Конфиденциальные данные порядка 3 млн пользователей Facebook, использовавших приложение myPersonality, почти четыре года находились в открытом доступе из-за небрежности ученых из Кембриджского университета. Как выяснилось, специалисты использовали данные, собранные через myPersonality в качестве основы для инструмента, подбирающего рекламу. Сведения привязаны к уникальным идентификаторам пользователей приложения и потенциально позволяют любому, у кого есть доступ к информации, выявить конкретного человека в Facebook. Свободный доступ к информации был только у исследователей, работающих в различных компаниях. Однако, один из ученых поделился своими учетными данными с работающими над курсовой студентами, а те, в свою очередь, непреднамеренно опубликовали их на GitHub.
Минувшая неделя не обошлась без скандала. Как стало известно, четыре крупнейших оператора сотовой связи США (AT&T, Verizon, T-Mobile и Sprint) продают данные о местоположении клиентов в реальном времени сторонней компании LocationSmart. Сомнительная практика компаний была раскрыта после того, как одного из бывших полицейских шерифов уличили в отслеживании местоположения телефона одного из граждан без соответствующего ордера с помощью компании Securus, предоставляющей правоохранительным органам США услуги по отслеживанию телефонов. Вскоре после публикаций в СМИ Securus стала жертвой неизвестного хакера, которому удалось взломать серверы компании и похитить большой объем важных данных, в том числе логины и пароли тысяч клиентов Securus из правоохранительных органов. Кроме того, на сайте еще одного фигуранта скандала, компании LocationSmart, была обнаружена уязвимость, позволяющая хакерам следить за передвижениями миллионов американцев без их ведома.
Хакеры активно эксплуатируют уязвимость нулевого дня в некоторых моделях маршрутизаторов тайваньского производителя DrayTek. Проблема позволяет осуществить CSRF-атаку, изменив настройки DNS для перенаправления пользовательских запросов на сервер злоумышленников, расположенный по адресу 38.134.121.95. По сообщениям на форуме Sky Community, атаки проводились в течение по меньшей мере двух недель.
Полиция Нидерландов изъяла десять серверов, принадлежащих так называемому пуленепробиваемому хостинг-провайдеру MaxiDed, предоставляющему свои услуги распространителям детской порнографии и вредоносного ПО, операторам DDoS-ботнетов, кибершпионам и спамерам. Также правоохранители арестовали предполагаемых владельца и администратора сервиса, одного в Таиланде, а второго — в Болгарии. Оба являются гражданами Молдовы.
Как стало известно, в течение последних нескольких недель ряд мексиканских банков стали жертвами хакеров,похитивших огромные суммы денег. С помощью поддельных запросов злоумышленники перевели средства на подставные счета, а затем быстро обналичили их. По имеющимся данным, атакующие могли похитить более $15 млн.
17 мая на сайте zywall.de, принадлежащему немецкому подразделению компании Zyxel, были обнаружены более 21 тыс. незаконно сделанных записей телефонных разговоров жителей Германии. Данные находились в открытом доступе на ресурсе более 13 часов. Сведения о звонках, совершенных с 11 ноября 2017 года, хранились на одном из серверов Zyxel в Дании. Файлы содержали телефонные номера абонентов и время вызовов. С какой целью компания вела записи и как долго они хранились в открытом доступе, в настоящее время неизвестно.
Источник
Batafsil | Подробно | Read more... InfoCOM
Top News
-
Qozog‘istonda ichida O‘zbekiston fuqarolari bo‘lgan avtomobil yonib ketdi.
Ikki kishi shifoxonaga yotqizilgan..
-
Франция терма жамоаси Евро-2024 учун якуний таркибни эълон қилди
Франция терма жамоаси матбуот хизмати расмий сайтида 2024 йилги Европа чемпионати учун терма жамоанинг якуний таркибини эълон қилди.
-
Shimoliy Osetiyaga birinchi marta dronlar hujum qildi.
Shimoliy Osetiya rasmiylariga ko‘ra, dronlar Ukraina yo‘nalishidan kelgan. Dronlarning nishoni Mozdokdagi harbiy aerodrom bo‘lgan..
-
O‘zbekistonda 10 iyun kuni qanday ob-havo kutilayotgani ma’lum qilindi.
Janubiy hududlarda havo harorati 41 darajagacha ko‘tariladi..
-
Davlat idoralarida qarindosh-urug‘chilikni cheklaydigan qonun qabul qilindi: u kimlarga nisbatan va qanday ishlaydi?.
Davlat idoralaridagi nepotizmga barham berishga qaratilgan qonun davlat fuqarolik xizmatining siyosiy guruhiga kiruvchi lavozimlardan tashqari...
-
Ўзбекистон U19 Хитой билан дуранг ўйнади (видео)
Хитойдаги халқаро турнирда иштирок этаётган Ўзбекистон ёшлар (U19) терма жамоаси кеча мусобақанинг 2-тури доирасида Хитойга қарши ўйинда майдонга...