos, un atacante podría acceder con estas credenciales y obtener información confidencial sobre tiendas, empleados y clientes de la cadena.
Otra clave del asunto radica también en si Decathlon informó a las autoridades de protección de datos del caso, ya que según el Reglamento General de Protección de Datos (RGPD), es necesario notificar a las autoridades 72 horas después de conocer la brecha de seguridad, y si Decathlon se enteró el 16 de febrero, han pasado más días de lo permitido. El servidor con los datos fue cerrado el 17 de febrero.
Fuentes:
https://www.adslzone.net/2020/02/24/decathlon-hackeo-9-gb/
Roban datos de 10,6 millones de personas del hotel MGM de la Vegas
Según ZDNet, 10,6 millones de personas (3.081.321 de cuentas) que en algún momento de sus vidas se alojaron en el hotel-casino MGM de Las Vegas podrían ver su información personal colgada en internet: teléfonos, domicilios, nombres completos, correos electrónicos y hasta fechas de nacimiento.
La información fue sustraída el pasado verano de la base de datos de este gigantesco establecimiento con más de 5.600 habitaciones, suites, lofts o villas y ya ha sido compartida en varios foros de hacking. El el distribuidor de los datos robados, es miembro de GnosticPlayers, un grupo que ha publicado información de más de 1.000 millones de personas.
El tamaño y la gravedad de este incidente de seguridad de MGM Resorts palidecen en comparación con la violación masiva de datos que impactó a los hoteles Marriott en 2018 cuando los delincuentes informáticos chinos robaron los detalles de cientos de millones de usuarios.
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.