Soukromí – rychlofky

Vastaamo ponechali údaje o pacientech otevřené pro přístup z Internetu. Neuvěřitelný příběh.

Vastaamo ponechali údaje o pacientech otevřené pro přístup z Internetu. Jeden z největších poskytovatelů psychiatrické péče ve Finsku tak hackerům poskytli nejen osobní údaje jako jsou e-maily, jména či telefonní čísla, ale také kompletní zdravotnickou dokumentaci. Se záznamy o řešených problémech. Žádné z dat nebyly v databázi uloženy bezpečně, tedy šifrovaně ani anonymizovaně.

Přes 30 tisíc pacientů obdrželo od hackerů vyděračské e-maily, včetně všech dalších lidí, kteří byli uvedeni v jejich záznamech. K hacku přitom došlo už někdy v září 2020 a útočník žádal výkupné, 40 Bitcoinů. Tehdy ale ještě po samotné firmě. Neuvěřitelný příběh.

Vlastně nic nového, miliony starších routerů mají bezpečností chyby.

Vlastně nic nového, miliony starších routerů mají bezpečností chyby. Chybí aktualizace a i když nechybí, tak uživatelé netuší jak aktualizovat. Jen ve Velké Británii jde možná o až 7.5 milionu routerů.

Twitter doplnil možnost poslat „peníze za Tweet“. Tip Jar má ovšem velký problém

Twitter doplnil možnost poslat „peníze za Tweet“. Tip Jar má ovšem velký problém, při placení přes PayPal sdělí příjemci vaší domácí adresu a také váš e-mail. Dokonce aniž by došlo k transakci. Přitom by stačilo, aby Twitter placení přes PayPal implementoval správně. Náprava? Twitter pouze doplní varování, že při placení se příjemci mohou dozvědět informace o vás. Korektní využití PayPal se nechystají využít.

96 % uživatelů iOSu v USA zakazuje aplikací sledování na webu a napříč aplikacemi.

96 % uživatelů iOSu v USA zakazuje aplikací sledování na webu a napříč aplikacemi. Využívá novou funkčnost, kterou Apple zavedlo s nejčerstvější verzi iOSu. Tu funkčnost, kvůli které je tak trochu ve válce s Facebookem, který čerstvě přesvědčuje uživatele, že aby mohl zůstat dostupný zdarma, tak potřebuje aby mu to dovolili. Celosvětově by podle Flurry Annalytics mělo sledování povolit 11%. Via Only 4% of iOS users in US are opting in to ad tracking, report says

TIP: Co je to App Tracking Transparency na iPhone/iPadu? Proč se Facebook bojí? A jak s tím zacházet?

TikTok přichystal přihlašování pomocí TikToku

TikTok přichystal přihlašování pomocí TikToku, tedy totéž co umí Facebook, Twitter, Google, Apple či Linkedin. A také to, co byste měli používat velmi uvážlivě a když už použijete, tak se ujistit, že máte aktivní i klasické přihlášení pomoci e-mailu a hesla. Podrobnosti v TikTok’s new developer tools allow apps to offer ‘Login with TikTok,’ sound sharing, and more a Sociální přihlašování? K čemu je to dobré. A na co si dát pozor. Tentokrát i pro tvůrce webů

Google Play od příštího roku doplní stejné informace o užití dat uživatele jako App Store

Google Play od příštího roku doplní stejné informace o užití dat uživatele jako App Store. Stejně tak ale půjde o informace, které tvůrci aplikaci vyplňují sami o sobě a neexistuje žádná možnost jak ověřit pravdivost či dodržování.

Jak to funguje v App Store najdete v Co je to App Tracking Transparency na iPhone/iPadu? Proč se Facebook bojí? A jak s tím zacházet?

Výukové/školní aplikace na Androidu osmkrát více odesílají data o studentem kam nemají než na iOSu.

Studentské aplikace na Androidu osmkrát více odesílají data o studentem kam nemají než na iOSu. Odesílají je navíc vysoce rizikovým subjektům. Ne iOSu je to méně, ale stále k tomu ve vysoké míře dochází a školy tyto aplikace masově používají.

Nutno dodat, že v řadě případů je to způsobené různými SDK, které použili tvůrci aplikací. Ty zároveň na iOS mají menší možnosti k podobým aktivitám.

Čtěte v Report: Android apps send student data to ‘very high-risk’ third parties 8x more often than iOS (kompletní studie zde).

Peloton děravý. API umožňuje komukoliv získat privátní informace z účtů uživatelů.

Peloton děravý. API umožňuje komukoliv získat privátní informace z účtů uživatelů. A to i když si účty nastavili jako soukromé. Nejde přitom o maličkost, Peloton má tři miliony předplatitelů a zařízení od Pelotonu stoji až 1 800 USD. V API bylo možné se dostat k věku, pohlaví, městu, váze, statistikám aktivit i datu narozen. Objevitel chybu oznámil 20. ledna Pelotonu s 90 denní klasickou lhůtou na opravu. Chybu Peloton neopravil a nekomunikoval. Via Peloton’s leaky API let anyone grab riders’ private account data

CJ Prober, CEO Tile, upozorňuje, že jim Apple komplikuje funkčnost.

CJ Prober, CEO Tile, upozorňuje, že jim Apple komplikuje funkčnost. Samozřejmě od momentu kdy Apple uvedlo na trh konkurenční AirTag. Až tak, že komplikuje aktivaci Tile u zákazníků a poté co se jim to přeci jen podaří, tak jim ukazuje hlášky, vypadající jako kdyby Tile měli rozbit. Řeč je o změně přístupu k informací o poloze od iOS 13, kde si telefon/tablet opakovaně „stěžuje“, že nějaká aplikace přistupovala k poloze. Zajímavé čtení v Tile CEO: ‚We Welcome Competition From Apple, But We Think It Needs to Be Fair‘

Desítky tisíc aplikaci prozatím povolily App Tracking Transperency

Desítky tisíc aplikaci prozatím povolily App Tracking Transparency, podle 9To5Mac jsou to převážně hry. A také důvod, proč velmi málokdy výzvu k povolení/zákazu šmírování příliš často neuvidíte (druhý důvod může být i ten, že jste to již dříve v telefonu/tabletu zakázali plošně).

TIP: Co je to App Tracking Transparency na iPhone/iPadu? Proč se Facebook bojí? A jak s tím zacházet?