Stručnější už to prostě být nemůže. V krátkosti je síla!
Codecov tři měsíce obsahoval zadní vrátka kudy předával přihlašovací údaje útočníkům. Vývojářský nástroj, takže získané informace byly jistě velmi zajímavé. Podrobnosti v Bash Uploader Security Update
Reuters v US investigators probing breach at code testing company Codecov zmiňuje, že firma měla 29 000 zákazníků a řada z nich jsou velká důležitá jména. Kdokoliv z nich, s ohledem na to jak dlouho byl nástroj kompromitovaný, může mít také hacknuté systémy.
Otevřený dopis (PDF) žádá Facebook aby upustil od vzniku Instagramu pro děti mladší 13 let. Správně upozorňuje na to, že už teď děti mladší 13 let používají masivně Instagram a do nové „dětské“ verze rozhodně nepřejdou. A také v tom, že Facebook s Instagram for Kids ve skutečnosti míří na ještě mladší děti, které ve skutečnosti prozatím Instagram vůbec nepoužívají. Čtěte v Facebook CEO Mark Zuckerberg Urged to Scrap Instagram for Kids Plan
FLoC od Google zůstává osamocený v Chrome. Ostatní prohlížeče se přidat nechtějí, některé nový způsob „cílení“ na uživatele velmi ostře kritizují. Via Nobody is flying to join Google’s FLoC
Za jednoduchou hrou pro dětíise skrývalo v App Store kasino. Jen jste museli být ve správné zemi. Nebo se tam aspoň „přemístit“ pomocí VPN. Jungle Runner 2k21 už v App Store není, ale autor Colin Malachi má v App Store ještě další maskované kasino. Via Apple’s App Store hosted kiddie games with secret gambling dens inside
FBI se do iPhone střelce ze San Bernardina dostalo s pomocí Australské firmy Azimuth Security a zranitelnosti Lightning portu. Následovanou využitím dalších dvou zranitelností. Předmětný iPhone se stal i součástí právní bitvy mezi FBI a Apple, kde odmítli do telfonu vkládat zadní vrátka.
Chyba ve WhatsApp umožňuje útočníkova zablokovat cizí účet. Je to sice poněkud pomalé a komplikované, ale zneužitelné ano. Detaily v Sudden New Warning Will Surprise Millions Of WhatsApp Users. Kde navíc zjistíte, že WhatsApp se k objevené chybě staví klasicky odmítavě a ignorantsky. A hodí se upozornit, že WhatsApp neumožňuje nastavit, aby vaše číslo bylo nevyhledatelné – kdokoliv může postupně zkoušet telefonní čísla aby zjistil, jestli (a jaký) existují jako aktivní účet.
Austrálie zvažuje přístup na sociální sítě pouze s průkazem totožnosti. Čas od čase se podobné úvahy objevují a jsou špatné ze všech pohledů a stran. Třeba i z té, že Austrálie bude chronicky nespolehlivému a nebezpečnému Facebooku servírovat identifikované občany. Via Australia Considers Social Media ID Requirement
Data o 1.3 milionech uživatelů Clubhouse se objevila v hackerském fóru. Opět jde podle obsahu o data získána „scrappingem“, tedy vysbíráním z dostupných informací na profilech uživatel, nikoliv o hack či informace, které není možné volně získat. Via Clubhouse data leak: 1.3 million scraped user records leaked online for free
Microsoft Teams i Zoom hacknuty v rámci PWN2Own soutěžení. V obou případech hackeři získali za odměnu nemalé částky a ukázali, že Teams i Zoom je možné využití k cíleném ovládnutí uživatelova počítače. V Zoomu zcela bez zapojení uživatele. V Teams rovněž bylo možné spustit kód a chyby byly objeveny i v dalších produktech Microsoftu. Via Microsoft Teams And Zoom Hacked In $1 Million Competition
Na prodej jsou data 500 milionů uživatelů Linkedin. Opět získaných „scrappingem“, tedy strojovým stahováním všeho, co je možné z webu Linkedin získat, tedy nejde ani o hack, ani o únik. V článku od Business Insideru je i zmínka o tom, že jde o dvě třetiny uživatelů, které Linkedin má (ano, Linkedin je miniaturní sociální síť roky vykazující počty založených účtů jako počty uživatelů). V prodávaných datech jsou jména. e-maily, telefonní čísla, zaměstnání, pohlaví, odkaz na profil, odkazy na další profily na sociálních sítích a další informace. Detaily v Scraped data of 500 million LinkedIn users being sold online, 2 million records leaked as proof.
TIP: Jak zjistíte, jestli vaše údaje jsou v „úniku“ 533 milionech dat o uživatelích z Facebooku? a Údaje o více než 500 milionech uživatelů Facebooku jsou dostupné v hackerském fóru. jsou užitečné související čtení
