Signal предупреждает 1 900 пользователей об угрозе безопасности со стороны хакеров Twilio
Злоумышленники использовали свой доступ для получения трех конкретных номеров
Утечка данных, произошедшая в начале этого месяца в компании Twilio, шлюзе, который помогает веб-платформам общаться через SMS или голос, могла иметь последствия для пользователей Signal. Компания предупредила 1900 пользователей о том, что их учетные записи могли быть раскрыты тем, кто взломал Twilio, и сообщила, что злоумышленники искали три определенных номера за то время, пока у них был доступ.
ℹ️ На данный момент, по словам Signal, от одного из этих трех пользователей стало известно, что злоумышленники использовали доступ к Twilio для перерегистрации нового устройства, связанного с их номером, что позволило им отправлять и получать сообщения с этого аккаунта.
❗️Согласно Signal, "история сообщений, списки контактов, информация о профиле, заблокированные пользователи и другие личные данные" всех пользователей остались в безопасности. Однако, если среди потенциально раскрытых пользователей был кто-то, кто не использовал настройку Signal "Блокировка регистрации", требующую ввода PIN-кода для добавления нового устройства, то злоумышленник мог перерегистрировать его аккаунт.
📍Signal рассылает сообщения со ссылкой на страницу поддержки для потенциально пострадавших учетных записей, а также снимает с регистрации все устройства, подключенные к этим учетным записям, и заявляет, что завершит этот процесс к завтрашнему дню.
#privacy
Злоумышленники использовали свой доступ для получения трех конкретных номеров
Утечка данных, произошедшая в начале этого месяца в компании Twilio, шлюзе, который помогает веб-платформам общаться через SMS или голос, могла иметь последствия для пользователей Signal. Компания предупредила 1900 пользователей о том, что их учетные записи могли быть раскрыты тем, кто взломал Twilio, и сообщила, что злоумышленники искали три определенных номера за то время, пока у них был доступ.
ℹ️ На данный момент, по словам Signal, от одного из этих трех пользователей стало известно, что злоумышленники использовали доступ к Twilio для перерегистрации нового устройства, связанного с их номером, что позволило им отправлять и получать сообщения с этого аккаунта.
❗️Согласно Signal, "история сообщений, списки контактов, информация о профиле, заблокированные пользователи и другие личные данные" всех пользователей остались в безопасности. Однако, если среди потенциально раскрытых пользователей был кто-то, кто не использовал настройку Signal "Блокировка регистрации", требующую ввода PIN-кода для добавления нового устройства, то злоумышленник мог перерегистрировать его аккаунт.
📍Signal рассылает сообщения со ссылкой на страницу поддержки для потенциально пострадавших учетных записей, а также снимает с регистрации все устройства, подключенные к этим учетным записям, и заявляет, что завершит этот процесс к завтрашнему дню.
#privacy
The Verge
Signal alerts 1,900 messaging users to a security threat from Twilio hackers
Whoever hacked Twilio searched for specific Signal users.
Snap согласна на урегулирование иска о защите персональных данных на сумму 35 миллионов долларов
Пользователи Snapchat из штата Иллинойс могут получить возмещение
Пользователи Snapchat в Иллинойсе, которые использовали фильтры или линзы, могут претендовать на выплату. В этом месяце штат Иллинойс достиг соглашения с компанией Snap на сумму 35 миллионов долларов в рамках коллективного иска о том, как собирались данные пользователей.
ℹ️ В иске утверждается, что фильтры и линзы Snapchat нарушили Закон штата о конфиденциальности биометрической информации (BIPA), собирая и храня биометрические данные без согласия пользователей. В Иллинойсе действуют одни из самых строгих законов, когда речь идет о сборе компаниями биометрических данных жителей, включая отпечатки пальцев, сканирование радужной оболочки глаза и сетчатки глаза, а также сканирование лица. Закон штата требует, чтобы компании в письменном виде сообщали людям, зачем собираются их биометрические данные и как долго они будут храниться, а также запрещает продажу и передачу этих данных.
⛔️ Snap отрицает, что нарушил BIPA, а ее представитель говорит, что линзы Snapchat "не собирают биометрические данные, которые могут быть использованы для идентификации конкретного человека или для идентификации лица". Бугаард добавил, что данные, используемые линзами, остаются на мобильном устройстве пользователя и не отправляются на серверы Snap.
📍Это не первый случай, когда жители Иллинойса подают в суд на платформы за сбор биометрических данных. Другое дело, в котором TikTok обвиняется в нарушении законодательства Иллинойса, также продвинулось на этой неделе, когда судья дал окончательное разрешение на урегулирование спора на сумму 92 миллиона долларов. В июне Google согласился выплатить 100 миллионов долларов за функцию группировки лиц в Google Фото, которая якобы нарушала BIPA. В 2021 году Facebook согласился выплатить 650 миллионов долларов для урегулирования аналогичного коллективного иска по BIPA.
#privacy
Пользователи Snapchat из штата Иллинойс могут получить возмещение
Пользователи Snapchat в Иллинойсе, которые использовали фильтры или линзы, могут претендовать на выплату. В этом месяце штат Иллинойс достиг соглашения с компанией Snap на сумму 35 миллионов долларов в рамках коллективного иска о том, как собирались данные пользователей.
ℹ️ В иске утверждается, что фильтры и линзы Snapchat нарушили Закон штата о конфиденциальности биометрической информации (BIPA), собирая и храня биометрические данные без согласия пользователей. В Иллинойсе действуют одни из самых строгих законов, когда речь идет о сборе компаниями биометрических данных жителей, включая отпечатки пальцев, сканирование радужной оболочки глаза и сетчатки глаза, а также сканирование лица. Закон штата требует, чтобы компании в письменном виде сообщали людям, зачем собираются их биометрические данные и как долго они будут храниться, а также запрещает продажу и передачу этих данных.
⛔️ Snap отрицает, что нарушил BIPA, а ее представитель говорит, что линзы Snapchat "не собирают биометрические данные, которые могут быть использованы для идентификации конкретного человека или для идентификации лица". Бугаард добавил, что данные, используемые линзами, остаются на мобильном устройстве пользователя и не отправляются на серверы Snap.
📍Это не первый случай, когда жители Иллинойса подают в суд на платформы за сбор биометрических данных. Другое дело, в котором TikTok обвиняется в нарушении законодательства Иллинойса, также продвинулось на этой неделе, когда судья дал окончательное разрешение на урегулирование спора на сумму 92 миллиона долларов. В июне Google согласился выплатить 100 миллионов долларов за функцию группировки лиц в Google Фото, которая якобы нарушала BIPA. В 2021 году Facebook согласился выплатить 650 миллионов долларов для урегулирования аналогичного коллективного иска по BIPA.
#privacy
Chicago Tribune
Snapchat parent reaches $35 million biometric privacy class-action settlement in Illinois
Illinois residents who use Snapchat may be eligible for payouts of between $58 and $117 in a class-action privacy settlement reached by the app’s parent company, Snap. Inc., this month.
Samsung заявляет, что в результате утечки данных стали известны имена, дни рождения некоторых клиентов и многое другое
Компания рассылает электронные письма пострадавшим
Компания Samsung предупреждает клиентов об инциденте с нарушением кибербезопасности, произошедшем в июле, когда "неавторизованная третья сторона получила информацию из некоторых американских систем Samsung", включая имена, дни рождения, контактную информацию и информацию о регистрации продуктов.
📍Согласно часто задаваемым вопросам об инциденте, компания рассылает электронные письма клиентам, которые были конкретно затронуты, и будет продолжать это делать по мере продвижения расследования. Samsung утверждает, что утечка информации произошла не у всех.
📍Хотя компания утверждает, что никакие номера социального страхования или номера дебетовых/кредитных карт не были похищены, информация, которую получили хакеры, может быть очень полезной для атак социальной инженерии на другие сервисы, которыми вы пользуетесь. Если вы откладывали активацию двухфакторной аутентификации на некоторых важных учетных записях, вероятно, не помешает сделать это как можно скорее.
📍Samsung заявляет, что в настоящее время не нужно менять пароль или предпринимать какие-либо конкретные шаги для обеспечения безопасности ваших продуктов или учетных записей Samsung, поскольку "потребительские устройства не были затронуты в связи с этим инцидентом". Однако компания рекомендует следить за любой необычной активностью в вашем аккаунте и быть особенно бдительными, когда речь идет о фишинговых письмах.
#privacy
Компания рассылает электронные письма пострадавшим
Компания Samsung предупреждает клиентов об инциденте с нарушением кибербезопасности, произошедшем в июле, когда "неавторизованная третья сторона получила информацию из некоторых американских систем Samsung", включая имена, дни рождения, контактную информацию и информацию о регистрации продуктов.
📍Согласно часто задаваемым вопросам об инциденте, компания рассылает электронные письма клиентам, которые были конкретно затронуты, и будет продолжать это делать по мере продвижения расследования. Samsung утверждает, что утечка информации произошла не у всех.
📍Хотя компания утверждает, что никакие номера социального страхования или номера дебетовых/кредитных карт не были похищены, информация, которую получили хакеры, может быть очень полезной для атак социальной инженерии на другие сервисы, которыми вы пользуетесь. Если вы откладывали активацию двухфакторной аутентификации на некоторых важных учетных записях, вероятно, не помешает сделать это как можно скорее.
📍Samsung заявляет, что в настоящее время не нужно менять пароль или предпринимать какие-либо конкретные шаги для обеспечения безопасности ваших продуктов или учетных записей Samsung, поскольку "потребительские устройства не были затронуты в связи с этим инцидентом". Однако компания рекомендует следить за любой необычной активностью в вашем аккаунте и быть особенно бдительными, когда речь идет о фишинговых письмах.
#privacy
Samsung US Newsroom
An important notice regarding U.S. customer information
Today, we are taking a moment to inform our customers that we recently discovered a cybersecurity incident that affected some of their information. We
TikTok отрицает, что может использовать информацию о местоположении для отслеживания американских пользователей
Это произошло после сообщения Forbes о том, что TikTok планировал использовать свое приложение "для отслеживания личного местоположения некоторых конкретных американских граждан"
Forbes опубликовал статью, в которой утверждалось, что TikTok планировал использовать свое приложение "для отслеживания личного местоположения отдельных граждан".
ℹ️ В статье Forbes также говорится, что неизвестно, были ли на самом деле собраны какие-либо данные.
📍TikTok ответил на статью серией твитов, заявив, что в ней не хватает "строгости и журналистской честности".
⏬ TikTok добавил, что его приложение никогда не использовалось для "целевой атаки" на членов правительства США, активистов, общественных деятелей или журналистов.
⏫ Представитель Forbes сказал: "Мы уверены в наших источниках информации и поддерживаем наши репортажи".
❗️У TikTok была пара лет испытаний в США с тех пор, как бывший президент Дональд Трамп приказал приложению отказаться от американского бизнеса, заявив, что он угрожает национальной безопасности. Вашингтон был обеспокоен тем, что данные, собранные TikTok о гражданах США, могут попасть в руки китайского правительства.
#privacy
Это произошло после сообщения Forbes о том, что TikTok планировал использовать свое приложение "для отслеживания личного местоположения некоторых конкретных американских граждан"
Forbes опубликовал статью, в которой утверждалось, что TikTok планировал использовать свое приложение "для отслеживания личного местоположения отдельных граждан".
ℹ️ В статье Forbes также говорится, что неизвестно, были ли на самом деле собраны какие-либо данные.
📍TikTok ответил на статью серией твитов, заявив, что в ней не хватает "строгости и журналистской честности".
⏬ TikTok добавил, что его приложение никогда не использовалось для "целевой атаки" на членов правительства США, активистов, общественных деятелей или журналистов.
⏫ Представитель Forbes сказал: "Мы уверены в наших источниках информации и поддерживаем наши репортажи".
❗️У TikTok была пара лет испытаний в США с тех пор, как бывший президент Дональд Трамп приказал приложению отказаться от американского бизнеса, заявив, что он угрожает национальной безопасности. Вашингтон был обеспокоен тем, что данные, собранные TikTok о гражданах США, могут попасть в руки китайского правительства.
#privacy
Forbes
TikTok Parent ByteDance Planned To Use TikTok To Monitor The Physical Location Of Specific American Citizens
The project, assigned to a Beijing-led team, would have involved accessing location data from some U.S. users’ devices without their knowledge or consent.
Ваша VPN бесполезна без этой важной функции
Аварийный выключатель VPN имеет решающее значение для вашей конфиденциальности и безопасности в Интернете
Если в вашей VPN нет аварийного выключателя (Kill Switch) пора искать нового VPN-провайдера. Kill Switch - это важная функция безопасности VPN, которая отключает ваше интернет-соединение, если по какой-либо причине ваше VPN-соединение прерывается. Эта функция гарантирует, что ваши данные не утекут за пределы VPN-туннеля и не попадут в незашифрованный интернет, что может быть опасно во многих ситуациях.
ℹ️ Если VPN отключится, а у вас не будет включен Kill Switch, ваше интернет-соединение останется активным, ваш истинный IP-адрес будет раскрыт, а ваш веб-трафик с момента отключения будет продолжен в незашифрованном виде. Это может раскрыть вашу деятельность в Интернете и скомпрометировать любые важные личные данные, к которым вы могли иметь доступ во время подключения к VPN, в дополнение к раскрытию вашего истинного местоположения (на основе вашего IP-адреса).
❓Как работает Kill Switch?
При включении VPN kill switch постоянно отслеживает ваше VPN-соединение и сканирует изменения вашего IP-адреса или состояния сети. Переключатель немедленно включится и заблокирует доступ в интернет, когда обнаружит изменения в состоянии любого из них. Когда вы снова подключитесь к VPN-серверу или VPN-туннель автоматически восстановится, kill switch позволит вам снова подключиться к интернету и продолжит контролировать ваше VPN-соединение.
📍Некоторые VPN, например NordVPN, предлагают как переключатель на уровне приложения, так и переключатель на уровне системы, в то время как другие, например ExpressVPN, предлагают только переключатель на уровне системы. У ExpressVPN выключатель Network Lock включается автоматически, но не у всех VPN с выключателем он включен по умолчанию.
Не забудьте проверить свои настройки!
#privacy
Аварийный выключатель VPN имеет решающее значение для вашей конфиденциальности и безопасности в Интернете
Если в вашей VPN нет аварийного выключателя (Kill Switch) пора искать нового VPN-провайдера. Kill Switch - это важная функция безопасности VPN, которая отключает ваше интернет-соединение, если по какой-либо причине ваше VPN-соединение прерывается. Эта функция гарантирует, что ваши данные не утекут за пределы VPN-туннеля и не попадут в незашифрованный интернет, что может быть опасно во многих ситуациях.
ℹ️ Если VPN отключится, а у вас не будет включен Kill Switch, ваше интернет-соединение останется активным, ваш истинный IP-адрес будет раскрыт, а ваш веб-трафик с момента отключения будет продолжен в незашифрованном виде. Это может раскрыть вашу деятельность в Интернете и скомпрометировать любые важные личные данные, к которым вы могли иметь доступ во время подключения к VPN, в дополнение к раскрытию вашего истинного местоположения (на основе вашего IP-адреса).
❓Как работает Kill Switch?
При включении VPN kill switch постоянно отслеживает ваше VPN-соединение и сканирует изменения вашего IP-адреса или состояния сети. Переключатель немедленно включится и заблокирует доступ в интернет, когда обнаружит изменения в состоянии любого из них. Когда вы снова подключитесь к VPN-серверу или VPN-туннель автоматически восстановится, kill switch позволит вам снова подключиться к интернету и продолжит контролировать ваше VPN-соединение.
📍Некоторые VPN, например NordVPN, предлагают как переключатель на уровне приложения, так и переключатель на уровне системы, в то время как другие, например ExpressVPN, предлагают только переключатель на уровне системы. У ExpressVPN выключатель Network Lock включается автоматически, но не у всех VPN с выключателем он включен по умолчанию.
Не забудьте проверить свои настройки!
#privacy
CNET
If You're Using a VPN Without a Kill Switch, You're Putting Your Privacy at Risk
A VPN kill switch is crucial for your online privacy and security. Here's how it works.
⚡️Исследователи создали ужасающий хакерский дрон, который может "видеть сквозь стены" с помощью Wi-Fi
Дроны и так достаточно пугающие, но исследователи из Университета Ватерлоо недавно оснастили один из них сканирующим устройством
Исследователи Али Абеди и Дипак Васишт назвали это устройство "Wi-Peep". Wi-Peep занимается "атакой на конфиденциальность, раскрывающей местоположение", которая может манипулировать данными в сетях WiFi и использовать их, чтобы "видеть сквозь стены", или, скорее, приблизительно определить местоположение устройств с помощью хитрого сканирования.
ℹ️ Исследователи говорят, что их устройство использует недостатки безопасности в IEEE 802.11 - давнем беспроводном протоколе для локальных сетей доступа, который имеет историю проблем с перехватом данных и подслушиванием. Программа использует так называемую технику "времени полета" (ToF), которая использует трюк манипуляции данными для измерения физического расстояния между сигналом и объектом.
‼️ Все это возможно благодаря "лазейке" в безопасности большинства сетей WiFi, которую исследователи окрестили "вежливым WiFi". По сути, все умные устройства настроены на автоматический ответ на "попытки контакта" с другими устройствами в своей зоне, даже если сеть защищена паролем.
📍Чтобы манипулировать этой уязвимостью, Wi-Peep излучает сигнал ToF, который пытается установить контакт с местными устройствами и впоследствии позволяет "скрытно локализовать" конкретные устройства с поддержкой Wi-Fi в определенном здании или районе. Характер устройства можно оценить по информации, полученной из его MAC-адреса - уникального идентификатора, выдаваемого устройствам в определенной сети. Очевидно, это означает, что такие вещи, как телевизор Smart TV, Amazon Echo, мобильный телефон, ноутбук или любое другое "умное" устройство, будут видны маленькому шпиону.
#privacy
Дроны и так достаточно пугающие, но исследователи из Университета Ватерлоо недавно оснастили один из них сканирующим устройством
Исследователи Али Абеди и Дипак Васишт назвали это устройство "Wi-Peep". Wi-Peep занимается "атакой на конфиденциальность, раскрывающей местоположение", которая может манипулировать данными в сетях WiFi и использовать их, чтобы "видеть сквозь стены", или, скорее, приблизительно определить местоположение устройств с помощью хитрого сканирования.
ℹ️ Исследователи говорят, что их устройство использует недостатки безопасности в IEEE 802.11 - давнем беспроводном протоколе для локальных сетей доступа, который имеет историю проблем с перехватом данных и подслушиванием. Программа использует так называемую технику "времени полета" (ToF), которая использует трюк манипуляции данными для измерения физического расстояния между сигналом и объектом.
‼️ Все это возможно благодаря "лазейке" в безопасности большинства сетей WiFi, которую исследователи окрестили "вежливым WiFi". По сути, все умные устройства настроены на автоматический ответ на "попытки контакта" с другими устройствами в своей зоне, даже если сеть защищена паролем.
📍Чтобы манипулировать этой уязвимостью, Wi-Peep излучает сигнал ToF, который пытается установить контакт с местными устройствами и впоследствии позволяет "скрытно локализовать" конкретные устройства с поддержкой Wi-Fi в определенном здании или районе. Характер устройства можно оценить по информации, полученной из его MAC-адреса - уникального идентификатора, выдаваемого устройствам в определенной сети. Очевидно, это означает, что такие вещи, как телевизор Smart TV, Amazon Echo, мобильный телефон, ноутбук или любое другое "умное" устройство, будут видны маленькому шпиону.
#privacy
Gizmodo
Researchers Spin up Terrifying Hacker Drone That Can 'See Through Walls' With Wifi
Drones are creepy enough already, but researchers at the University of Waterloo recently fixed one up with a scanning device that is the definition of invasive.
Google соглашается на урегулирование вопросов конфиденциальности на сумму рекордную сумму 392 миллиона долларов с 40 штатами
Соглашение с генеральными прокурорами штатов является крупнейшим в США соглашением о конфиденциальности в Интернете
Соглашение заключено в связи с обвинениями в том, что компания ввела пользователей в заблуждение, заставив их думать, что они отключили отслеживание местоположения в настройках своего аккаунта, хотя компания продолжала собирать эту информацию.
Начиная с 2023 года Google будет более четко раскрывать информацию об отслеживании местоположения.
ℹ️ Соглашение является крупнейшим в США соглашением по вопросам конфиденциальности в Интернете. Оно завершило четырехлетнее расследование практики поискового интернет-гиганта в 2014-20 годах, которая, по мнению генеральных прокуроров, нарушала законы штатов о защите прав потребителей.
⏩ Google заявила, что уже исправила некоторые из методов, упомянутых в соглашении. "
❗️Штаты играют все более важную роль в ограничении власти и бизнес-моделей корпораций Кремниевой долины на фоне отсутствия действий со стороны федеральных законодателей.
#techs #privacy
Соглашение с генеральными прокурорами штатов является крупнейшим в США соглашением о конфиденциальности в Интернете
Соглашение заключено в связи с обвинениями в том, что компания ввела пользователей в заблуждение, заставив их думать, что они отключили отслеживание местоположения в настройках своего аккаунта, хотя компания продолжала собирать эту информацию.
Начиная с 2023 года Google будет более четко раскрывать информацию об отслеживании местоположения.
ℹ️ Соглашение является крупнейшим в США соглашением по вопросам конфиденциальности в Интернете. Оно завершило четырехлетнее расследование практики поискового интернет-гиганта в 2014-20 годах, которая, по мнению генеральных прокуроров, нарушала законы штатов о защите прав потребителей.
⏩ Google заявила, что уже исправила некоторые из методов, упомянутых в соглашении. "
❗️Штаты играют все более важную роль в ограничении власти и бизнес-моделей корпораций Кремниевой долины на фоне отсутствия действий со стороны федеральных законодателей.
#techs #privacy
NY Times
Google Agrees to $392 Million Privacy Settlement With 40 States
Under the agreement, which state attorneys general said was the largest U.S. internet privacy settlement, Google must also make its location-tracking practices clearer to users.
Утечка данных WhatsApp: 500 миллионов записей пользователей выставлены на продажу в Интернете
Некто разместил объявление на известном форуме хакерского сообщества, утверждая, что продает базу данных 2022 из 487 миллионов мобильных номеров пользователей WhatsApp.
Утверждается, что в базе данных содержатся данные пользователей WhatsApp из 84 стран. В базу включено более 32 миллионов записей пользователей из США.
📍Еще большая доля телефонных номеров принадлежит гражданам Египта (45 миллионов), Италии (35 миллионов), Саудовской Аравии (29 миллионов), Франции (20 миллионов) и Турции (20 миллионов).
❗️В наборе данных, выставленном на продажу, также якобы есть почти 10 миллионов телефонных номеров граждан России и более 11 миллионов граждан Великобритании.
Злоумышленние сообщил Cybernews, что продает набор данных США за 7 000 долларов, Великобритании - 2 500 долларов и Германии - 2 000 долларов.
‼️Такая информация чаще всего используется злоумышленниками для smishing и vishing атак, поэтому мы рекомендуем пользователям остерегаться любых звонков с неизвестных номеров, нежелательных звонков и сообщений.
📍По запросу продавец базы данных WhatsApp поделился выборкой данных с исследователями Cybernews. В этой выборке было 1097 номеров пользователей из Великобритании и 817 номеров пользователей из США.
Cybernews изучил все номера, включенные в выборку, и смог подтвердить, что все они действительно являются пользователями WhatsApp.
#whatsapp #privacy
Некто разместил объявление на известном форуме хакерского сообщества, утверждая, что продает базу данных 2022 из 487 миллионов мобильных номеров пользователей WhatsApp.
Утверждается, что в базе данных содержатся данные пользователей WhatsApp из 84 стран. В базу включено более 32 миллионов записей пользователей из США.
📍Еще большая доля телефонных номеров принадлежит гражданам Египта (45 миллионов), Италии (35 миллионов), Саудовской Аравии (29 миллионов), Франции (20 миллионов) и Турции (20 миллионов).
❗️В наборе данных, выставленном на продажу, также якобы есть почти 10 миллионов телефонных номеров граждан России и более 11 миллионов граждан Великобритании.
Злоумышленние сообщил Cybernews, что продает набор данных США за 7 000 долларов, Великобритании - 2 500 долларов и Германии - 2 000 долларов.
‼️Такая информация чаще всего используется злоумышленниками для smishing и vishing атак, поэтому мы рекомендуем пользователям остерегаться любых звонков с неизвестных номеров, нежелательных звонков и сообщений.
📍По запросу продавец базы данных WhatsApp поделился выборкой данных с исследователями Cybernews. В этой выборке было 1097 номеров пользователей из Великобритании и 817 номеров пользователей из США.
Cybernews изучил все номера, включенные в выборку, и смог подтвердить, что все они действительно являются пользователями WhatsApp.
#whatsapp #privacy
Cybernews
WhatsApp data leaked - 500 million user records for sale online
Someone is allegedly selling up-to-date mobile phone numbers of nearly 500 million WhatsApp users. A data sample investigated by Cybernews likely confirms this to be true.
⚡️⚡️⚡️Telegram делится данными пользователей в иске о нарушении авторских прав
Telegram раскрыл имена администраторов, номера их телефонов и IP-адреса каналов, обвиняемых в нарушении авторских прав, в соответствии с решением суда в Индии, что стало замечательной иллюстрацией того, какие данные хранит платформа мгновенного обмена сообщениями о своих пользователях и какие данные могут быть вынуждены раскрыть власти.
Оператор приложения был вынужден поделиться этими данными после того, как преподаватель подал в суд на компанию за то, что она не сделала достаточно для предотвращения несанкционированного распространения материалов ее курса на платформе. Ниту Сингх, учительница-истец, заявила, что ряд каналов Telegram без разрешения перепродавали ее учебные материалы по сниженным ценам.
❗️Ранее индийский суд обязал Telegram соблюдать индийское законодательство и раскрывать информацию о тех, кто управляет такими каналами.
‼️ Telegram безуспешно доказывал, что раскрытие информации о пользователях нарушит политику конфиденциальности и законы Сингапура, где расположены его физические серверы для хранения данных пользователей. В ответ индийский суд заявил, что владельцы авторских прав не могут остаться "полностью лишенными средств правовой защиты против фактических нарушителей", поскольку Telegram решил разместить свои серверы за пределами страны.
В постановлении Telegram выполнил ранее вынесенное постановление и поделился данными.
Представитель Telegram отказался сообщить, делился ли оператор приложения частными данными.
#privacy
Telegram раскрыл имена администраторов, номера их телефонов и IP-адреса каналов, обвиняемых в нарушении авторских прав, в соответствии с решением суда в Индии, что стало замечательной иллюстрацией того, какие данные хранит платформа мгновенного обмена сообщениями о своих пользователях и какие данные могут быть вынуждены раскрыть власти.
Оператор приложения был вынужден поделиться этими данными после того, как преподаватель подал в суд на компанию за то, что она не сделала достаточно для предотвращения несанкционированного распространения материалов ее курса на платформе. Ниту Сингх, учительница-истец, заявила, что ряд каналов Telegram без разрешения перепродавали ее учебные материалы по сниженным ценам.
❗️Ранее индийский суд обязал Telegram соблюдать индийское законодательство и раскрывать информацию о тех, кто управляет такими каналами.
‼️ Telegram безуспешно доказывал, что раскрытие информации о пользователях нарушит политику конфиденциальности и законы Сингапура, где расположены его физические серверы для хранения данных пользователей. В ответ индийский суд заявил, что владельцы авторских прав не могут остаться "полностью лишенными средств правовой защиты против фактических нарушителей", поскольку Telegram решил разместить свои серверы за пределами страны.
В постановлении Telegram выполнил ранее вынесенное постановление и поделился данными.
Представитель Telegram отказался сообщить, делился ли оператор приложения частными данными.
#privacy
TechCrunch
Telegram shares users' data in copyright violation lawsuit | TechCrunch
The compliance is a remarkable illustration of the data Telegram stores on its users and can be made to disclose by authorities.
Apple добавляет сквозное шифрование в резервные копии iCloud
Компания вводит поддержку ключей безопасности для двухфакторной аутентификации
В рамках программы, которую компания называет Advanced Data Protection, Apple расширит количество "категорий данных", защищаемых сквозным шифрованием, с 14 до 23, включая резервные копии, заметки и фотографии.
ℹ️ Судя по скриншоту, сделанному Apple, при включении функции Advanced Data Protection будут защищены следующие категории: резервные копии устройств, резервные копии сообщений, iCloud Drive, заметки, фотографии, напоминания, закладки Safari, ярлыки Siri, голосовые заметки и кошелек. Apple утверждает, что единственными "основными" категориями, на которые не распространяется расширенная защита данных, являются iCloud Mail, Контакты и Календарь, поскольку, они "должны взаимодействовать с глобальными системами электронной почты, контактов и календаря".
При стандартной защите данных Apple хранит ключи шифрования тех данных, которые не зашифрованы до конца, что означает, что компания может помочь вам восстановить эти данные в случае необходимости.
📍Данные могут быть зашифрованы только на "ваших доверенных устройствах, на которых вы вошли в систему под своим Apple ID". Это означает, что компания, правоохранительные органы или хакеры не смогут получить доступ к вашим данным из баз данных Apple.
‼️Защитники частной жизни, такие как Electronic Frontier Foundation, уже давно призывают Apple распространить сквозное шифрование на резервные копии iCloud, и, как сообщается, Apple отказалась от своих планов после жалобы ФБР.
📍Apple также улучшает поддержку двухфакторной аутентификации, позволяя пользователям защищать свои аккаунты аппаратными ключами с начала следующего года. Аппаратные ключи, такие как YubiKeys, становятся все более популярными инструментами для обеспечения дополнительного уровня безопасности ваших учетных записей в Интернете, и скоро вы сможете использовать ключ и в своей учетной записи iCloud.
#apple #privacy
Компания вводит поддержку ключей безопасности для двухфакторной аутентификации
В рамках программы, которую компания называет Advanced Data Protection, Apple расширит количество "категорий данных", защищаемых сквозным шифрованием, с 14 до 23, включая резервные копии, заметки и фотографии.
ℹ️ Судя по скриншоту, сделанному Apple, при включении функции Advanced Data Protection будут защищены следующие категории: резервные копии устройств, резервные копии сообщений, iCloud Drive, заметки, фотографии, напоминания, закладки Safari, ярлыки Siri, голосовые заметки и кошелек. Apple утверждает, что единственными "основными" категориями, на которые не распространяется расширенная защита данных, являются iCloud Mail, Контакты и Календарь, поскольку, они "должны взаимодействовать с глобальными системами электронной почты, контактов и календаря".
При стандартной защите данных Apple хранит ключи шифрования тех данных, которые не зашифрованы до конца, что означает, что компания может помочь вам восстановить эти данные в случае необходимости.
📍Данные могут быть зашифрованы только на "ваших доверенных устройствах, на которых вы вошли в систему под своим Apple ID". Это означает, что компания, правоохранительные органы или хакеры не смогут получить доступ к вашим данным из баз данных Apple.
‼️Защитники частной жизни, такие как Electronic Frontier Foundation, уже давно призывают Apple распространить сквозное шифрование на резервные копии iCloud, и, как сообщается, Apple отказалась от своих планов после жалобы ФБР.
📍Apple также улучшает поддержку двухфакторной аутентификации, позволяя пользователям защищать свои аккаунты аппаратными ключами с начала следующего года. Аппаратные ключи, такие как YubiKeys, становятся все более популярными инструментами для обеспечения дополнительного уровня безопасности ваших учетных записей в Интернете, и скоро вы сможете использовать ключ и в своей учетной записи iCloud.
#apple #privacy
The Verge
Apple is adding end-to-end encryption to iCloud backups
You’ll also be able to use security keys for two-factor authentication.
Google Play начнет показывать, как приложения будут использовать ваши данные
Эта функция требует от разработчиков раскрывать информацию о том, как приложения собирают, передают и защищают данные пользователей
Google запустил раздел "Безопасность данных" в своем магазине приложений Play. Эта функция призвана показать пользователям, прежде чем они загрузят приложение, правила безопасности и конфиденциальности, например, как собираются, защищаются и используются данные.
"Мы слышали от пользователей и разработчиков приложений, что отображения данных, которые собирает приложение, без дополнительного контекста недостаточно", - говорится в сообщении Google. "Именно поэтому мы создали раздел "Безопасность данных", чтобы разработчики могли четко указать, какие данные собираются и для чего они используются".
Раздел показывает:
📌Собирает ли разработчик данные и с какой целью
📌Делится ли разработчик данными с третьими лицами
📌Методы обеспечения безопасности приложения, например, шифрование данных при передаче и возможность пользователей попросить удалить данные
📌Обязалось ли приложение, прошедшее отбор, следовать политике Google Play в отношении семей, которая призвана лучше защитить детей в магазине Play
📌Проверил ли разработчик свои методы обеспечения безопасности на соответствие глобальному стандарту безопасности (в частности, Mobile Application Security Assessment)
❗️Теперь у пользователей появилось больше возможностей контролировать, к каким данным могут получить доступ загруженные приложения. Например, если приложение запрашивает доступ к вашему местоположению, вы можете выбрать разрешение на одноразовое использование, использование только во время работы приложения или постоянное использование. Вы также можете перейти на панель конфиденциальности Android, чтобы просмотреть, какой уровень доступа имеют ваши приложения.
#privacy
Эта функция требует от разработчиков раскрывать информацию о том, как приложения собирают, передают и защищают данные пользователей
Google запустил раздел "Безопасность данных" в своем магазине приложений Play. Эта функция призвана показать пользователям, прежде чем они загрузят приложение, правила безопасности и конфиденциальности, например, как собираются, защищаются и используются данные.
"Мы слышали от пользователей и разработчиков приложений, что отображения данных, которые собирает приложение, без дополнительного контекста недостаточно", - говорится в сообщении Google. "Именно поэтому мы создали раздел "Безопасность данных", чтобы разработчики могли четко указать, какие данные собираются и для чего они используются".
Раздел показывает:
📌Собирает ли разработчик данные и с какой целью
📌Делится ли разработчик данными с третьими лицами
📌Методы обеспечения безопасности приложения, например, шифрование данных при передаче и возможность пользователей попросить удалить данные
📌Обязалось ли приложение, прошедшее отбор, следовать политике Google Play в отношении семей, которая призвана лучше защитить детей в магазине Play
📌Проверил ли разработчик свои методы обеспечения безопасности на соответствие глобальному стандарту безопасности (в частности, Mobile Application Security Assessment)
❗️Теперь у пользователей появилось больше возможностей контролировать, к каким данным могут получить доступ загруженные приложения. Например, если приложение запрашивает доступ к вашему местоположению, вы можете выбрать разрешение на одноразовое использование, использование только во время работы приложения или постоянное использование. Вы также можете перейти на панель конфиденциальности Android, чтобы просмотреть, какой уровень доступа имеют ваши приложения.
#privacy
Google
Understand app privacy & security practices with Google Play's Data safety section - Android - Google Play Help
Before you install an app from Google Play, you can check the app's Data safety section. Developers use the Data safety section to share information about how their app handles your data. This way, yo
Технологические компании должны нести ответственность за безопасность
Так считают ведущие эксперты
Недавняя выставка CES показала, какими крутыми могут быть технические новинки, но эти новые технологии, которые часто собирают огромное количество персональных данных несметного числа потребителей, подчеркивают необходимость того, чтобы технологические компании сделали безопасность и конфиденциальность приоритетом и встроили их с самого начала.
❗️Часто, когда дело доходит до разработки технологий, вопросы защиты данных отодвигаются на второй план в пользу новых интересных функций, снижения затрат и скорейшего вывода технологий на рынок.
‼️Отчасти это объясняется отсутствием подотчетности как со стороны правительства, так и со стороны общественности в целом.
📍Это, к сожалению, возлагает бремя обеспечения безопасности технологий на потребителей, которые менее всего способны понять киберугрозы и защитить себя от них.
📌 Когда потребители покупают какую-либо технику, например, домашнюю камеру безопасности, они должны получить некую гарантию того, что она будет безопасной и поддерживаться обновлениями программного обеспечения в течение определенного времени, скажем, пяти лет, - отметили эксперты на дискуссии CES.
"Пока не будет какого-то уровня надзора, регулирования и разумной практики в том, как люди покупают эти вещи и как они рассматривают безопасность как отличительный фактор, будут возникать одни и те же ситуации снова и снова".
#privacy
Так считают ведущие эксперты
Недавняя выставка CES показала, какими крутыми могут быть технические новинки, но эти новые технологии, которые часто собирают огромное количество персональных данных несметного числа потребителей, подчеркивают необходимость того, чтобы технологические компании сделали безопасность и конфиденциальность приоритетом и встроили их с самого начала.
❗️Часто, когда дело доходит до разработки технологий, вопросы защиты данных отодвигаются на второй план в пользу новых интересных функций, снижения затрат и скорейшего вывода технологий на рынок.
‼️Отчасти это объясняется отсутствием подотчетности как со стороны правительства, так и со стороны общественности в целом.
📍Это, к сожалению, возлагает бремя обеспечения безопасности технологий на потребителей, которые менее всего способны понять киберугрозы и защитить себя от них.
📌 Когда потребители покупают какую-либо технику, например, домашнюю камеру безопасности, они должны получить некую гарантию того, что она будет безопасной и поддерживаться обновлениями программного обеспечения в течение определенного времени, скажем, пяти лет, - отметили эксперты на дискуссии CES.
"Пока не будет какого-то уровня надзора, регулирования и разумной практики в том, как люди покупают эти вещи и как они рассматривают безопасность как отличительный фактор, будут возникать одни и те же ситуации снова и снова".
#privacy
CNET
Tech Companies Need to Be Held Accountable for Security, Experts Say
All that tech may look cool, but it also needs to be secure.
⚡️Баг в Telegram позволяет удаленно активировать камеру и микрофон в macOS
Об этом в своем блоге рассказал разработчик Google Дэн Ревах
Программист обнаружил уязвимость приложения еще в феврале 2023 года. По его словам, он отправил информацию в компанию Telegram, но не получил ответа. Поэтому он решил опубликовать информацию об угрозе приватности пользователей самостоятельно.
‼️ Брешь, которую он нашел в безопасности приложения, позволяет записывать любые видео с камеры и аудио с микрофона MacBook. Брешь использует факт того, что пользователь сам дал разрешения Telegram на доступ к камере и микрофону.
ℹ️ Уязвимость появилась из-за того, что команда разработчиков Telegram не использует должным образом встроенные в macOS системы безопасности: Hardened Runtime и Entitlements.
❗️Только 16 мая Telegram подтвердил факт уязвимости на своей официальной странице в Twitter.
❓При этом специалист Telegram отметил, что проблема никак не касается пользователей, скачавших приложение с официального сайта мессенджера. Также в компании добавили, что исправленное обновление для приложения из App Store уже находится на рассмотрении.
#privacy
Об этом в своем блоге рассказал разработчик Google Дэн Ревах
Программист обнаружил уязвимость приложения еще в феврале 2023 года. По его словам, он отправил информацию в компанию Telegram, но не получил ответа. Поэтому он решил опубликовать информацию об угрозе приватности пользователей самостоятельно.
‼️ Брешь, которую он нашел в безопасности приложения, позволяет записывать любые видео с камеры и аудио с микрофона MacBook. Брешь использует факт того, что пользователь сам дал разрешения Telegram на доступ к камере и микрофону.
ℹ️ Уязвимость появилась из-за того, что команда разработчиков Telegram не использует должным образом встроенные в macOS системы безопасности: Hardened Runtime и Entitlements.
❗️Только 16 мая Telegram подтвердил факт уязвимости на своей официальной странице в Twitter.
❓При этом специалист Telegram отметил, что проблема никак не касается пользователей, скачавших приложение с официального сайта мессенджера. Также в компании добавили, что исправленное обновление для приложения из App Store уже находится на рассмотрении.
#privacy
Dan Revah’s Blog
CVE-2023-26818 - Bypassing TCC with Telegram in macOS
Preface
⚡️ 100 Гб конфиденциальных данных Tesla попали в немецкую газету
Более 23 000 файлов, отправленных разоблачителем, включают более 1 000 отчетов об авариях, связанных с непреднамеренным ускорением и фантомным торможением
Немецкая деловая газета Handelsblatt утверждает, что компания Tesla нарушила законы о защите данных после того, как информатор передал изданию 100 гигабайт конфиденциальных данных.
❗️ Более 23 000 файлов показывают, что Tesla не смогла должным образом защитить данные клиентов, сотрудников и деловых партнеров. Информатор также уведомил немецкие власти о нарушении защиты данных в апреле.
‼️ Утечка документов, получивших название "Файлы Tesla", включает таблицы, содержащие более 100 000 имен бывших и нынешних сотрудников, включая номер социального страхования генерального директора Tesla Илона Маска. В файлах также содержатся частные адреса электронной почты, номера телефонов, зарплаты сотрудников, банковские реквизиты клиентов и секретные детали производства.
📍Данные также свидетельствуют о том, что Tesla получила около 4 000 жалоб клиентов о проблемах, включая проблему "фантомного торможения", которая находится под федеральным расследованием. Компания велела сотрудникам сообщать о жалобах только устно, поэтому никаких письменных записей не велось, говорится в отчете.
Утечка произошла после того, как в апреле агентство Reuters сообщило, что некоторые сотрудники Tesla распространяли внутри компании видеоролики о владельцах автомобилей, снятые камерами в машинах.
ℹ️ Прошлым летом Национальная администрация безопасности дорожного движения расширила расследование в отношении автопроизводителя после получения более 750 жалоб от владельцев, которые заявили, что их Teslas внезапно тормозит на высоких скоростях.
📌 По данным Handelsblatt, утечка может нарушить европейский Общий регламент по защите данных, который направлен на защиту сбора и обработки информации европейских граждан, и может привести к крупному штрафу для Tesla.
Адвокат Tesla обвиняет в нарушении "недовольного бывшего сотрудника".
#privacy
Более 23 000 файлов, отправленных разоблачителем, включают более 1 000 отчетов об авариях, связанных с непреднамеренным ускорением и фантомным торможением
Немецкая деловая газета Handelsblatt утверждает, что компания Tesla нарушила законы о защите данных после того, как информатор передал изданию 100 гигабайт конфиденциальных данных.
❗️ Более 23 000 файлов показывают, что Tesla не смогла должным образом защитить данные клиентов, сотрудников и деловых партнеров. Информатор также уведомил немецкие власти о нарушении защиты данных в апреле.
‼️ Утечка документов, получивших название "Файлы Tesla", включает таблицы, содержащие более 100 000 имен бывших и нынешних сотрудников, включая номер социального страхования генерального директора Tesla Илона Маска. В файлах также содержатся частные адреса электронной почты, номера телефонов, зарплаты сотрудников, банковские реквизиты клиентов и секретные детали производства.
📍Данные также свидетельствуют о том, что Tesla получила около 4 000 жалоб клиентов о проблемах, включая проблему "фантомного торможения", которая находится под федеральным расследованием. Компания велела сотрудникам сообщать о жалобах только устно, поэтому никаких письменных записей не велось, говорится в отчете.
Утечка произошла после того, как в апреле агентство Reuters сообщило, что некоторые сотрудники Tesla распространяли внутри компании видеоролики о владельцах автомобилей, снятые камерами в машинах.
ℹ️ Прошлым летом Национальная администрация безопасности дорожного движения расширила расследование в отношении автопроизводителя после получения более 750 жалоб от владельцев, которые заявили, что их Teslas внезапно тормозит на высоких скоростях.
📌 По данным Handelsblatt, утечка может нарушить европейский Общий регламент по защите данных, который направлен на защиту сбора и обработки информации европейских граждан, и может привести к крупному штрафу для Tesla.
Адвокат Tesla обвиняет в нарушении "недовольного бывшего сотрудника".
#privacy
Handelsblatt
Tesla-Files nähren Zweifel an Elon Musks Versprechen
Insider haben dem Handelsblatt 100 Gigabyte Daten zugespielt, die aus Teslas IT-System stammen sollen. Sie legen nahe, dass der Autohersteller größere technische Probleme hat als bislang gedacht. Tesla spricht von Datenklau.
👍362😁92😱51
До 700 000 турецких аккаунтов TikTok были взломаны перед президентскими выборами в стране
Британское агентство безопасности предупредило TikTok об уязвимости более года назад, но компания предпочла не исправлять ее
Внутренние электронные письма, журналы чатов, документы и другие источники внутри и вне TikTok свидетельствуют о том, что компания узнала об уязвимости, связанной с так называемой "грейроутингом" SMS-сообщений по незащищенным каналам, более года назад.
ℹ️ "Грейраутинг" простыми словами отправка SMS-сообщений по незащищенным каналам в обход тарифов, установленных международными телекоммуникационными соглашениями. Его использование позволяет компаниям сэкономить деньги и избежать таких ограничений, как тарифные лимиты и защита от спама, однако при этом может быть нарушена безопасность сообщений, что делает их уязвимыми для перехвата.
❗️Этот эксплойт является крупнейшим известным случаем взлома учетных записей TikTok, который был признан компанией подлинным. (TikTok опровергла сообщения о другой предполагаемой атаке в сентябре 2022 г.)
‼️ Это нарушение безопасности подчеркивает силу и ответственность, которые сегодня несет TikTok как одно из самых популярных приложений в мире.
#privacy
Британское агентство безопасности предупредило TikTok об уязвимости более года назад, но компания предпочла не исправлять ее
Внутренние электронные письма, журналы чатов, документы и другие источники внутри и вне TikTok свидетельствуют о том, что компания узнала об уязвимости, связанной с так называемой "грейроутингом" SMS-сообщений по незащищенным каналам, более года назад.
ℹ️ "Грейраутинг" простыми словами отправка SMS-сообщений по незащищенным каналам в обход тарифов, установленных международными телекоммуникационными соглашениями. Его использование позволяет компаниям сэкономить деньги и избежать таких ограничений, как тарифные лимиты и защита от спама, однако при этом может быть нарушена безопасность сообщений, что делает их уязвимыми для перехвата.
❗️Этот эксплойт является крупнейшим известным случаем взлома учетных записей TikTok, который был признан компанией подлинным. (TikTok опровергла сообщения о другой предполагаемой атаке в сентябре 2022 г.)
‼️ Это нарушение безопасности подчеркивает силу и ответственность, которые сегодня несет TikTok как одно из самых популярных приложений в мире.
#privacy
Forbes
As Many As 700,000 Turkish TikTok Accounts Were Hacked Before The Country’s Presidential Election
A UK security agency warned TikTok about the exploited vulnerability more than a year earlier, but the company chose not to fix it.
😱99😁47👍42
SIM-карта (Subscriber Identification Module), или модуль идентификации абонента, выполняет свое название в полном смысле. Она служит не просто технической составляющей для подключения к мобильным сетям, но и важным инструментом идентификации пользователей. Повышение требований к этому аспекту идентификации свидетельствует о сложности баланса между безопасностью, приватностью и эффективностью связи в современном мире.
ℹ️ Изначально SIM-карта была задумана как модуль идентификации пользователя, к которому привязывается определенный телефонный номер. Но проблема в том, что устройств сегодня гораздо больше, чем уникальных номеров. Именно поэтому появилась практика повторного использования SIM-карт.
То есть с одной стороны, есть физический модуль, а с другой стороны есть телефонный номер, который идентифицирует эту сим-карты. И сам модуль SIM перестал обеспечивать безоговорочную приватность.
‼️ Как технология по идентификации она обрела существенную уязвимость – ярчайший пример такой уязвимости наглядно продемонстрировал иск Ohanian et al. v. Apple & T-Mobile, когда сообщения iMessage и звонки FaceTime были адресованы предыдущему владельцу SIM-карты, а поступали новому.
📍Результатами подобных судебных разбирательств становятся изменения в политики компаний (по факту заявления о рассматриваемой в иске уязвимости Apple ввела изменения в новую версию iOS и обновила политику конфиденциальности) и регулирующих органов – в частности, недавнее требование Роскомнадзора от операторов связи блокировать номера абонентов с устаревшими или недостоверными персональными данными, которое, «направлено на борьбу с так называемыми «серыми» SIM-картами, часто используемые без формального договора и выступающих инструментом для незаконной активности».
И это вершина айсберга, за которой стояла большая работа, проведенная в ходе расследований и в залах судебных заседаний.
В этом контексте SIM-карта давно превратилась не просто в технический инструмент, но и в ключевой элемент в борьбе за безопасность и приватность пользователей. Сегодня становится очевидной ее неактуальность и необходимость перехода на другие методы идентификации.
#privacy
ℹ️ Изначально SIM-карта была задумана как модуль идентификации пользователя, к которому привязывается определенный телефонный номер. Но проблема в том, что устройств сегодня гораздо больше, чем уникальных номеров. Именно поэтому появилась практика повторного использования SIM-карт.
То есть с одной стороны, есть физический модуль, а с другой стороны есть телефонный номер, который идентифицирует эту сим-карты. И сам модуль SIM перестал обеспечивать безоговорочную приватность.
‼️ Как технология по идентификации она обрела существенную уязвимость – ярчайший пример такой уязвимости наглядно продемонстрировал иск Ohanian et al. v. Apple & T-Mobile, когда сообщения iMessage и звонки FaceTime были адресованы предыдущему владельцу SIM-карты, а поступали новому.
📍Результатами подобных судебных разбирательств становятся изменения в политики компаний (по факту заявления о рассматриваемой в иске уязвимости Apple ввела изменения в новую версию iOS и обновила политику конфиденциальности) и регулирующих органов – в частности, недавнее требование Роскомнадзора от операторов связи блокировать номера абонентов с устаревшими или недостоверными персональными данными, которое, «направлено на борьбу с так называемыми «серыми» SIM-картами, часто используемые без формального договора и выступающих инструментом для незаконной активности».
И это вершина айсберга, за которой стояла большая работа, проведенная в ходе расследований и в залах судебных заседаний.
В этом контексте SIM-карта давно превратилась не просто в технический инструмент, но и в ключевой элемент в борьбе за безопасность и приватность пользователей. Сегодня становится очевидной ее неактуальность и необходимость перехода на другие методы идентификации.
#privacy
Telegram
Кровавая барыня
В августе могут быть заблокированы до семи миллионов серых сим-карт.
Роскомнадзор начал требовать от операторов связи блокировать номера абонентов, у которых указаны неактуальные персональные данные, сообщают “Ведомости” со ссылкой на источники в двух операторах.…
Роскомнадзор начал требовать от операторов связи блокировать номера абонентов, у которых указаны неактуальные персональные данные, сообщают “Ведомости” со ссылкой на источники в двух операторах.…
🔥143👍64👏44👌10❤4⚡1
⚡️⚡️⚡️ Новый дефект в устройствах Apple приводил к заражению шпионским ПО
Исследователи заявили, что обнаружили шпионское ПО, которое связывают с израильской фирмой NSO, использующее недавно обнаруженный дефект в устройствах Apple
В ходе проверки устройства Apple сотрудника одной из вашингтонских общественных организаций на прошлой неделе Citizen Lab обнаружила, что этот недостаток был использован для заражения устройства шпионской программой Pegasus компании NSO, говорится в заявлении.
"Мы с высокой степенью уверенности относим эксплойт к шпионскому ПО Pegasus компании NSO Group, основываясь на результатах экспертизы целевого устройства", заявили эксперты.
❗️Злоумышленник, скорее всего, допустил ошибку при установке, что и позволило Citizen Lab обнаружить шпионское ПО.
📍Apple подтвердила им, что использование функции повышенной безопасности "Lockdown Mode", доступной на устройствах Apple, блокирует эту конкретную атаку.
ℹ️ Дефект позволял скомпрометировать iPhone, работающий под управлением последней версии iOS (16.6), без какого-либо участия жертвы, говорится в исследовании. Новое обновление устраняет эту уязвимость.
📌 Компания Apple выпустила новые обновления для своих устройств после того, как обнаружила дефекты, о которых сообщила Citizen Lab. Представитель Apple заявил, что у него нет других комментариев, в то время как Citizen Lab призвала потребителей обновить свои устройства.
#privacy #iphone
Исследователи заявили, что обнаружили шпионское ПО, которое связывают с израильской фирмой NSO, использующее недавно обнаруженный дефект в устройствах Apple
В ходе проверки устройства Apple сотрудника одной из вашингтонских общественных организаций на прошлой неделе Citizen Lab обнаружила, что этот недостаток был использован для заражения устройства шпионской программой Pegasus компании NSO, говорится в заявлении.
"Мы с высокой степенью уверенности относим эксплойт к шпионскому ПО Pegasus компании NSO Group, основываясь на результатах экспертизы целевого устройства", заявили эксперты.
❗️Злоумышленник, скорее всего, допустил ошибку при установке, что и позволило Citizen Lab обнаружить шпионское ПО.
📍Apple подтвердила им, что использование функции повышенной безопасности "Lockdown Mode", доступной на устройствах Apple, блокирует эту конкретную атаку.
ℹ️ Дефект позволял скомпрометировать iPhone, работающий под управлением последней версии iOS (16.6), без какого-либо участия жертвы, говорится в исследовании. Новое обновление устраняет эту уязвимость.
📌 Компания Apple выпустила новые обновления для своих устройств после того, как обнаружила дефекты, о которых сообщила Citizen Lab. Представитель Apple заявил, что у него нет других комментариев, в то время как Citizen Lab призвала потребителей обновить свои устройства.
#privacy #iphone
Reuters
New flaw in Apple devices led to spyware infection, researchers say
Researchers at digital watchdog group Citizen Lab said on Thursday they found spyware they linked to Israeli firm NSO that exploited a newly discovered flaw in Apple devices.
🤬184😱168👎162
Норвегия просит регулятора ЕС оштрафовать владельца Facebook компанию Meta* за нарушение конфиденциальности
Норвежский регулятор данных заявил, что может сделать штраф постоянным и распространить его действие на весь Европейский союз
Владелец Facebook и Instagram был оштрафован на один миллион крон (93 тыс. долл. США) в день с 14 августа в течение трех месяцев за нарушение конфиденциальности данных пользователей путем сбора данных о них и использования их для таргетирования рекламы.
Так называемая поведенческая реклама - это бизнес-модель, характерная для "больших технологий".
"В запросе мы просим сделать норвежский временный запрет на поведенческий маркетинг в Facebook и Instagram постоянным и распространить его на всю территорию ЕС/ЕЭЗ".
📍Норвегия не является членом ЕС, но входит в единый европейский рынок.
Решение было принято после того, как компания Meta безуспешно пыталась добиться временного судебного запрета на выплату штрафа Datatilsynet.
Meta заявила, что она уже обязалась запрашивать согласие пользователей и что Datatilsynet использовала "ускоренный процесс", который был излишним и не дал компании достаточно времени для ответа.
Регулятор заявил, что неясно, когда и как Meta будет запрашивать согласие пользователей, и что тем временем права пользователей нарушаются.
* запрещена в РФ
#privacy
Норвежский регулятор данных заявил, что может сделать штраф постоянным и распространить его действие на весь Европейский союз
Владелец Facebook и Instagram был оштрафован на один миллион крон (93 тыс. долл. США) в день с 14 августа в течение трех месяцев за нарушение конфиденциальности данных пользователей путем сбора данных о них и использования их для таргетирования рекламы.
Так называемая поведенческая реклама - это бизнес-модель, характерная для "больших технологий".
"В запросе мы просим сделать норвежский временный запрет на поведенческий маркетинг в Facebook и Instagram постоянным и распространить его на всю территорию ЕС/ЕЭЗ".
📍Норвегия не является членом ЕС, но входит в единый европейский рынок.
Решение было принято после того, как компания Meta безуспешно пыталась добиться временного судебного запрета на выплату штрафа Datatilsynet.
Meta заявила, что она уже обязалась запрашивать согласие пользователей и что Datatilsynet использовала "ускоренный процесс", который был излишним и не дал компании достаточно времени для ответа.
Регулятор заявил, что неясно, когда и как Meta будет запрашивать согласие пользователей, и что тем временем права пользователей нарушаются.
* запрещена в РФ
#privacy
Reuters
Norway asks EU regulator to fine Facebook owner Meta over privacy breach
Norway's data regulator will refer the ongoing fine it has imposed on Meta Platforms to the European data authority (EDA), it said on Thursday, a move that could make the penalty permanent and widen it to the European Union.
👏60🤔58👍56😁45
❗️Теперь ваш сайт может отказаться от обучения искусственного интеллекта Google "Бард" и его будущих аналогов
Большие языковые модели обучаются на всевозможных данных, большинство из которых, судя по всему, было собрано без чьего-либо ведома или согласия. Теперь у вас есть выбор, разрешать ли Google использовать содержимое вашего сайта в качестве материала для ИИ Bard и любых будущих моделей, которые он решит создать.
‼️ Для этого достаточно запретить использование "User-Agent: Google-Extended" в файле robots.txt вашего сайта - документе, который определяет, к какому контенту могут получить доступ автоматические веб-ползуны.
Хотя компания Google утверждает, что ее искусственный интеллект разрабатывается на основе этических норм и с учетом интересов всех пользователей, сфера применения обучения искусственного интеллекта существенно отличается от индексирования Интернета.
📍Неизбежная истина, подтвержденная действиями Google, заключается в том, что компания воспользовалась неограниченным доступом к данным в Интернете, получила то, что ей было нужно, и теперь спрашивает разрешения постфактум, чтобы выглядеть так, будто согласие и этичный сбор данных являются для нее приоритетом. Если бы это было так, мы бы уже давно получили такую настройку.
📌 По совпадению, компания Medium только сегодня объявила, что будет повсеместно блокировать подобные краулеры до тех пор, пока не будет найдено лучшее, более детальное решение. И они далеко не единственные.
#ai #privacy
Большие языковые модели обучаются на всевозможных данных, большинство из которых, судя по всему, было собрано без чьего-либо ведома или согласия. Теперь у вас есть выбор, разрешать ли Google использовать содержимое вашего сайта в качестве материала для ИИ Bard и любых будущих моделей, которые он решит создать.
‼️ Для этого достаточно запретить использование "User-Agent: Google-Extended" в файле robots.txt вашего сайта - документе, который определяет, к какому контенту могут получить доступ автоматические веб-ползуны.
Хотя компания Google утверждает, что ее искусственный интеллект разрабатывается на основе этических норм и с учетом интересов всех пользователей, сфера применения обучения искусственного интеллекта существенно отличается от индексирования Интернета.
📍Неизбежная истина, подтвержденная действиями Google, заключается в том, что компания воспользовалась неограниченным доступом к данным в Интернете, получила то, что ей было нужно, и теперь спрашивает разрешения постфактум, чтобы выглядеть так, будто согласие и этичный сбор данных являются для нее приоритетом. Если бы это было так, мы бы уже давно получили такую настройку.
📌 По совпадению, компания Medium только сегодня объявила, что будет повсеместно блокировать подобные краулеры до тех пор, пока не будет найдено лучшее, более детальное решение. И они далеко не единственные.
#ai #privacy
🔥130❤106👏105👍71👌58🤬2
Компания Blackbaud, предоставляющая услуги для некоммерческих организаций, урегулировала дело об утечке данных на сумму $ 49,5 миллионов
Компания Blackbaud, занимающаяся разработкой программного обеспечения для сбора средств, согласилась выплатить 49,5 млн. долл. для урегулирования претензий генеральных прокуроров 49 штатов и Вашингтона, связанных с утечкой данных в 2020 г., в результате которой была раскрыта конфиденциальная информация о 13 000 некоммерческих организациях.
❗️По словам генерального прокурора штата Индиана, возглавлявшего расследование совместно с компанией из Вермонта, в результате взлома были раскрыты медицинские данные, номера социального страхования и финансовая информация доноров и клиентов некоммерческих организаций, университетов, больниц и религиозных организаций, обслуживаемых компанией.
ℹ️Компания Blackb aud, предлагающая некоммерческим организациям программное обеспечение для сбора средств и управления данными, впервые публично признала, что доступ к ее данным был получен 16 июля 2020 г., однако преуменьшила масштабы и чувствительность похищенной информации. В результате взлома было раскрыто более миллиона файлов.
Компания заплатила злоумышленнику выкуп за удаление данных.
#privacy
Компания Blackbaud, занимающаяся разработкой программного обеспечения для сбора средств, согласилась выплатить 49,5 млн. долл. для урегулирования претензий генеральных прокуроров 49 штатов и Вашингтона, связанных с утечкой данных в 2020 г., в результате которой была раскрыта конфиденциальная информация о 13 000 некоммерческих организациях.
❗️По словам генерального прокурора штата Индиана, возглавлявшего расследование совместно с компанией из Вермонта, в результате взлома были раскрыты медицинские данные, номера социального страхования и финансовая информация доноров и клиентов некоммерческих организаций, университетов, больниц и религиозных организаций, обслуживаемых компанией.
ℹ️Компания Blackb aud, предлагающая некоммерческим организациям программное обеспечение для сбора средств и управления данными, впервые публично признала, что доступ к ее данным был получен 16 июля 2020 г., однако преуменьшила масштабы и чувствительность похищенной информации. В результате взлома было раскрыто более миллиона файлов.
Компания заплатила злоумышленнику выкуп за удаление данных.
#privacy
AP News
Nonprofit service provider Blackbaud settles data breach case for $49.5M with states
Fundraising software company Blackbaud agreed Thursday to pay $49.5 million to settle claims brought by the attorneys general of 49 states and Washington, D.C., related to a 2020 data breach that exposed sensitive information from 13,000 nonprofits.
👍101🔥87👏41👎12