Конфиденциальные данные порядка 3 млн пользователей Facebook, использовавших приложение myPersonality, почти четыре года находились в открытом доступе из-за небрежности ученых из Кембриджского университета. Как выяснилось, специалисты использовали данные, собранные через myPersonality в качестве основы для инструмента, подбирающего рекламу. Сведения привязаны к уникальным идентификаторам пользователей приложения и потенциально позволяют любому, у кого есть доступ к информации, выявить конкретного человека в Facebook. Свободный доступ к информации был только у исследователей, работающих в различных компаниях. Однако, один из ученых поделился своими учетными данными с работающими над курсовой студентами, а те, в свою очередь, непреднамеренно опубликовали их на GitHub.
Минувшая неделя не обошлась без скандала. Как стало известно, четыре крупнейших оператора сотовой связи США (AT&T, Verizon, T-Mobile и Sprint) продают данные о местоположении клиентов в реальном времени сторонней компании LocationSmart. Сомнительная практика компаний была раскрыта после того, как одного из бывших полицейских шерифов уличили в отслеживании местоположения телефона одного из граждан без соответствующего ордера с помощью компании Securus, предоставляющей правоохранительным органам США услуги по отслеживанию телефонов. Вскоре после публикаций в СМИ Securus стала жертвой неизвестного хакера, которому удалось взломать серверы компании и похитить большой объем важных данных, в том числе логины и пароли тысяч клиентов Securus из правоохранительных органов. Кроме того, на сайте еще одного фигуранта скандала, компании LocationSmart, была обнаружена уязвимость, позволяющая хакерам следить за передвижениями миллионов американцев без их ведома.
Хакеры активно эксплуатируют уязвимость нулевого дня в некоторых моделях маршрутизаторов тайваньского производителя DrayTek. Проблема позволяет осуществить CSRF-атаку, изменив настройки DNS для перенаправления пользовательских запросов на сервер злоумышленников, расположенный по адресу 38.134.121.95. По сообщениям на форуме Sky Community, атаки проводились в течение по меньшей мере двух недель.
Полиция Нидерландов изъяла десять серверов, принадлежащих так называемому пуленепробиваемому хостинг-провайдеру MaxiDed, предоставляющему свои услуги распространителям детской порнографии и вредоносного ПО, операторам DDoS-ботнетов, кибершпионам и спамерам. Также правоохранители арестовали предполагаемых владельца и администратора сервиса, одного в Таиланде, а второго — в Болгарии. Оба являются гражданами Молдовы.
Как стало известно, в течение последних нескольких недель ряд мексиканских банков стали жертвами хакеров,похитивших огромные суммы денег. С помощью поддельных запросов злоумышленники перевели средства на подставные счета, а затем быстро обналичили их. По имеющимся данным, атакующие могли похитить более $15 млн.
17 мая на сайте zywall.de, принадлежащему немецкому подразделению компании Zyxel, были обнаружены более 21 тыс. незаконно сделанных записей телефонных разговоров жителей Германии. Данные находились в открытом доступе на ресурсе более 13 часов. Сведения о звонках, совершенных с 11 ноября 2017 года, хранились на одном из серверов Zyxel в Дании. Файлы содержали телефонные номера абонентов и время вызовов. С какой целью компания вела записи и как долго они хранились в открытом доступе, в настоящее время неизвестно.
Источник
Batafsil | Подробно | Read more... InfoCOM
Top News
-
Turkiyaning kutilmagan qadami: Isroil bilan savdo to‘xtatilgani nimani anglatadi?.
Turkiya G‘azodagi oxiri ko‘rinmayotgan bemisl fojialar sabab Isroil bilan savdo aloqalarini to‘xtatishga qaror qildi. Kun.uz muxbiri bu jiddiy...
-
Хави: "Реал" ва "Жирона"дан устун ўйин кўрсатгандик"
"Барселона" бош мураббийи Хави Эрнандеснинг фикрича, унинг жамоаси рақибларидан яхши ҳаракат қилган ҳолда ўйинларда мағлуб бўлмоқда.
-
Серхи Роберто: "Барселона" бундай натижага лойиқ эмасди"
"Барселона" сардори Серхи Роберто Испания чемпионатининг 34-туридан ўрин олган "Жирона"га қарши ўйин ҳақида ўз фикрларини билдириб ўтди.
-
Лапорта: Бундай бўлиши мумкин эмас
"Барселона" президенти Жоан Лапорта "Жирона"га қарши ўйин (2:4) натижасидан жуда хафа бўлди.
-
Namanganda soxta dollar sotayotgan shaxs ushlandi.
Muqaddam sudlangan shaxs 33 dona 50 dollarlik kupyurani haqiqiy 1 000 dollarga sotmoqchi bo‘lgan..
-
Toshkent metropolitenida 1 kunda o‘rtacha qancha yo‘lovchi tashilayotgani ma’lum qilindi.
Ko‘rsatkich o‘tgan yilning mos davriga qaraganda 64,7 foizga oshgani aytilmoqda..