Nitro PDF, yetmiş milyonu aşkın kişinin adlarını, e-posta adreslerini, şifrelenmiş parolalarını ve döküman adlarını sızdırmış.
Bilgisi kaptırılan 77.159.696 kişiden biri olup olmadığınızı öğrenmek için: https://haveibeenpwned.com/
#nitropdf #nitro #leak #leaks #bleepingcomputer #haveibeenpwned
Nissan'ın bazı mobil uygulamaları ve şirket içinde kullanım için geliştirdikleri bazı araçlarının kaynak kodları internete sızdı. Üstelik çok basit bir hatadan dolayı. Git sunucusunun kullanıcı adı ve şifresini admin/admin olarak kullanıyorlarmış. 🤦♂️
Sızan kaynak kodlardan bazıları:
- Nissan NA mobil uygulaması
- Nissan ASIST hata tanımlama aracının bazı parçaları
- Satıcı portalı
- Market araştırması araçları ve verileri
Haber kaynağı: https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/
#HaftalıkGündemeMalzeme #Nissan #Git #VeriGüvenliği #Leak
Abooo şimdi nissan ile alakalı 50 bin çeşit tool çıkar ele ayağa da düşer. O öyle garip gureba özel servislere de bu toollar gelir. Valla özel servisler yaşadı. Teyp kodu kırma vs zaten tarih olmuştu ama artık arabaya özel yazılım yüklemeler olmayan donanımda aracı yazılımla olur donanımda yapmalar vs başlar. Zaten vardı ama o yöntemler hack üstüne kuruluydu bunlar şimdi çok daha basit olur. 😀
admin/admin ha? vay gerizekalılar vaaay. haketmişler.
GitHub’ın kaynak kodları sızdırıldı!
Üstelik sızdırılan kaynak kodlar yine GitHub’ın dmca isimli deposuna, bir bugdan yararlanarak yüklendi. Sızdırılan kodlar orijinal depo üzerinden silinse de şu web archive bağlantısı üzerinden erişmek mümkün: https://web.archive.org/web/20201104050026if_/https://github.com/github/dmca/tree/565ece486c7c1652754d7b6d2b5ed9cb4097f9d5
GitHub CEO’su Nat Friedman’ın HackerNews’de yaptığı açıklama göre[1], kodlar, birkaç ay önce bazı GitHub Enterprise müşterilerine yanlışlıkla karıştırılmamış (obfuscate edilmemiş) TAR arşivi şeklinde gönderilmesi yüzünden sızmış.
Haber kaynağı: https://resynth1943.net/articles/github-source-code-leak/
[1]: https://news.ycombinator.com/item?id=24995121
#HaftalıkGündemeMalzeme #Github #YazılımGündemi #Leak #Programlama
Intel sızdırıyor. İçerisinde işlemcilerin tasarımlarından kaynak kodlarına, çeşitli araçlardan dokümanlara kadar hassas veriler bulunan 20 GB büyüklüğünde bir arşiv internete düştü. Intel yetkilisi de sızıntıyı kabul etmiş gözüküyor. Normalde sadece anakart üreticisi gibi firmalarla paylaşılmış olan bilgiler bu yılın başındaki bir saldırıyla ele geçirilmiş.
Haber kaynağı: https://www.theregister.com/2020/08/06/intel_nda_source_code_leak/
#HaftalıkGündemeMalzeme #Intel #Leak #Güvenlik #İşlemci #SiberGüvenlik #VeriSızıntısı
https://www.youtube.com/watch?v=PCdsTBsH-rI
https://www.youtube.com/watch?v=nc_IX9SpDmw
Haberi olan var mı ?
#ryzen3000 #teknoleaks #leak #navileaks #navi #HaftalıkGündemeMalzeme #HaftalıkGündemDeğerlendirmesi #gpu #cpu #işlemci #ekrankartı #AMDAPU #apu #Ryzen
Amazon durduk yere şifre sıfırlama yapıp hesaplara kendisi otomatik şifreler atamış.
Sabah gelen mail içeriği alttaki gibi.
---------------------------
Hello,
At Amazon we take your security and privacy very seriously. As part of our routine monitoring, we discovered a list of email addresses and passwords posted online. While the list was not Amazon-related, we know that many customers reuse their passwords on multiple websites. Since we believe your email addresses and passwords were on the list, we have assigned a temporary password to your Amazon.com account out of an abundance of caution.
You will need to reset your password when you return to the Amazon.com site. To reset your password, click "Your Account" at the top of any page on Amazon.com. On the Sign In page, click the "Forgot your password?" link to reach the Amazon.com Password Assistance page. After you enter your email or mobile phone number, you will receive an email containing a personalized link. Click the link from the email and follow the directions provided.
Your new password will be effective immediately. We recommend that you choose a password that you have never used with any website.
You can also enable Amazon's Two-Step Verification, a feature that adds an extra layer of security to your account. In addition to entering your password, Two-Step Verification requires you to enter a unique security code during sign in. To learn more about Two-Step Verification, go to Amazon.com Help, go to Managing Your Account, and click More in Managing Your Account, and then click More under Account Settings.
Sincerely,
Amazon.com
http://www.amazon.com
This e-mail was sent from an address that cannot accept incoming e-mail. To contact us, please visit the Help section of our website.
---------------------------
#amazon #şifresıfırlama #şifre #amazonpasswordleak #leak #amazonleak
İnternette eposta ve şifreler yayınlamış birileri, sizinki de içindeymiş sanıım. O yüzden sıfırlamış şifreleri size sormadan.
#HaftalıkGündemeMalzeme
Sızıntı eylülde gerçekleşmiş, haber ekim ayının haberi, ama sızıntının taranıp kullanıcılara haber edilmesi günümüze nasip olmuş.
Hadi geçmiş olsun
Benim gmail gitmiş🙁
LOL noob
@ugurcansayan bu site sadece bu olay için sorgulamaya mı yarıyor yoksa genel olarak mı acaba fifefoxun ki gibi? Ben bu uygulamayı hiç kullanmadım gmail için uyarı veriyor.
@jepping monitor.firefox.com'daki ihlal verilerini haveibeenpwned.com sağlıyor. O bilgi onlara nasıl ulaşıyor bilmiyorum. Have I Been Pwned'de bilgileri sızdırdığı ihbar edilen siteler tam listesi: https://haveibeenpwned.com/PwnedWebsites
Kullandığımdan haberim bile yok Nitro'yu ama mailimi yazınca Nitro ile birlikte Canva ve 500px çıktı listede.
Yıllar yıllar önce bunlar spamciliğe başlayınca hemen silmiştim, kullanmayın diye kaç kişiye de söyledim. Çıkmadı mailim, yırttık 😀