Величезна кількість витоків даних учасників сумнозвісного неонацистського форуму


Тиждень тому сьогодні хакери розв'язали першу відому атаку, використовуючи вразливість, відому як BlueKeep, тривалий страх розвитку, який на практиці виявився відносно доброякісним. Поки що, все одно! Але не хвилюйтесь, багато іншого все-таки пішло не так. Як, скажімо, одкровення, що ви можете зламати Alexa, Google Assistant та Siri за допомогою лазерів.

Візьміть двох колишніх співробітників Twitter, які нібито використовували інсайдерський доступ, щоб шпигувати від імені Саудівської Аравії – чудове нагадування про те, як погано підготовлені навіть найбільші компанії для захисту даних споживачів від людей, які там працюють. Або фрагмент текстових повідомлень про зомбі з лютого, які потрапляли на телефони людей в четвер без жодних пояснень, результат стороннього сервера, який вийшов з ладу 14 лютого і був відновлений 7 листопада.

Хоча були якісь хороші новини, або, принаймні, натяки на це. Google підписався з консорціумом компаній, які хочуть надати прошивку з відкритим кодом для більш безпечних процесорів. А пошуковий гігант також заручився допомогою трьох зовнішніх фірм з кібербезпеки для перевірки програм Android для зловмисного програмного забезпечення, перш ніж потрапляти в Play Store.

Ми розглянули нові інструменти, які кампанії мають захистити від хакерів, і чому вони все ще можуть бути недостатніми. Щоб відзначити вихід нової книги WIRED старшого письменника Енді Грінберга Піщаний черв'як ми зібрали три захоплюючі уривки, що вийшли в журналі в одному місці. І ми показали вам, як відмовитись від веб-сайтів брокера даних, хоча справедливо попереджають, що це великий біль у шиї.

Нарешті, ми закрили тиждень конференцією WIRED25 у Сан-Франциско, де було проведено технічні світила для проникливих розмов. Сюди ввійшли керівник з кібербезпеки NSA Енн Нойбергер, генеральний директор Cloudflare Меттью Прінс та співзасновник WhatsApp Брайан Ектон.

І є більше! Кожної суботи ми розгортаємо історії безпеки та конфіденційності, про які ми не порушували та не повідомляли про них поглиблено, але про які ми думаємо, що ви все-таки повинні знати. Клацніть на заголовки, щоб прочитати їх, і будьте в безпеці там.

Форум IronMarch був одним з найгірших місць в Інтернеті, поки він не закрився в листопаді 2017 року, місцем розмноження та місцем зустрічі для неонацистів. Цього тижня хтось скинув базу даних SQL 1 ГБ, наповнену такою інформацією, як імена користувачів, IP-адреси, приватні повідомлення, публічні повідомлення та електронні листи, які люди використовували для реєстрації облікових записів. Підсумовуючи, це становить велику доксацію членів екстремістської групи ненависті лише кілька років тому. Незалежні журналісти Bellingcat склали керівництво з пошуку та інтерпретації даних – і зробили можливість, що кілька членів IronMarch були активними військовими США.

Зупиніть нас, якщо ви чули це: Facebook на цьому тижні заявив, що надав близько 100 розробникам доступ до більшої кількості даних, ніж вони повинні мати, зокрема щодо груп. Принаймні 11 з тих розробників фактично отримали доступ до цих даних, і Facebook попросив їх видалити їх. Це не так всебічно або руйнівно, як фіаско Cambridge Analytica, але надання вашого імені та малюнка профілю явно недозволеним розробникам не є ідеальним. У певний момент легко заніміти ці помилки. Спробуй не; ви і ваші дані варті більше того.

Дверні дзвінки Amazon's Ring привели до суперечок щодо того, як вони нормалізують спостереження. Але виявляється, що вони потенційно відкрили паролі Wi-Fi своїх власників, надіславши їх у чіткий текст, коли вони приєднуються до мережі. Уразливість була виправлена ​​у вересні, але дозволила б хакерам відносно отримати доступ до вашого пароля Wi-Fi, що, в свою чергу, може призвести до безлічі проблем.

Згідно з повідомленням на цьому тижні від Motherboard, Chronicle – розрекламована компанія з кібербезпеки в материнській компанії Google Alphabet – була спричинена від'їздом співробітників і "відсутністю ясності щодо майбутнього хроніки". Це все ще функціонуюча операція, але, здавалося б, зменшилася від грандіозних бачень, з якими вона розпочалася майже два роки тому.

Більше чудових WIRED історій