Снова утечка информации, кто виноват?

(adsbygoogle = window.adsbygoogle || []).push({}); Доброго времени суток, господа!
Снова, как оказалось, нашли утечку информации. В этот раз данные трех тысяч приложений просто утекли.


Причина — неверная настройка и синхронизация с системой Firebase.
Компания Appthority сделала проверка более двух миллионов приложений и из них нашла приложения, данные которых утекли.
Представьте себе на минуточку, ориентировочно 113 гб информации просто напросто утекло.
А из этой информации личные данные, платежные данные, сохраненные доступы и много другого чего. Это случилось якобы, из-за того, что неверно настроили базы в платформе Firebase. Самое интересное, что Firebase продвигает Google как полезный инструмент для веб приложений, их обслуживания.


Вообщем была серьезная проверка приложений на определенные запросы и ответы серверов. Много данных утекло. На самом деле, если посмотреть динамику 2016-го по 2018-й год, то стало достаточно много утечек.
Специалисты уведомили Google об утечке.
Из анализа стало известно, что двадцать тысяч приложений имеют потенциальную уязвимость.


Нам же обычным пользователям нужно минимум оставлять своих данных, а то вечно в каких-то программах они теряются, или кто-то продает их третьим лицам, или случается утечка.
Поэтому будем умнее, чем большие компании. Будем просто использовать недостоверную информацию.
Будем хитрее!

И снова обнаружена утечка данных пользователей

(adsbygoogle = window.adsbygoogle || []).push({}); Доброго времени суток, господа!
Наверняка утечка данных это уже для нас не новость, а что=то стало обыденным ежедневно.
Одна из компаний обьявила, что произошла утечка 92 миллионов информации, которая была в виде логина и пароля.
Как оказалось на самом деле, то эта утечке произошла почти год назад, но компания к этому факту отнеслась небрежно и только лишь сейчас обнаружила эту причину.
Неизвестно пока что, кто взломал. То ли это работник компании, который продавал третьим лицам информацию, или это какой-то хакер.
Тем не менее думается, что это какой-то работник, который решил подзаработать денег, и просто продавал различным третьим лицам целевую аудиторию.
Сейчас проходит расследование.
Так что напоминаем Вам, что сейчас в интернете наверное не стоит указывать про себя много данных, и если есть такая возможность у Вас включить двухфакторную авторизацию — включите!
Так будет Ваша информация о Вас или о Ваших работниках более защищена и трудно доступна к хакерам.

Опять! Yahoo сообщила об утечке данных

(adsbygoogle = window.adsbygoogle || []).push({}); Компания Yahoo сообщила об очередной кибератаке из прошлого. Взлом, о котором стало известно только сейчас, произошел в 2013 году, и затронул, по предварительным данным, от одного до полутора миллиарда учетных записей пользователей сервиса. Интересно, что взлом, о котором говорится в распространенном компанией заявлении, удалось обнаружить лишь спустя несколько лет после того, как правоохранительные органы уведомили Yahoo о возможной атаке.

Проанализировав информацию, поступившую от правоохранительных органов в ноябре, сотрудники Yahoo подтвердили, что это действительно данные ее пользователей. Говоря точнее, база с данными содержала имена, адреса почты, телефоны, даты рождения, MD5-хеши паролей, а в некоторых случаях зашифрованные и незашифрованные секретные вопросы с ответами на них. Были ли украдены данные о банковских счетах и кредитных карта, доподлинно неизвестно, но в компании считают, что они не были затронуты.

Yahoo опубликовала FAQ, в котором подробно рассказала о взломе и принятых ею защитных мерах, направленный на устранение последствий. Там же говорится, что этот случай никак не связан со взломом, который произошел в конце 2014 года. Напомним, тот взлом, унесший 500 миллионов паролей считается крупнейшим в истории. Всем пользователям, которые могли пострадать в результате кибератаки, отправили письмо с подробными инструкциями, дополнительную информацию будут публиковать на сайтах Yahoo.

Скомпрометированные пароли сервис сбрасывает, секретные вопросы — деактивирует, однако эти данные могут быть использованы злоумышленниками и на сервисах других компаний, которые не вводят повышенных мер безопасности. После сообщения об утечке данных 500 миллионов аккаунтов крупнейший американский сотовый оператор Verizon потребовал скидку по сделке о покупке бизнеса Yahoo. Изначально сумма сделки была $4,8 млрд. По данным New York Post, Verizon настаивала на скидке в размере $1 млрд.

Повлияет ли информация о новом инциденте на сумму сделки, пока неизвестно. Между тем, фондовый рынок уже отреагировал на новость: на внебиржевых торгах акции компании упали на 2,7%.
Читать дальше