Codecov tři měsíce obsahoval zadní vrátka kudy předával přihlašovací údaje útočníkům

Codecov tři měsíce obsahoval zadní vrátka kudy předával přihlašovací údaje útočníkům. Vývojářský nástroj, takže získané informace byly jistě velmi zajímavé. Podrobnosti v Bash Uploader Security Update

Reuters v US investigators probing breach at code testing company Codecov zmiňuje, že firma měla 29 000 zákazníků a řada z nich jsou velká důležitá jména. Kdokoliv z nich, s ohledem na to jak dlouho byl nástroj kompromitovaný, může mít také hacknuté systémy.

Otevřený dopis žádá Facebook aby upustil od vzniku Instagramu pro děti mladší 13 let.

Otevřený dopis (PDF) žádá Facebook aby upustil od vzniku Instagramu pro děti mladší 13 let. Správně upozorňuje na to, že už teď děti mladší 13 let používají masivně Instagram a do nové „dětské“ verze rozhodně nepřejdou. A také v tom, že Facebook s Instagram for Kids ve skutečnosti míří na ještě mladší děti, které ve skutečnosti prozatím Instagram vůbec nepoužívají. Čtěte v Facebook CEO Mark Zuckerberg Urged to Scrap Instagram for Kids Plan

Za jednoduchou hrou pro děti se skrývalo v App Store kasino.

Za jednoduchou hrou pro dětíise skrývalo v App Store kasino. Jen jste museli být ve správné zemi. Nebo se tam aspoň „přemístit“ pomocí VPN. Jungle Runner 2k21 už v App Store není, ale autor Colin Malachi má v App Store ještě další maskované kasino. Via Apple’s App Store hosted kiddie games with secret gambling dens inside

Chyba ve WhatsApp umožňuje útočníkova zablokovat cizí účet. Facebook tradičně odmítá problém řešit

Chyba ve WhatsApp umožňuje útočníkova zablokovat cizí účet. Je to sice poněkud pomalé a komplikované, ale zneužitelné ano. Detaily v Sudden New Warning Will Surprise Millions Of WhatsApp Users. Kde navíc zjistíte, že WhatsApp se k objevené chybě staví klasicky odmítavě a ignorantsky. A hodí se upozornit, že WhatsApp neumožňuje nastavit, aby vaše číslo bylo nevyhledatelné – kdokoliv může postupně zkoušet telefonní čísla aby zjistil, jestli (a jaký) existují jako aktivní účet.

Microsoft Teams i Zoom hacknuty v rámci PWN2Own soutěžení.

Microsoft Teams i Zoom hacknuty v rámci PWN2Own soutěžení. V obou případech hackeři získali za odměnu nemalé částky a ukázali, že Teams i Zoom je možné využití k cíleném ovládnutí uživatelova počítače. V Zoomu zcela bez zapojení uživatele. V Teams rovněž bylo možné spustit kód a chyby byly objeveny i v dalších produktech Microsoftu. Via Microsoft Teams And Zoom Hacked In $1 Million Competition

Na prodej jsou data 500 milionů uživatelů Linkedin. Opět získaných „scrappingem“

Na prodej jsou data 500 milionů uživatelů Linkedin. Opět získaných „scrappingem“, tedy strojovým stahováním všeho, co je možné z webu Linkedin získat, tedy nejde ani o hack, ani o únik. V článku od Business Insideru je i zmínka o tom, že jde o dvě třetiny uživatelů, které Linkedin má (ano, Linkedin je miniaturní sociální síť roky vykazující počty založených účtů jako počty uživatelů). V prodávaných datech jsou jména. e-maily, telefonní čísla, zaměstnání, pohlaví, odkaz na profil, odkazy na další profily na sociálních sítích a další informace. Detaily v Scraped data of 500 million LinkedIn users being sold online, 2 million records leaked as proof.

TIP: Jak zjistíte, jestli vaše údaje jsou v „úniku“ 533 milionech dat o uživatelích z Facebooku? a Údaje o více než 500 milionech uživatelů Facebooku jsou dostupné v hackerském fóru. jsou užitečné související čtení