Конфиденциальные данные порядка 3 млн пользователей Facebook, использовавших приложение myPersonality, почти четыре года находились в открытом доступе из-за небрежности ученых из Кембриджского университета. Как выяснилось, специалисты использовали данные, собранные через myPersonality в качестве основы для инструмента, подбирающего рекламу. Сведения привязаны к уникальным идентификаторам пользователей приложения и потенциально позволяют любому, у кого есть доступ к информации, выявить конкретного человека в Facebook. Свободный доступ к информации был только у исследователей, работающих в различных компаниях. Однако, один из ученых поделился своими учетными данными с работающими над курсовой студентами, а те, в свою очередь, непреднамеренно опубликовали их на GitHub.
Минувшая неделя не обошлась без скандала. Как стало известно, четыре крупнейших оператора сотовой связи США (AT&T, Verizon, T-Mobile и Sprint) продают данные о местоположении клиентов в реальном времени сторонней компании LocationSmart. Сомнительная практика компаний была раскрыта после того, как одного из бывших полицейских шерифов уличили в отслеживании местоположения телефона одного из граждан без соответствующего ордера с помощью компании Securus, предоставляющей правоохранительным органам США услуги по отслеживанию телефонов. Вскоре после публикаций в СМИ Securus стала жертвой неизвестного хакера, которому удалось взломать серверы компании и похитить большой объем важных данных, в том числе логины и пароли тысяч клиентов Securus из правоохранительных органов. Кроме того, на сайте еще одного фигуранта скандала, компании LocationSmart, была обнаружена уязвимость, позволяющая хакерам следить за передвижениями миллионов американцев без их ведома.
Хакеры активно эксплуатируют уязвимость нулевого дня в некоторых моделях маршрутизаторов тайваньского производителя DrayTek. Проблема позволяет осуществить CSRF-атаку, изменив настройки DNS для перенаправления пользовательских запросов на сервер злоумышленников, расположенный по адресу 38.134.121.95. По сообщениям на форуме Sky Community, атаки проводились в течение по меньшей мере двух недель.
Полиция Нидерландов изъяла десять серверов, принадлежащих так называемому пуленепробиваемому хостинг-провайдеру MaxiDed, предоставляющему свои услуги распространителям детской порнографии и вредоносного ПО, операторам DDoS-ботнетов, кибершпионам и спамерам. Также правоохранители арестовали предполагаемых владельца и администратора сервиса, одного в Таиланде, а второго — в Болгарии. Оба являются гражданами Молдовы.
Как стало известно, в течение последних нескольких недель ряд мексиканских банков стали жертвами хакеров,похитивших огромные суммы денег. С помощью поддельных запросов злоумышленники перевели средства на подставные счета, а затем быстро обналичили их. По имеющимся данным, атакующие могли похитить более $15 млн.
17 мая на сайте zywall.de, принадлежащему немецкому подразделению компании Zyxel, были обнаружены более 21 тыс. незаконно сделанных записей телефонных разговоров жителей Германии. Данные находились в открытом доступе на ресурсе более 13 часов. Сведения о звонках, совершенных с 11 ноября 2017 года, хранились на одном из серверов Zyxel в Дании. Файлы содержали телефонные номера абонентов и время вызовов. С какой целью компания вела записи и как долго они хранились в открытом доступе, в настоящее время неизвестно.
Источник
Batafsil | Подробно | Read more... InfoCOM
Top News
-
"Арсенал" 2024/2025 йилги мавсум учун либосини тақдим этди
Англиянинг "Арсенал" клуби расмий сайтида жамоа 2024/2025 йилги мавсумда фойдаланадиган янги уй либосини тақдим этди.
-
Палмер: "Челси"нинг сўнгги натижаларида Почеттинонинг хизмати катта"
"Челси" ярим ҳимоячиси Коул Палмер Англия Премьер-лигасининг 34-туридан ўрин олган "Брайтон"га қарши ўйиндаги ғалаба ҳақида фикр билдирди
-
"Манчестер Сити" ҳам келаси мавсум учун янги уй либосини тақдим этди
Англиянинг "Манчестер Сити" клуби расмий сайтида 2024/2025 йилги мавсум учун уй либосини тақдим этди.
-
"Атлетик" ўз дарвозабонига индивидуал соврин олиб бериш мақсадида, "Сельта"га қарши ўйинни қурбон қилди
"Атлетик" ўтказиб юборилган голлар статистикасини бузмаслик учун дарвозабонни алмаштирди.
-
Хави "Барселона"нинг асосий трансфер мақсадини танлади
"Барселона" ёзги трансфер ойнаси очилиши олдидан таркибни кучайтириш устида ишламоқда.
-
Pepsi bilan kibersport oyligi!.
Yulduzli sardorlar boshchiligidagi sakkizta eng yaxshi jamoa Dream Park hududida DOTA 2 va PUBG MOBILE o‘yinlari jangida uchrashadi!.