ℹ️ Google начнет уведомлять пользователей о появлении их личной информации в Интернете
С начала 2023 года Google будет уведомлять пользователей, если их личная информация, такая как электронная почта, номер телефона или домашний адрес, попала в результаты поиска. Это нововведение является частью недавно анонсированной функции «Результаты о вас».
Нажав на такое уведомление, пользователь сможет быстро запросить удаление данных. Однако, стоит понимать, что в таком случае Google уберёт информацию только из результатов поиска, но не со страницы, где она размещена.
Разработчики отмечают, что большинству пользователей такая опция может и не понадобится на постоянной основе, но для тех, кто заботится о конфиденциальности, этот инструмент будет незаменим.
🗞 Блог Кодебай
#news #google #data
С начала 2023 года Google будет уведомлять пользователей, если их личная информация, такая как электронная почта, номер телефона или домашний адрес, попала в результаты поиска. Это нововведение является частью недавно анонсированной функции «Результаты о вас».
Нажав на такое уведомление, пользователь сможет быстро запросить удаление данных. Однако, стоит понимать, что в таком случае Google уберёт информацию только из результатов поиска, но не со страницы, где она размещена.
Разработчики отмечают, что большинству пользователей такая опция может и не понадобится на постоянной основе, но для тех, кто заботится о конфиденциальности, этот инструмент будет незаменим.
🗞 Блог Кодебай
#news #google #data
👍26🔥4🤔4
🏪 Интернет-магазин DNS подтвердил утечку данных клиентов
Интернет-магазин DNS обнаружил утечку персональных данных клиентов и сотрудников, которая произошла в результате хакерской атаки.
«В настоящее время проводится расследование и устранение последствий атаки. Мы уже нашли пробелы в защите нашей информационной инфраструктуры и ведем работы по усилению информационной безопасности в компании», — говорится в сообщении.
Частичный дамп данных клиентов DNS содержит около 16.5 миллионов записей. Эти данные включают имена и фамилии, адреса электронной почты, номера телефонов и имена пользователей. Пароли и данные банковских карт не были раскрыты.
🗞 Блог Кодебай
#news #russia #data
Интернет-магазин DNS обнаружил утечку персональных данных клиентов и сотрудников, которая произошла в результате хакерской атаки.
«В настоящее время проводится расследование и устранение последствий атаки. Мы уже нашли пробелы в защите нашей информационной инфраструктуры и ведем работы по усилению информационной безопасности в компании», — говорится в сообщении.
Частичный дамп данных клиентов DNS содержит около 16.5 миллионов записей. Эти данные включают имена и фамилии, адреса электронной почты, номера телефонов и имена пользователей. Пароли и данные банковских карт не были раскрыты.
🗞 Блог Кодебай
#news #russia #data
👍8😱6🤣3🔥2😁2🏆1
📰 Через "Госуслуги" разрешат отказываться от обработки персональных данных
Президент России поручил правительству проработать возможность давать согласие на обработку персональных данных и отзывать его через портал «Госуслуги».
В дополнение к вышеуказанному функционалу на портал госуслуг планируется добавить возможность размещения перечня согласий на обработку персональных данных, которые граждане дали различным структурам и организациям, в том числе при использовании государственных, муниципальных и коммерческих услуг.
Нововведения появятся на платформе до 15 ноября.
🗞 Блог Кодебай
#news #russia #data
Президент России поручил правительству проработать возможность давать согласие на обработку персональных данных и отзывать его через портал «Госуслуги».
В дополнение к вышеуказанному функционалу на портал госуслуг планируется добавить возможность размещения перечня согласий на обработку персональных данных, которые граждане дали различным структурам и организациям, в том числе при использовании государственных, муниципальных и коммерческих услуг.
Нововведения появятся на платформе до 15 ноября.
🗞 Блог Кодебай
#news #russia #data
👍16🔥4👎3🤔3😁1
🤖 Основатель Acronis не доверяет умным пылесосам
Основатель компании Acronis, разрабатывающей решения для защиты данных, Сергей Белоусов порассуждал на тему "умных" устройств, которые могут представлять опасность в доме. В разговоре были затронуты подключенные к сети пылесосы, которых, по словам специалиста, также следует опасаться.
Специалист утверждает, что некоторые «умные» пылесосы оснащены камерой, микрофоном и имеют карту квартиры. Таким образом, пылесос собирает все данные, якобы, для блага владельца, но нет никакой возможности узнать, как именно эти данные используются.
«Не каждый задумывается над этим, тем не менее это существенные риски для конфиденциальности и безопасности пользователя», — объяснил Белоусов.
Основатель Acronis также отметил, что люди всегда недооценивают влияние современных «умных» устройств на конфиденциальность и безопасность. В ходе беседы эксперт обратил внимание на ряд устройств, которые также являются компьютерами: телевизор, телефон, часы и т.д.
🗞 Блог Кодебай
#news #acronis #data
Основатель компании Acronis, разрабатывающей решения для защиты данных, Сергей Белоусов порассуждал на тему "умных" устройств, которые могут представлять опасность в доме. В разговоре были затронуты подключенные к сети пылесосы, которых, по словам специалиста, также следует опасаться.
Специалист утверждает, что некоторые «умные» пылесосы оснащены камерой, микрофоном и имеют карту квартиры. Таким образом, пылесос собирает все данные, якобы, для блага владельца, но нет никакой возможности узнать, как именно эти данные используются.
«Не каждый задумывается над этим, тем не менее это существенные риски для конфиденциальности и безопасности пользователя», — объяснил Белоусов.
Основатель Acronis также отметил, что люди всегда недооценивают влияние современных «умных» устройств на конфиденциальность и безопасность. В ходе беседы эксперт обратил внимание на ряд устройств, которые также являются компьютерами: телевизор, телефон, часы и т.д.
🗞 Блог Кодебай
#news #acronis #data
👍8😁5🔥2💯2
👀 Павел Дуров: WhatsApp «уже 13 лет является инструментом слежки»
Создатель Telegram Павел Дуров предупредил, что хакеры могут получить полный доступ ко всему содержимому телефонов, где установлен WhatsApp.
По его словам, хакеры могли получить полный доступ ко всему содержимому телефонов пользователей WhatsApp, благодаря проблеме безопасности, о которой сообщил сам мессенджер на прошлой неделе.
"Все, что хакеру нужно было сделать, чтобы получить доступ к вашему телефону, — это отправить вам вредоносное видео или начать видеозвонок с вами в WhatsApp", - написал Павел.
Он напомнил, что аналогичные проблемы безопасности обнаруживались в WhatsApp ежегодно, начиная с 2017 года, а до 2016 года у мессенджера вообще не было шифрования.
🗞 Блог Кодебай
#news #whatsapp #data
Создатель Telegram Павел Дуров предупредил, что хакеры могут получить полный доступ ко всему содержимому телефонов, где установлен WhatsApp.
По его словам, хакеры могли получить полный доступ ко всему содержимому телефонов пользователей WhatsApp, благодаря проблеме безопасности, о которой сообщил сам мессенджер на прошлой неделе.
"Все, что хакеру нужно было сделать, чтобы получить доступ к вашему телефону, — это отправить вам вредоносное видео или начать видеозвонок с вами в WhatsApp", - написал Павел.
Он напомнил, что аналогичные проблемы безопасности обнаруживались в WhatsApp ежегодно, начиная с 2017 года, а до 2016 года у мессенджера вообще не было шифрования.
🗞 Блог Кодебай
#news #whatsapp #data
🤣12👍10🔥2👌2🏆1
🚰 Intel подтвердила утечку исходного кода процессоров Alder Lake
Компания Intel подтвердила подлинность утечки исходного кода BIOS и внутренней документации процессоров Alder Lake. Это вызвало опасения исследователей в области кибербезопасности.
Размер архива, который был найден в открытом доступе, в сжатом состоянии составляет 2.8 ГБ (при распаковке — 5.8 ГБ). Он содержит много данных и потребует немало времени для систематизации и анализа.
Часть информации из утечки была размещена в репозитории на GitHub. Сейчас страница проекта, как и его зеркала, недоступна, но репозиторий можно просмотреть с помощью веб-архива. Этот репозиторий содержал «Код BIOS из проекта C970».
Intel объяснила, что утечка произошла по вине третьих лиц, не уточняя каких именно. Компания добавила, что ее инфраструктура не была скомпрометирована.
🗞 Блог Кодебай
#news #intel #data
Компания Intel подтвердила подлинность утечки исходного кода BIOS и внутренней документации процессоров Alder Lake. Это вызвало опасения исследователей в области кибербезопасности.
Размер архива, который был найден в открытом доступе, в сжатом состоянии составляет 2.8 ГБ (при распаковке — 5.8 ГБ). Он содержит много данных и потребует немало времени для систематизации и анализа.
Часть информации из утечки была размещена в репозитории на GitHub. Сейчас страница проекта, как и его зеркала, недоступна, но репозиторий можно просмотреть с помощью веб-архива. Этот репозиторий содержал «Код BIOS из проекта C970».
Intel объяснила, что утечка произошла по вине третьих лиц, не уточняя каких именно. Компания добавила, что ее инфраструктура не была скомпрометирована.
🗞 Блог Кодебай
#news #intel #data
👍9🤔4🔥1👏1
🖐 Кража пароля по тепловым следам пальцев
Исследователи в области информационной безопасности разработали систему, основанную на искусственном интеллекте, которая может выявлять пароли от устройств за считаные секунды. Принцип работы утилиты строится на анализе тепловых следов, которые оставляют пальцы пользователя на клавиатуре или дисплее.
Система демонстрирует, как легко, с помощью специальной камеры и алгоритмов машинного обучения, можно создать новые векторы для кибератак.
Используя такую камеру, злоумышленник может исследовать клавиатуру, дисплей смартфона или панель управления банкомата. В результате можно выявить пароль или пин-код для дальнейшей атаки.
В ходе тестирования специалистам удалось получить 86% паролей, где снимки термоследов были сделаны в течении 20 секунд после использования устройства. Снимок термоследов, сделанный за 30 секунд давал 76% корректных паролей, а 60 секунд — 62%.
🗞 Блог Кодебай
#news #biometrics #data
Исследователи в области информационной безопасности разработали систему, основанную на искусственном интеллекте, которая может выявлять пароли от устройств за считаные секунды. Принцип работы утилиты строится на анализе тепловых следов, которые оставляют пальцы пользователя на клавиатуре или дисплее.
Система демонстрирует, как легко, с помощью специальной камеры и алгоритмов машинного обучения, можно создать новые векторы для кибератак.
Используя такую камеру, злоумышленник может исследовать клавиатуру, дисплей смартфона или панель управления банкомата. В результате можно выявить пароль или пин-код для дальнейшей атаки.
В ходе тестирования специалистам удалось получить 86% паролей, где снимки термоследов были сделаны в течении 20 секунд после использования устройства. Снимок термоследов, сделанный за 30 секунд давал 76% корректных паролей, а 60 секунд — 62%.
🗞 Блог Кодебай
#news #biometrics #data
👍13🔥4😱2❤🔥1🤔1
Новый сайт поможет найти ретрофайлы
IT-специалист Джейсон Скотт запустил новый веб-сайт DiscMaster, позволяющий найти нужную информацию среди 91.7 миллиона старых файлов, которые хранились на дискетах и компакт-дисках. База данных Скотта содержит изображения, текстовые документы, музыку, игры, видеофайлы и многое другое.
Новый веб-ресурс, по сути, открывает своеобразное окно в мир старых медиафайлов. Скотту удалось получить все эти данные от тысяч пользователей, которые годами загружали устаревшие файлы в Internet Archive. С помощью Discmaster можно выполнять детальный поиск по типу файла, размеру, источнику, формату, дате и многим другим параметрам.
Для самого разработчика история компьютерных технологий очень важна, поэтому Discmaster, как место сбора старой информации, будет незаменим инструментом для ностальгирующих пользователей или «IT-археологов».
🗞 Блог Кодебай
#news #data
IT-специалист Джейсон Скотт запустил новый веб-сайт DiscMaster, позволяющий найти нужную информацию среди 91.7 миллиона старых файлов, которые хранились на дискетах и компакт-дисках. База данных Скотта содержит изображения, текстовые документы, музыку, игры, видеофайлы и многое другое.
Новый веб-ресурс, по сути, открывает своеобразное окно в мир старых медиафайлов. Скотту удалось получить все эти данные от тысяч пользователей, которые годами загружали устаревшие файлы в Internet Archive. С помощью Discmaster можно выполнять детальный поиск по типу файла, размеру, источнику, формату, дате и многим другим параметрам.
Для самого разработчика история компьютерных технологий очень важна, поэтому Discmaster, как место сбора старой информации, будет незаменим инструментом для ностальгирующих пользователей или «IT-археологов».
🗞 Блог Кодебай
#news #data
👍13🔥5❤1
🪟 У Microsoft утекли данные 65 тысяч организаций
Компания Microsoft сообщила, что конфиденциальная информация некоторых ее клиентов могла быть раскрыта из-за неправильно настроенного сервера, доступного через интернет.
Согласно отчёту специалистов SOCRadar, которые обнаружили утечку еще 24 сентября, конфиденциальные данные 65.000 организаций из 111 стран стали общедоступными в неправильно настроенном хранилище BLOB-объектов Azure.
В результате была раскрыта следующая информация: имена, адреса электронной почты, содержание электронной почты, названия компаний и номера телефонов, а также файлы, связанные с деловыми отношениями между пострадавшими клиентами и Microsoft или партнером компании.
Всего на сервере Microsoft было 2.4 Тб данных, содержащих конфиденциальную информацию, включая более 335 000 электронных писем, 133 000 проектов и 548 000 пользователей.
🗞 Блог Кодебай
#news #microsoft #data
Компания Microsoft сообщила, что конфиденциальная информация некоторых ее клиентов могла быть раскрыта из-за неправильно настроенного сервера, доступного через интернет.
Согласно отчёту специалистов SOCRadar, которые обнаружили утечку еще 24 сентября, конфиденциальные данные 65.000 организаций из 111 стран стали общедоступными в неправильно настроенном хранилище BLOB-объектов Azure.
В результате была раскрыта следующая информация: имена, адреса электронной почты, содержание электронной почты, названия компаний и номера телефонов, а также файлы, связанные с деловыми отношениями между пострадавшими клиентами и Microsoft или партнером компании.
Всего на сервере Microsoft было 2.4 Тб данных, содержащих конфиденциальную информацию, включая более 335 000 электронных писем, 133 000 проектов и 548 000 пользователей.
🗞 Блог Кодебай
#news #microsoft #data
🤣13👍11🔥4😁3🏆1
🌐 В открытом доступе найдены 2 млн. Git-хранилищ с метаданными проектов
Исследователи из компании Cybernews обнаружили около 2 миллионов активных серверов в интернете с общедоступным каталогом .git. Такая ошибка грозит утечкой исходного кода и облегчает для злоумышленников получение доступа к системе.
В директории .git хранится информация о ходе разработки проекта — адреса удаленных репозиториев, история версий и другие важные метаданные. Оставлять эту информацию в открытом доступе рискованно, когда речь идет о безопасности пользователей и репутации компании.
«Инструменты, необходимые для получения фрагментов или полного кода из папки .git, бесплатны и хорошо известны, что может спровоцировать еще больше внутренних утечек или облегчить получение доступа к системе в случае атаки», — объяснил эксперт Cybernews Мартинас Варейкис.
Разработчикам рекомендуется использовать файл .gitignore, чтобы скрыть конфиденциальные данные при внесении изменений в проект на GitHub. Также следует ограничить доступ к публичным веб-серверам по IP-адресу.
🗞 Блог Кодебай
#news #git #data
Исследователи из компании Cybernews обнаружили около 2 миллионов активных серверов в интернете с общедоступным каталогом .git. Такая ошибка грозит утечкой исходного кода и облегчает для злоумышленников получение доступа к системе.
В директории .git хранится информация о ходе разработки проекта — адреса удаленных репозиториев, история версий и другие важные метаданные. Оставлять эту информацию в открытом доступе рискованно, когда речь идет о безопасности пользователей и репутации компании.
«Инструменты, необходимые для получения фрагментов или полного кода из папки .git, бесплатны и хорошо известны, что может спровоцировать еще больше внутренних утечек или облегчить получение доступа к системе в случае атаки», — объяснил эксперт Cybernews Мартинас Варейкис.
Разработчикам рекомендуется использовать файл .gitignore, чтобы скрыть конфиденциальные данные при внесении изменений в проект на GitHub. Также следует ограничить доступ к публичным веб-серверам по IP-адресу.
🗞 Блог Кодебай
#news #git #data
👍14🔥3🤔2
💾 Ассоциация крупных компаний раскритиковала идею создать фонд компенсаций за утечки данных
Ассоциация больших данных (АБД), в которую входят компании Яндекс, VK, Сбербанк, Ростелеком и другие, раскритиковала предложение Минцифры о создании фонда материальной компенсации для граждан, пострадавших от утечек данных.
Ассоциация заявила, что разумнее было бы инвестировать в аудит своих информационных систем для снижения вероятности утечки персональных данных, чем перечислять средства в фонд компенсаций. Также в АБД считают, что единая методика расчета компенсации не будет учитывать реальную степень защищенности данных и виновность компании, что «демотивирует инвестиции в кибербезопасность».
Минцифры обсуждает идею создания фонда материальной компенсации для жертв утечек ещё с лета. По плану, фонд должен пополняться из оборотных штрафов, который должен составлять1% от годового оборота компаний. При этом в IT-компаниях отмечают, что обеспечить деятельность фонда только за счет оборотных штрафов не удастся, поскольку размер компенсации будет «непредсказуемым».
🗞 Блог Кодебай
#news #data
Ассоциация больших данных (АБД), в которую входят компании Яндекс, VK, Сбербанк, Ростелеком и другие, раскритиковала предложение Минцифры о создании фонда материальной компенсации для граждан, пострадавших от утечек данных.
Ассоциация заявила, что разумнее было бы инвестировать в аудит своих информационных систем для снижения вероятности утечки персональных данных, чем перечислять средства в фонд компенсаций. Также в АБД считают, что единая методика расчета компенсации не будет учитывать реальную степень защищенности данных и виновность компании, что «демотивирует инвестиции в кибербезопасность».
Минцифры обсуждает идею создания фонда материальной компенсации для жертв утечек ещё с лета. По плану, фонд должен пополняться из оборотных штрафов, который должен составлять1% от годового оборота компаний. При этом в IT-компаниях отмечают, что обеспечить деятельность фонда только за счет оборотных штрафов не удастся, поскольку размер компенсации будет «непредсказуемым».
🗞 Блог Кодебай
#news #data
👍12👎6😁2🤔2
🔮 Ошибка в iOS и macOS позволяла подслушать общение с Siri
Исследователь Гильерме Рэмбо обнаружил новую уязвимость в операционных системах iOS и macOS. Эксплойт позволял приложениям с поддержкой Bluetooth отслеживать взаимодействие пользователя с голосовым помощником Siri.
По данным Apple, потенциально вредоносное приложение могло записывать звук через подключенные наушники AirPods. Проблема заключалась в Core Bluetooth. Ошибка была выявлена в августе 2022 года и получила название SiriSpy (CVE-2022-32946).
«Обратите внимание, что вредоносному приложению необязательно получать дополнительные разрешения на использование микрофона. Такая программа даже не оставит следов, которые бы говорили об использовании записывающего устройства», — пишет Рэмбо.
Ошибка уже исправлена разработчиками в новой версии iOS 16.1 и macOS 13. Рекомендуем всем пользователям обновиться до последних версий.
🗞 Блог Кодебай
#news #apple #data
Исследователь Гильерме Рэмбо обнаружил новую уязвимость в операционных системах iOS и macOS. Эксплойт позволял приложениям с поддержкой Bluetooth отслеживать взаимодействие пользователя с голосовым помощником Siri.
По данным Apple, потенциально вредоносное приложение могло записывать звук через подключенные наушники AirPods. Проблема заключалась в Core Bluetooth. Ошибка была выявлена в августе 2022 года и получила название SiriSpy (CVE-2022-32946).
«Обратите внимание, что вредоносному приложению необязательно получать дополнительные разрешения на использование микрофона. Такая программа даже не оставит следов, которые бы говорили об использовании записывающего устройства», — пишет Рэмбо.
Ошибка уже исправлена разработчиками в новой версии iOS 16.1 и macOS 13. Рекомендуем всем пользователям обновиться до последних версий.
🗞 Блог Кодебай
#news #apple #data
🔥7😱4👍3😁2🥰1🤔1
🕵️♂️ Google заплатит $392 млн за незаконное отслеживание геолокации
Компания Google согласилась выплатить 391,5 миллиона долларов в качестве компенсации, чтобы урегулировать коллективный иск, поданный генеральными прокурорами 40 американских штатов.
В иске указывалось, что компания вводит пользователей в заблуждение относительно того, что после отключения опции отслеживания местоположения в настройках аккаунта Google сбор информации прекращается. На самом деле, после отключения этой функции Google продолжала собирать геолокационные данные пользователей Android.
Расследование этого дела длилось около четырех лет и охватывало деятельность компании с 2014 по 2020 год. Помимо денежной компенсации, Google обязалась предоставлять больше информации о том, когда компания отслеживает местоположение пользователей
В алгоритмы, используемые для сбора пользовательских данных, уже были внесены некоторые изменения. Также отмечается, что с начала расследования была пересмотрена и изменена политика конфиденциальности пользовательских данных в Google.
🗞 Блог Кодебай
#news #google #data
Компания Google согласилась выплатить 391,5 миллиона долларов в качестве компенсации, чтобы урегулировать коллективный иск, поданный генеральными прокурорами 40 американских штатов.
В иске указывалось, что компания вводит пользователей в заблуждение относительно того, что после отключения опции отслеживания местоположения в настройках аккаунта Google сбор информации прекращается. На самом деле, после отключения этой функции Google продолжала собирать геолокационные данные пользователей Android.
Расследование этого дела длилось около четырех лет и охватывало деятельность компании с 2014 по 2020 год. Помимо денежной компенсации, Google обязалась предоставлять больше информации о том, когда компания отслеживает местоположение пользователей
В алгоритмы, используемые для сбора пользовательских данных, уже были внесены некоторые изменения. Также отмечается, что с начала расследования была пересмотрена и изменена политика конфиденциальности пользовательских данных в Google.
🗞 Блог Кодебай
#news #google #data
👍16😁9🔥4😱2❤1🤯1
📜 Компенсации гражданам за утечки данных
Минцифры РФ разрабатывает законопроект о контроле утечек персональных данных, который предусматривает введение новой системы оборотных штрафов и компенсаций ущерба пользователям.
"Фактически, мы стимулируем бизнес вкладываться не только в систему защиты, но и нести ответственность.", - объяснил глава Минцифры Максут Шадаев. Компания сможет оплатить минимальный размер оборотного штрафа, если она урегулирует вопросы с не менее 65% клиентов, чьи данные фигурируют в утечке.
Оборотные штрафы за утечку данных, предусматривают выплаты в размере до 1% от годового дохода компании. Кроме того, Минцифры инициировало введение системы компенсации ущерба. Эта мера направлена на снижение штрафов для компаний, в которых произошла утечка личной информации.
🗞 Блог Кодебай
#news #data #law
Минцифры РФ разрабатывает законопроект о контроле утечек персональных данных, который предусматривает введение новой системы оборотных штрафов и компенсаций ущерба пользователям.
"Фактически, мы стимулируем бизнес вкладываться не только в систему защиты, но и нести ответственность.", - объяснил глава Минцифры Максут Шадаев. Компания сможет оплатить минимальный размер оборотного штрафа, если она урегулирует вопросы с не менее 65% клиентов, чьи данные фигурируют в утечке.
Оборотные штрафы за утечку данных, предусматривают выплаты в размере до 1% от годового дохода компании. Кроме того, Минцифры инициировало введение системы компенсации ущерба. Эта мера направлена на снижение штрафов для компаний, в которых произошла утечка личной информации.
🗞 Блог Кодебай
#news #data #law
👍15🔥3❤🔥2👏1
🪪 На продажу выставили данные 500 млн. пользователей WhatsApp
На одном из известных хакерских форумов появилось объявление о продаже базы данных мессенджера WhatsApp, содержащей 487 миллионов номеров сотовых телефонов пользователей. Проведенный Cybernews анализ образца подтвердил достоверность и актуальность просочившейся информации.
Продавец утверждает, что выставленная на продажу база данных за 2022 год содержит данные пользователей из 84 стран. Среди собранных номеров российских около 10 миллионов.
На вопрос о том, как была получена база данных, продавец намекнул на метод массового сбора данных. По всей видимости, для получения данных использовались методы скрейпинга и парсинга, что нарушает Условия предоставления услуг WhatsApp. Представители Meta*, которой принадлежит мессенджер, пока не прокомментировали утечку.
* - Meta признана в России экстремистской организацией и запрещена
🗞 Блог Кодебай
#news #whatsapp #data
На одном из известных хакерских форумов появилось объявление о продаже базы данных мессенджера WhatsApp, содержащей 487 миллионов номеров сотовых телефонов пользователей. Проведенный Cybernews анализ образца подтвердил достоверность и актуальность просочившейся информации.
Продавец утверждает, что выставленная на продажу база данных за 2022 год содержит данные пользователей из 84 стран. Среди собранных номеров российских около 10 миллионов.
На вопрос о том, как была получена база данных, продавец намекнул на метод массового сбора данных. По всей видимости, для получения данных использовались методы скрейпинга и парсинга, что нарушает Условия предоставления услуг WhatsApp. Представители Meta*, которой принадлежит мессенджер, пока не прокомментировали утечку.
* - Meta признана в России экстремистской организацией и запрещена
🗞 Блог Кодебай
#news #whatsapp #data
👏7🤣6👍2👎2😁2😱2
💸 Роскомнадзор намерен оштрафовать дочку Яндекса
Мировой суд Москвы зарегистрировал административный протокол Роскомнадзора в отношении некоммерческой организации "Образовательные технологии Яндекса" за нарушение закона о персональных данных. Дело будет рассмотрено 12 декабря.
Сам "Яндекс" пока не получал уведомления от суда. В компании предполагают, что речь идет о летней утечке из "Яндекс Практикума". Яндекс признал эту утечку, но заявил, что платежные данные и пароли пользователей не пострадали.
Наказание за данное правонарушение предусматривает штраф от 60 тысяч до 100 тысяч рублей. Новая версия закона от Минцифры с оборотными штрафами еще не принята.
🗞 Блог Кодебай
#news #russia #data
Мировой суд Москвы зарегистрировал административный протокол Роскомнадзора в отношении некоммерческой организации "Образовательные технологии Яндекса" за нарушение закона о персональных данных. Дело будет рассмотрено 12 декабря.
Сам "Яндекс" пока не получал уведомления от суда. В компании предполагают, что речь идет о летней утечке из "Яндекс Практикума". Яндекс признал эту утечку, но заявил, что платежные данные и пароли пользователей не пострадали.
Наказание за данное правонарушение предусматривает штраф от 60 тысяч до 100 тысяч рублей. Новая версия закона от Минцифры с оборотными штрафами еще не принята.
🗞 Блог Кодебай
#news #russia #data
🔥6👍4😁4😱3😍1
🔑 LastPass снова взломали
Компания LastPass сообщила, что неизвестные злоумышленники получили доступ к её облачному хранилищу, которое использовалось совместно с компанией GoTo.
Для проникновения в облачное хранилище хакеры использовали информацию, похищенную во время предыдущего инцидента в августе. В результате удалось получить доступ к данным клиентов.
"Мы прилагаем все усилия, чтобы понять масштабы инцидента и определить, к какой именно информации был получен доступ", - сообщили в компании.
Компания отметила, что пароли клиентов не были скомпрометированы благодаря шифрованию LastPass Zero Knowledge. LastPass сообщила о случившемся в правоохранительные органы и обратилась в фирму Mandiant для расследования инцидента.
🗞 Блог Кодебай
#news #lastpass #data
Компания LastPass сообщила, что неизвестные злоумышленники получили доступ к её облачному хранилищу, которое использовалось совместно с компанией GoTo.
Для проникновения в облачное хранилище хакеры использовали информацию, похищенную во время предыдущего инцидента в августе. В результате удалось получить доступ к данным клиентов.
"Мы прилагаем все усилия, чтобы понять масштабы инцидента и определить, к какой именно информации был получен доступ", - сообщили в компании.
Компания отметила, что пароли клиентов не были скомпрометированы благодаря шифрованию LastPass Zero Knowledge. LastPass сообщила о случившемся в правоохранительные органы и обратилась в фирму Mandiant для расследования инцидента.
🗞 Блог Кодебай
#news #lastpass #data
🤣15👍3😁3🔥2👏2🏆1
🐝 Корпоративный справочник "Билайн" выложили в сеть
Сотовый оператор "Билайн" подтвердил информацию об утечке данных из корпоративного справочника, к которому имеют доступ его сотрудники. Оператор проводит расследование инцидента.
Предположительно, доступ к данным был получен через LDAP-протокол. В открытый доступ попали данные пользователей из четырех регионов России: Московского, Центрального, Южного и Уральского.
Выложенная информация содержит: 198 тыс. логинов пользователей на домене vimpelcom.ru, 67 тыс. адресов электронной почты на домене beeline.ru, 89 тыс. мобильных и 10 тыс. домашних номеров, а также имена людей.
🗞 Блог Кодебай
#news #data
Сотовый оператор "Билайн" подтвердил информацию об утечке данных из корпоративного справочника, к которому имеют доступ его сотрудники. Оператор проводит расследование инцидента.
Предположительно, доступ к данным был получен через LDAP-протокол. В открытый доступ попали данные пользователей из четырех регионов России: Московского, Центрального, Южного и Уральского.
Выложенная информация содержит: 198 тыс. логинов пользователей на домене vimpelcom.ru, 67 тыс. адресов электронной почты на домене beeline.ru, 89 тыс. мобильных и 10 тыс. домашних номеров, а также имена людей.
🗞 Блог Кодебай
#news #data
🤣17👍6👎5😐2❤🔥1