Linkedin využilo e-maily lidí co nejsou členy k nákupu cílené reklamy na Facebooku. 18 milionů e-mailů

Linkedin využilo e-maily lidí co nejsou členy k nákupu cílené reklamy na Facebooku. Nejde o maličkost, e-mailu bylo 18 milionů a jde o jasné porušení pravidel GDPR: K čemu je ještě nutné dodat, že Microsoft ve snaze vyhnout se GDPR přesunul zpracování dat v Linkedin z Irska do USA. K

de je zdroj oněch osmnácti milionů e-mailů se neví, ale Linkedin už v minulosti opakovaně zneužívalo e-maily získané z kontaktů v telefonu a ještě hůře, e-mailů a vůbec informací získaných od lidí, kteří Linkedin dali přístup do svého e-mailu. Viz LinkedIn violated data protection by using 18M email addresses of non-members to buy targeted ads on Facebook

Vhodné připomenout je i to, že Facebook pod tlakem GPDR zavedl hash e-mailů – tak trochu parodie, protože srovnává hash e-mailu od třetí strany s hashem reálného e-mailu, který má Facebook uložený v systému. K hashování prý dochází na klientské straně a jde o SHA256. A ano, bohužel to co je popsané v Linkedin, Facebooku, nikomu nedávejte heslo ke své poštovní schránce miliony lidí nedodržely.

linkedin-796x418

Reklamy

První sankce za GDPR v Něměcku, 20 000 EUR zaplatí Knuddels.de

První sankce za GDPR v Něměcku, 20 000 EUR zaplatí Knuddels.de – důvodem je únik dat, včetně hesel a řady dalších údajů. Ty se tradičně dostaly na veřejnost (1.8 milionu přihlašovacích údajů) a navíc se ukázalo, že Knuddels.de (flirtovací chat) se příliš při vývoji nezatěžovali bezpečností – hesla například byla uložena v původní čitelné podobě. Viz First GDPR Sanction in Germany Fines Flirty Chat Platform EUR 20,000

2018-11-23 18_23_27-Knuddels Chat - Kostenlos Flirten, Spielen, Freunde treffen.png

GDPR plugin pro WordPress hacknut a celé to tak nějak přesně ukazuje, jak to s tím GDPR je

GDPR plugin pro WordPress hacknut a celé to tak nějak přesně ukazuje, jak to s tím GDPR je. Především, žádný plugin pro žádné CMS vám nezajistí splnění podmínek GDPR. Žádné vyskakovací formuláře to také neřeší, ale tohle bohužel ani Evropské Unii stále nedošlo (dokonce ani po sušenkovém fiasku z minulosti). Každopádně, pokud jste podlehli a WP GDPR Compliance plugin máte na webu, tak rychle pryč s ní a velký pozor na to, zda už ho nemáte hacknutý. Viz WP GDPR Compliance <= 1.4.2 – Unauthenticated Call Any Action or Update Any Option. A opradu, nevracejte tuhle hloupost zpět, stejně to nic neřeší.

wordpress-plugin-hackers.png

Díra ve Facebooku se týká 3 milionů lidí v Evropě. Blíží se první zásadní test GDPR

Díra ve Facebooku se týká 3 milionů lidí v Evropě. Blíží se první zásadní test GDPR a můžeme začít uzavírat sázky. Kolik let se to bude táhnout, co všechno Facebook vymyslí jako výmluvu, jak snadno EU odkáže kamsi a čím se nakonec vykoupí.  Facebooku přitom hrozí pokuta až 1.64 miliardy dolarů.  Viz Facebook hack affected 3 million in Europe, creating the first big test for privacy regulation there

Pokud jste mezi postiženými, tak by vám mělo zajímat 

GDPR

V první polovině roku uniklo 4,553,172,708 záznamů – byly ztraceny, ukradeny nebo nějakým jiným způsobem kompromitovány.

V první polovině roku uniklo 4,553,172,708 záznamů – byly ztraceny, ukradeny nebo nějakým jiným způsobem kompromitovány. Patří sem i možných půl milionů z Google+, 50 až 90 milionů z Facebooku. Meziročně je zde 133 % růst. Pokud byste si náhodou mysleli, že tohle snad GDRP zlepší, tak nikoliv. Jedině to, že firmy budou mírně zodpovědnější s informování o napadeních a únicích. Viz Social Media In The Frame As 4.5B Records Compromised In Six Months

1200-pexels-screen-hacker-privacy-photo-193349

Facebook dává inzerentům přístup stínovým informacím o uživatelích i neuživatelích

Facebook dává inzerentům přístup stínovým informacím o uživatelích i neuživatelích. Nově potvrzeno to, co se už dlouho řeší – pokud někdo nahraje na Facebook vaše telefonní číslo, bude na něj možné cílit. Totéž e-mail a řada dalších informací. Dostávají se tam většinou tak, že je tam nahraje někdo z vašich přátel či kontaktů. Totéž platí o telefonním čísle, které použijete pouze pro dvoufaktor, nikoliv jako součást účtu. Nemáte možnost to ovlivnit, nemůžete to zakázat, prostě nic. Údaje nehrané „cizími“ lidmi už vůbec nemůžete ovlivnit ano vidět, Facebook na to má výmluvu, že „tyto údaje vlastní tito lidé“. Viz Facebook Is Giving Advertisers Access to Your Shadow Contact Information a Yes Facebook is using your 2FA phone number to target you with ads

TIP: K výše uvedenému je nutné připomenout Linkedin, Facebooku, nikomu nedávejte heslo ke své poštovní schránce a hlavně Jak nastavit soukromí na Facebooku? 22 kroků, které soukromí stejně nezajistí kde v třetím bodu je řeč o tom, že nikdy nedávejte Facebook vaše kontakty

2018-09-28 08_23_05-Yes Facebook is using your 2FA phone number to target you with ads _ TechCrunch.png