Proton varnar för orapporterade läckor

Schweiziska Proton, känt för sin krypterade e-posttjänst, VPN och andra tjänster, har lanserat en ny tjänst, rapporterar Engadget. ”Data Breach Observatory” listar alla kända läckor efter intrång hos olika företag och andra organisationer. Sedan förra året

Sammanhang: ...Proton säger att systemet i vissa fall kommer kunna varna användare redan innan offret för intrånget känner till det, eller har varskott användare och anmält det till dataskydds­myndigheter. Enligt företaget har det hittills i år skett 1 571 kända läckor från intrång med sammanlagt över hundra miljarder läckta uppgifter, och i många fall har intrången aldrig rapporterats....

Omnämnda personer: Constella Intelligence, Been Pwned.

Discord preciserar läckan hos supportleverantör

I vår tidigare rapportering framgick att en supportleverantör till Discord utsatts för ett intrång. I en uppdatering daterad 9 oktober namnger Discord leverantören som 5CA, och uppger samtidigt att cirka 70 000 användare globalt kan ha fått ID-bilder exponerade.

Sammanhang: ...Övriga uppgifter ligger i linje med det som redan var känt. Intrånget rör användare som haft kontakt med Discords kundtjänst eller Trust & Safety. Förutom ID-bilder kan uppgifter som namn, användarnamn, e-post, IP-adresser, begränsad betalningsmetadata (korttyp, fyra sista siffror och köphistorik) samt supportkonversationer och visst internt material ha påverkats. ...

Discord utsatt för intrång

Discord bekräftar att företaget har utsatts för ett intrång och personuppgifter har läckt. Intrånget skedde hos en underleverantör som sköter supportärenden åt företaget, och hackarna har kommit över uppgifter om användare som har varit i kontakt med supporten.

Sammanhang: ...Discord har informerat drabbade användare, polisanmält intrånget och anlitat en tredjepartsfirma för att genomföra en grundlig genomsyn av säkerheten i alla system....

Plex hackat – användare uppmanas byta lösenord

Mediatjänsten Plex bekräftar att företaget nyligen utsatts för ett intrång där en obehörig aktör lyckats komma åt delar av en kunddatabas. Informationen som läckt består bland annat av mejladresser, användarnamn samt lösenord. Lösenorden var hashade, menPlex

Sammanhang: ...Lösenorden var hashade, men Plex uppmanar ändå samtliga användare att omedelbart byta till ett nytt lösenord. Intrånget ska ha upptäckts och begränsats snabbt och enligt Plex har ingen betalningsinformation eller kreditkortsuppgifter lagrats på de berörda systemen. ...

4chan hackat – sidan ligger nere

Sedan början av veckan har forumet 4chan legat nere och enligt Downdetector har sidan fortfarande problem. När vi försöker besöka sajten möts vi av en oändlig laddningsskärm. En påstådd hackare på forumet Soyjak Party har tagit på sig ansvaret för intrånget.

Sammanhang: ...En påstådd hackare på forumet Soyjak Party har tagit på sig ansvaret för intrånget. Hackaren – eller hackarna – verkar ha kommit åt en hel del känslig information, som inkluderar både användardata och sajtens källkod. ...

Omnämnda platser: 4chan.

IMY granskar Sportadmin efter hacket

I mitten av januari tog sig hackare in hos Sportadmin, en tjänst som används av runt 1 700 idrottsföreningar för att bland annat hantera träningsscheman och medlemsregister. Två månader senare läckte hackarna de stulna uppgifter de kommit över, inklusiveperson­uppgifter

Sammanhang: ...Såväl Sportadmin som cirka 1 650 föreningar som använder tjänsten har anmält intrånget till Integritetsskyddsmyndigheten (IMY), något de är skyldiga att göra enligt dataskydds­förordningen GDPR. ...

Omnämnda personer: Viktor Johnsson.

Svenska sajter kan vara drabbade i Oracle-läcka

Uppdatering 2025-03-25 18:02: I en kommentar till Aftonbladet dementerar Oracle uppgifterna om ett dataintrång. Det har inte skett något intrång i Oracle Cloud (OCI). De publicerade inloggningsuppgifterna är inte för OCI. Inga OCI-kunder upplevde något intrång

Sammanhang: ...Oracle har tidigare dementerat uppgifterna om att företaget blivit hackat. CloudSEK påstår dock att de har validerat intrånget i en ny rapport. Enligt David Jacoby ser bevisen på ett dataintrång trovärdiga ut i nuläget....

Omnämnda platser: Skatteverket. Omnämnda personer: Jes Schyum Nørballe, David Jacoby.

Sportadmin börjar kontakta medlemmar

Administrationstjänsten Sportadmin arbetar fortfarande med att hantera följderna av det dataintrång som drabbade dem förra veckan. Trots att det ännu inte finns starka bevis för att en dataläcka skett har Sportadmin börjat skicka ut mejl för att informera

Sammanhang: ...Sportadmin fortsätter samarbeta med Integritetsskyddsmyndigheten (IMY) och säkerhetsexperter för att hantera intrånget. De flesta tjänsterna är nu tillbaka i drift, men vissa funktioner, som filuppladdning via appen och webbplattformen, är fortfarande otillgängliga. ...

Omnämnda platser: Have. Omnämnda personer: Been Pwned.

Personuppgifter från Sportadmin misstänks ha läckt

Administrativa tjänsten Sportadmin, som används av idrottsföreningar över hela landet, drabbades av ett dataintrång förra veckan. Tjänsten, som hanterar administration för totalt 1 700 föreningar och över en miljon medlemmar – både vuxna och barn – arbetar

Sammanhang: ...Sportadmin samarbetar med IMY för att hantera intrånget och informera berörda föreningar och medlemmar löpande....

Omnämnda platser: Sportadmin.

Hackare kräver hundra tusen baguetter för att inte läcka data

Franska automatiseringsjätten Schneider Electric har drabbats av ett dataintrång, rapporterar Bleeping Computer. Hackarna bakom, som kallar sig Grep, skriver i ett inlägg på ett hackerforum att de tog sig in på företagets Jira-server och kopierade 400 000

Sammanhang: ...Allt företaget behöver göra är att offentliggöra intrånget. Hackarna berättar även för Bleeping Computer att de har startat en separat grupp som de kallar International Contract Agency (efter organisationen med samma namn i Hitman-spelen). ...

Omnämnda personer: Meilleurs Ouvriers.