Архив за етитет: Лични данни

Tech

Пробивът в сигурността на Ubiquiti може би е бил от вътрешен човек

Вашият коментар

Както писахме още през януари тази година, Ubiquiti претърпяха пробив в сигурността, при която бяха откраднати личните данни на техните клиенти. Компанията така и не сподели детайли какво точно е открадното, но призова всички техни потребители да сменят паролите си за достъп и да активират двуфакторно удостоверяване.

Ето предупреждението от Ubiquiti за пробива в сигурността:

Наскоро разбрахме за неоторизиран достъп до някои от нашите системи за информационни технологии, хоствани от облачен доставчик от трета страна. Нямаме индикации, че има неразрешена дейност по отношение на акаунт на който и да е потребител. Понастоящем не сме запознати с доказателства за достъп до бази данни, които хостват потребителски данни, но не можем да сме сигурни, че потребителските данни не са били изложени. Тези данни могат да включват вашето име, имейл адрес и еднопосочна криптирана парола за вашия акаунт (в технически план паролите се хешират и “посоляват”). Данните могат да включват и вашия адрес и телефонен номер, ако сте ни предоставили това. 

Като предпазна мярка ви препоръчваме да промените паролата си. Препоръчваме ви също да промените паролата си на всеки уебсайт, където използвате същия потребителски идентификатор или парола. И накрая, препоръчваме да активирате двуфакторно удостоверяване на вашите акаунти в Ubiquiti, ако още не сте го направили. 

Извиняваме се и дълбоко съжаляваме за евентуално причиненото неудобство. Ние приемаме сигурността на вашата информация много сериозно и оценяваме вашето продължаващо доверие. 

Благодаря, Екип на Ubiquiti

Обвинителен акт от Министерството на правосъдието предполага, че хакването на Ubiquiti, съобщено през януари е дело на някой, който тогава е бил служител на компанията. Министерството на правосъдието твърди, че 36-годишният Николас Шарп е бил арестуван в сряда по обвинения, че е използвал служителски идентификационните данни, за да изтегля поверителна информация и е изпратил анонимни искания до компанията, за която е работил, преструвайки се на хакер в опит да получи откуп от 50 биткойна.

В обвинителния акт не се посочва конкретно името на Ubiquiti, а се позовава само на „Компания-1“. Въпреки това, всички детайли съвпадат. През януари Ubiquiti изпрати имейл до потребители, в който каза, че неупълномощена страна е получила достъп до нейните „системи за информационни технологии, хоствани от облачен доставчик“. През март някой, който твърди, че е подател на сигнали, представи инцидента като „катастрофален“, като твърдеше, че компанията не може да каже пълния мащаб на атаката, защото не поддържа регистрационни файлове и че нападателят е имал достъп до Amazon Web Services сървъри на Ubiquiti ( AWS.

Министерството на правосъдието твърди, че Шарп е получил достъп до акаунтите на Amazon Web Services и Github на компанията, след което е кандидатствал за работа в друга компания през декември 2020 г. В обвинителния акт се казва, че друг служител е открил нарушението дни, след като Шарп изтеглил гигабайти поверителни данни и приложи политики на AWS за ограничаване на лог файловете. Твърди се, че Шарп е бил назначен към екипа за реагиране, предназначен да оцени инцидента, а Министерството на правосъдието казва, че е използвал тази позиция, за да се опита да избегне подозрение.

Amazon Web Services AWS
Amazon Web Services AWS

Естествено всичко е направено за пари. Малко след пробива в сигурността Шарп изпраща искане за откуп от 50 Биткойна, за да не оповестява инцидента или откраднатите данни.

Интересното в разследването е начина, по който се е стигнало до неговото залавяне. Доказателството, че именно той е извършителят, е неговия домашен IP адрес. Министерството на правосъдието казва, че е успяло да проследи Шарп поради един малък технически бъг – използвал е SurfShark VPN, за да маскира самоличността си, докато взема данни и изпраща имейли, но в един кратък момент истинският му IP е идентифициран и регистриран като свързван към GitHub на компанията. Според Министерството на правосъдието това се е случило, когато домашният интернет на Шарп спира и след това се свързва отново.

В обвинението се твърди, че Шарп е започнал атаката, използвайки пълномощията, които са му били дадени, за да върши работата си. През март Ubiquiti се придържа твърдо към изявлението си, че нападателите нямат достъп до клиентски данни, което изглежда не противоречи на информацията, разкрита днес в обвинителния акт.

Tech

Хакер взел лични данни за 7 милиона потребителя на Robinhood

Вашият коментар

Robinhood казват, че хакер, който се е опитал да изнуди компанията, е получил достъп до лични данни за 7 милиона потребителя. Компанията заяви в съобщение, че не изглежда да са били разкрити номера на банкови сметки или номера на дебитни карти и нито един клиент не е имал „финансова загуба“ поради инцидента.

Неупълномощена трета страна успя да получи достъп до системите за поддръжка на клиенти на 3 ноември. Нападателят успя да получи списък с имейл адреси за приблизително 5 милиона души и пълни имена за отделна група от 2 милиона души. За по-малка група от около 310 души беше разкрита допълнителна лична информация, включително имена, дати на раждане и пощенски кодове, а за около 10 клиенти бяха разкрити „по-подробни данни за акаунта“(не се уточнява какви).

Владимир Тенев - CEO на Robinhood
Владимир Тенев – CEO на Robinhood

След като успели да овладеят атаката, Robinhood казват, че хакерът е започнал да ги изнудва за пари. Компанията уведомила правоприлагащите органи, но не каза дали е направила някакви плащания. Robinhood привлече помощта на външна охранителна фирма Mandiant, докато разследва инцидента. Чарлз Кармакал, главен технически директор на Mandiant, каза в изявление, изпратено по имейл до The Verge, че „наскоро е наблюдавал този заплашващ актьор в ограничен брой инциденти със сигурността и очакваме те да продължат да се насочат и да изнудват други организации през следващите няколко месеца. ”

Клиентите, които търсят информация за това дали техните акаунти са били засегнати, трябва да посетят помощния център на уебсайта на компанията.

Tech, Социални мрежи

Хакер има списък с данните на 700 милиона LinkedIn потребителя

Вашият коментар

Твърди се, че хакер е използвал API на LinkedIn, за да извлече 700 милиона имена, адреси, имейл адреси, телефонни номера и друга лична информация на хората ползващи социалната платформа. Списъкът е наличен за продажба в тъмната част на интернет и има публикувано „доказателство“ от 1 милион акаунта.

Личните данни съдържат почти цялата информация от профила:

  • Имейл адреси
  • Пълни имена
  • Телефонни номера
  • Физически адреси
  • Записи за геолокация
  • Потребителско име и URL адрес на потребителския профил в LinkedIn
  • Личен и професионален опит
  • Пол
  • Други акаунти и потребителски имена в социалните медии

Въпреки, че това последно извличане на информация от LinkedIn не съдържа никакви финансови записи или идентификационни данни за вход, все още има сериозни последици. Това е така, защото излага 700+ милиона души на риск от:

  • кражба на самоличност
  • опити за фишинг
  • атаки на социални профили и хакнати акаунти

Киберпрестъпниците могат да използват информацията, намерена в изтеклите файлове, с други данни, за да създадат пълни подробни профили на своите потенциални жертви.

Освен това недоброжелателите могат да използват наличните данни, особено потребителски имена, имейли и лична информация, за да получат достъп до други акаунти. Преди всичко, тази информация излага потребителите на LinkedIn на по-висок риск от експлоатация от трети страни. След като вашите лични данни изтекат, няма да ги получите обратно.

Интересно е да споделим, че според данните, са извлечени личната информация на над 700 милиона потребители, а социалната платформа, по последни данни, има 792 милиона активни акаунта. Това поставя LinkedIn в челните места с извлечени над 92% от информацията.

Tech

WD My Book Live застрашени от изтриване, заради вирус

Вашият коментар

Ако притежавате WD My Book Live NAS веднага го изключете. Western Digital потвърдиха, че зловреден софтуер атакува споменатите устройства и изтрива информацията на тях. Потребителите са открили, че техните данни изглежда са били изтрити от устройството, без действия от тяхна страна.

В публикация на форума си WD казва, че загубата на данни изглежда е резултат от „злонамерен софтуер“.

От компанията съветват всички собственици на My Book Live или My Book Live Duo да изключат своите устройства от интернет, за да защитят данните си.

https://smartmaks.com/ubiquiti-suffer-data-breach/

Някои потребители на форума на WD съобщават, че устройствата им са фабрично нулирани, докато други съобщават, че са видели непозната страница, която иска парола. В повечето случаи засегнатите казват, че всички данни на устройството изглежда са изчезнали, като тяхната файлова структура или остава непокътната, но с празни папки или изобщо няма папки, с изключение на тези, които идват по подразбиране на устройството.

Компанията изпрати изявления до Ars Technica, които до голяма степен са като публикациите си във форума, казвайки, че WD разследва инцидента и не вярва, че сървърите са компрометирани.

Ще следим темата и ще ви информираме с новостите.

Apple, Tech

Apple добавя функции в Mail и Safari за допълнителен контрол на личните данни с iOS 15

Вашият коментар

Apple винаги е подчертавала поверителността на потребителите като част от основната си мисия. На своето събитие WWDC 2021 обявиха, че ще добавят набор от мощни нови функции към Mail и Safari. Новите добавки ще дадат на потребителите по-широк поглед върху това, което техните инсталирани приложения правят с тяхната информация.

Apple Mail явно е обявила война на проследяващите пиксели, които могат да бъдат включени в някои имейли, за да дадат на трети страни представа дали или кога техните съобщения са отворени. Според мениджъра на Apple за софтуер за поверителност на потребителите Кейти Скинър, Mail също ще скрие потребителските IP адреси по подразбиране. Safari също ще скрие IP адресите.

Нови изисквания за сигурност на личните данни. Значителни подобрения в Mail и Safari
Нови изисквания за сигурност на личните данни. Значителни подобрения в Mail и Safari

По-изненадващото е, че Apple обяви, че добавя Доклад за поверителност на приложенията, който ще се намира в настройките и ще предоставя общ преглед на, както може би се досещате, свързани с поверителността въпроси, свързани с инсталирани приложения. Например: колко често приложенията използват вашите контакти, микрофон, местоположение или други данни и идентификатори. Отчетът за поверителност на приложението също ще показва кои домейни на трети страни получават вашата информация.

Tech, Социални мрежи

Нова онлайн измама в WhatsApp и Telegram

Вашият коментар

За нова онлайн измама в WhatsApp ми сигнализираха читатели. Първоначално не я взех под внимание, тъй като звучи прекалено елементарна, но днес се опитаха и мен да ме метнат и съм длъжен да предупредя, колкото се може повече хора. Внимавайте!

Как работи измамата в WhatsApp?

Както е модерно в последните години измамата е фокусирана в придобиване на лични данни. Затова и винаги съветваме за по-високи нива на сигурност, верификация и по-сложни пароли. В този случай измамниците се насочват към вашия телефонен номер и имена.

Нормалният ми работен и натоварен понеделник беше прекъснат от СМС, който съдържа 5-цифрен код за верификация в Telegram. По принцип игнорирам такива известия, тъй като стават грешки при писане на номера, докато се прави регистрация, а и още повече, че нямам Telegram. Интересното не е това.

Може би минута по-късно американски номер ми писа в WhatsApp едно обикновено „Hi“. До тук нищо необичайно – все пак говоря с хора от различни държави всеки ден в WhatsApp. Това което ме озадачи, и честно казано малко ме стресна, е отговорът на отсрещната страна и колко натурално проговориха български.

Нова онлайн измама в WhatsApp и Telegram
Разговор в WhatsApp с измамник

Очевадно от начина на писане и изразяване това не е реален човек, а обикновенна бот програма. Същото съобщение може да са го получили още 1000 човека в същия момент. Ако някой се обърка и отговори с кода, който е изпратен като СМС, измамниците автоматично ще си направят профил в Telegram с вашите имена и номер. При евентуална измама от тяхна страна и ако ужилят някой друг потребител, той ще търси вас. Все пак досега му е пишело, че си пише с вашите имена и номер.

Трябва да сме много мнителни към всяка нотификация за верификация, която получим и да поддържаме поне елементарна онлайн култура за сигурност.

  1. Ако има проблем с акаунта ви в WhatsApp съпорт представителите никога няма да ви поискат код за Telegram. Двете приложения нямат връзка.
  2. Представител на услугата/приложението, което ползвате никога няма да ви поиска парола.
  3. Най-логичното, което ще видите, е автоматично съобщение (не чат съобщение), че профила ви е блокиран/застрашен. Ще има стъпки какво да направите, за да го отблокирате или защитите.
  4. Ако имате съмнения за измама винаги можете да посетите сайта на разработчика и да се свържете с него директно, за да сигнализирате.

А ако ви е по-лесно да питате някой за мнение и помощ, но нямате кого, ние сме винаги насреща и можете да се свържете с нас по мейл, в социалните мрежи и в WhatsApp.

Социални мрежи

Телефонни номера на Facebook потребители се продават в Telegram

Вашият коментар

Телефонни номера на Facebook потребители са изтекли и сега се продават с помощта на бот в Telegram, според доклад на Motherboard.

Според изследователят по сигурността Алон Гал, Facebook са имали слабост в сигурността, която са оправили чак през 2019г. Именно чрез нея е източена база данни с телефонни номера на над 500 милиона потребителя.

https://twitter.com/UnderTheBreach/status/1349671294808285184
Алон Гал туитва доказателство за теча на информация

След като информацията вече си е сменила собственика тя се продава в Telegram, чрез бот. Ако имате Facebook ID на някой съвсем спокойно можете да разберете неговият телефонен номер. И обратното – по телефонен номер да разберете Facebook ID. Естествено безплатен обяд няма и това удоволствие ще ви струва пари. Един номер = един кредит, а този кредит струва 20 долара. Ако не си играете на дребно и ви трябва по-голямо количество тогава можете да закупите 10000 кредита за 5000 долара.

540 милиона номера са изтекли от Facebook
540 милиона телефонни номера са изтекли от Facebook

UBIQUITI С ПРОБИВ В СИГУРНОСТТА

Въпреки, че информацията е от 2019г. повечето телефонни номера са все още актуални, защото няма тенденция хората да си ги сменят всяка година.

В момента е неизвестно дали Motherboard или изследователите по сигурността са се свързали с Telegram, за да се опитат да свалят бота, но се надяваме, че това е нещо, което може да бъде постигнато скоро. За съжаление това не може да е голямо успокоение, тъй като данните си остават онлайн и могат да се появят отново.

Tech

Ubiquiti с пробив в сигурността

Вашият коментар

Един от най-големите производители на рутери, камери и устройства за сигурност, Ubiquiti с пробив в сигурността. Компанията, която се слави с най-голям контрол на данните и сигурността е претърпяла загуба на лични данни.

Въпреки че компанията казва, че не е намерила доказателства за достъп до нашите потребителски данни, тя също „не може да бъде сигурна, че потребителските данни не са били изложени“.


Не звучи толкова лошо, колкото други пробиви, но е досадна новина от компания, която се гордее с това, че предоставя на потребителите контрол. Ubiquiti не идентифицира името на доставчика, от който идва пробива в сигурността. Призовава клиентите да сменят паролите си и да активират многофакторно удостоверяване.

Промяната на фабричните пароли за мрежово оборудване е добра хигиена на киберсигурността и задължителна след пробив.

18 000 КОМПАНИИ ЗАСЕГНАТИ ОТ ВИРУС – INTEL, NVIDIA, CISCO СЪЩО

Ето предупреждението от Ubiquiti за пробива в сигурността:

Наскоро разбрахме за неоторизиран достъп до някои от нашите системи за информационни технологии, хоствани от облачен доставчик от трета страна. Нямаме индикации, че има неразрешена дейност по отношение на акаунт на който и да е потребител. Понастоящем не сме запознати с доказателства за достъп до бази данни, които хостват потребителски данни, но не можем да сме сигурни, че потребителските данни не са били изложени. Тези данни могат да включват вашето име, имейл адрес и еднопосочна криптирана парола за вашия акаунт (в технически план паролите се хешират и „посоляват“). Данните могат да включват и вашия адрес и телефонен номер, ако сте ни предоставили това.

Като предпазна мярка ви препоръчваме да промените паролата си. Препоръчваме ви също да промените паролата си на всеки уебсайт, където използвате същия потребителски идентификатор или парола. И накрая, препоръчваме да активирате двуфакторно удостоверяване на вашите акаунти в Ubiquiti, ако още не сте го направили.

Извиняваме се и дълбоко съжаляваме за евентуално причиненото неудобство. Ние приемаме сигурността на вашата информация много сериозно и оценяваме вашето продължаващо доверие.

Благодаря, Екип на Ubiquiti

Трябва да сме много внимателни и да спазваме добро ниво на сигурност, защото дори големите компании не могат да гарантират нашата онлайн сигурност.

АКО ПОЛЗВАТЕ AVAST ЛИЧНИТЕ ВИ ДАННИ СА ПРОДАДЕНИ ОНЛАЙН

Социални мрежи

Instagram пазили изтрити снимки и съобщения на своите сървъри – поискайте копие на личната си информация!

Вашият коментар

Проблемът бил установен през Октомври от потребител, а бъгът е оправен едва този месец.

Когато се регистрираме в някоя социална мрежа ние и гласуваме доверие, че тя ще управлява нашите лични данни коректно и когато решим, че искаме да изтрием нещо, то ще остане изтрито. Да ама не. Случаят с гиганта Instagram показва, че това не винаги се спазва „поради технически проблеми“.


През Октомври потребителят Соурат Покарел открил бъг, който пази стара и истрита информация от профила му в Instagram. Когато изследователят по сигурността поискал копие от снимки и директни съобщения от приложението за споделяне на снимки, му били изпратени данни, които той е изтрил преди повече от година, показвайки, че информацията никога не е била премахната изцяло от сървърите на Instagram.

Instagram казва, че това се дължи на грешка в системата, която вече е отстранена, а Покарел е награден с 6000 долара за изтъкване на проблема. Както съобщава TechCrunch, Покарел открива грешката през Октомври миналата година и казва, че е била отстранена по-рано този месец.

„Изследователят съобщи за проблем, при който нечии изтрити изображения и съобщения в Instagram ще бъдат включени в копие на тяхната информация, ако използва инструмента ни за изтегляне на вашата информация в Instagram“, заяви говорител на Instagram. „Поправихме проблема и не видяхме никакви доказателства за злоупотреба. Благодарим на изследователя, че ни съобщи този проблем. “

В интерес на истината, това не е първият случай на „забравена“ информация по нечий сървър. Преди време имаше подобни случаи с Туитър, които погрешка запазили съобщения изтрити от потребителите преди години. 

Научете и изисквайте правата си

Важно е да знаем правата си онлайн и да изискваме тяхното изпълнение. Все пак говорим за техника, а тя се разваля или, както е в случая – има бъгове – и трябва да проверяваме дали всичко работи, както ни е обещано. Според правилата на GDPR за поверителност на данните в ЕС, въведени през 2018, всички компании трябва да са оказали каква лична информация ще пази на сървърите си, за какъв период и да ни даде възможността да я изтрием по наше усмотрение, освен, ако няма законово изискване да я пази за минимален срок от време. Друго наше право, което може би е по-популярно, е че всеки потребител може да изиска копие на личната информация, която се съхранява за него. 

Именно по тази начин е открит и този бъг при Instagram, когато Покарел е видял, че в копието му от съхранявана лична информация има съобщения и снимки, които той е изтрил преди повече от година.

Както установихме, при експерименти да упражним това право, информацията, която получаваме, не винаги се обяснява сама по себе си, но в случая на Instagram е достатъчно лесно да се подреди. Това е и единственият лесен начин да разберете дали компаниите съхраняват данните ви дълго след като сте ги помолили да ги изтрият.

Apple

iOS 14 – спасението ни заличните ни данни

Вашият коментар

TikTok и LinkedIn са първите, които попаднаха в огъня

Едва ли има някой, който не си е задавал въпроса „Каква информация ползват приложенията ми?“. До какво реално имат достъп и как боравят с тази информация – тя чувствителна ли е или общи данни на устройство?

С обявяването на новата операционна система на Apple, iOS 14 на WWDC през Юни, разработчиците имат достъп до нейната бета версия и тестват различни подобрения на техни и други приложения, дали има неоаквани бъгове и колко е стабилна тя. Според нашите колеги от The Verge разработката е изключително стабилна и пълна с нови екстри, една от които е нова и подобрена защита на личните данни. 

Основната промяна е, че вече ще можем да следим по всяко време информацията, с която разполагат приложенията и ако например някое такова, копира данни от друга апликация, ние ще получим известие за това. Готино, нали? 

Именно тази фукнция е включила защитите в предните дни и е сигнализирала за неоторизирано копиране на данни. Явно по някаква причина, незнайно от кога, приложенията TikTok и LinkedIn проверяват каква информация сте копирали последно във вашият клипбоард. Интересното е, че при всяко натискане на буква при писане е извършвана такава проверка автоматично, като подчертаваме, че са получавали данни каква информация сте копирали, а не дали има нещо копирано изобщо. 

Функцията Copy/Paste е системна опция, за копиране на текст от едно място и поставянето му на друго, която се активира ръчно и единствено при поискване от потребителя. В случая обаче тези приложения са придобили достъп до нея и са прескочили изискването за ръчна активация, като са получавали данните на милиони потребители по света. 

За някои от нас това не е проблем, но представете си, че някои в случая си е копирал номера на кредитната карта и кода за потвърждение на трансакция – това вече не е тайна информация само за вас. LinkedIn нарече поведението грешка, а вицепрезидента Еран Бергер написа в Twitter „Ние не съхраняваме или предаваме съдържанието на клипборда“.

TikTok беше посочен за подобно поведение миналата седмица. По подобен начин приложението многократно извиква последно копираните данни, докато потребителят пише,  което води до опасения, че шпионира данни от други приложения. TikTok заяви, че поведението е част от „анти-спам“ функция и че ще прекрати практиката. 

Тъй като iOS 14 се разпространява по-широко – публична бета версия се очаква през следващите седмици – най-вероятно ще научим и за други приложения с подобно дискомфортно поведение.