🕵‍♂️ Google убивает анонимность: цифровой отпечаток вместо cookies

🔎 Google объявила о переходе с традиционных cookie-файлов на технологию цифрового отпечатка (fingerprint). Новый метод позволяет создавать уникальный профиль пользователя на основе множества параметров его устройств и поведения в сети.

📱Технология fingerprint способна отслеживать активность через разные браузеры, устройства и сеансы одновременно. Даже использование VPN, Tor и приватных режимов браузера не сможет предотвратить идентификацию пользователя.

⚠️ Европейские регуляторы, включая ICO Великобритании, назвали новый подход Google «безответственным». Компании придется доказывать соответствие своей технологии строгим законам о защите персональных данных.

#Google #PrivacyIsDead #BigData

@SecLabNews

• В феврале прошлого года сотрудник Disney Мэтью ван Андел загрузил с GitHub на рабочий ноутбук бесплатное ПО для генерации изображений по текстовым запросам с помощью ИИ. Однако ИИ-помощник оказался вредоносной программой, которая предоставила хакерам доступ ко всем данным жертвы.

• Злоумышленник получил доступ к 1Password, который сотрудник использовал для хранения паролей. В итоге хакер смог просматривать сообщения рабочих каналов Disney в Slack. Ван Андел узнал о проблеме в середине июля прошлого года, когда в Discord ему пришло сообщение от незнакомца со ссылкой на рабочий разговор в Slack.

• Мэтью обратился в отдел ИБ компании, где подтвердили, что аккаунт ван Андела в Slack взломали. Однако специалисты не увидели ничего подозрительного на его рабочем ноутбуке и посоветовали проверить личные устройства.

• Спустя 5 месяцев с момента взлома, сигнатуры антивирусного ПО обновились и смогли задетектить вредоносное ПО, которое позволило хакеру следить за деятельностью ван Андела и ряда отделов Disney. Позже в июле хакер Nullbulge опубликовал архив внутренних данных компании объёмом более 1 ТБ. Речь идёт о переписке сотрудников, программном коде, изображениях и информации о невыпущенных проектах.

• Кстати, в августе нашего героя уволили после получения результатов проверки его ноутбука. Поводом стал якобы просмотр порнографии, что ван Андел отрицает. А осенью прошлого года Disney объявила о намерении отказаться от использования Slack. СМИ писали, что компания уже начала переход на новые «оптимизированные инструменты для совместной работы в масштабах предприятия».

• Интересно, как им поможет переезд из Slack на другое решение, если основная проблема заключается в "прокладке" между стулом и монитором )))

➡️ https://www.wsj.com/tech/cybersecurity/disney-employee-ai-tool-hacker-cyberattack

#Новости

🕵‍♂️FTC наказала Avast за продажу данных

👎Avast тайно продавала данные пользователей
Компания уверяла, что защищает приватность, но на деле передавала детализированную информацию о веб-активности более чем 100 компаниям через свою «дочку» Jumpshot.

💲$16,5 млн на компенсации
Федеральная торговая комиссия (FTC) США добилась от Avast выплат пострадавшим пользователям. Оповещения о возможном возврате денег уже получили 3,6 млн человек, купивших антивирус с 2014 по 2020 год.

🛡 FTC запретила Avast торговать пользовательскими данными
Теперь компания не имеет права продавать или лицензировать информацию о посещённых сайтах для рекламы. Также ей запрещено вводить клиентов в заблуждение о защите их приватности.

#Avast #FTC #Конфиденциальность

@SecLabNews