Díra ve Facebooku se týká 3 milionů lidí v Evropě. Blíží se první zásadní test GDPR

Díra ve Facebooku se týká 3 milionů lidí v Evropě. Blíží se první zásadní test GDPR a můžeme začít uzavírat sázky. Kolik let se to bude táhnout, co všechno Facebook vymyslí jako výmluvu, jak snadno EU odkáže kamsi a čím se nakonec vykoupí.  Facebooku přitom hrozí pokuta až 1.64 miliardy dolarů.  Viz Facebook hack affected 3 million in Europe, creating the first big test for privacy regulation there

Pokud jste mezi postiženými, tak by vám mělo zajímat 

GDPR

Reklamy

Jaké informace hackeři získali o 14 milionech uživatelů Facebooku? Není toho málo

Jaké informace hackeři získali o 14 milionech uživatelů Facebooku (vizHacker (či hackeři) se dostali k 30 milionům účtu přes měsíce otevřenou bezpečnostní chybu na Facebooku)? Není toho málo a je to dobré pro představu ceny vašich osobních informací. Jméno, telefonní číslo, e-maily,  pohlaví, jazyk a zemi, rodinný stav, náboženství, bydliště a místo narození, datum narození, jaká zařízení používáte pro přístup k Facebooku, vzdělání, kde pracujete (a kde jste pracovali a studovali), posledních deset míst kde jste se checknuli nebo byli označení, vaše weby, koho sledujete (lidi i Stránky), 15 posledních hledání na Facebooku.

Tedy alespoň toto je to, co Facebook sděluje lidem, jejichž data byla hackery zneužita.

Skutečnost je ta, že hacker získal kompletní přístup k účtu – takže ještě jaké aplikace uživatel používá, všechny jeho fotografie a videa, veškerou komunikaci v Messengeru, členství ve Skupinách, správcovství ve Skupinách a Stránkách, založené Události i ty kterých se účastnil/chce účastnit, informace o inzerátech, pokud na Facebooku platí za inzerci. Dostat se mohl i na Instagram. O těchto dalších informacích Facebook tvrdí, že je hackeři nezkoušeli získat.

TIP: Hodit se vám bude Jak poznáte, zda se hackeři dostali k údajům z vašeho účtu v rámci zásadní nedávno objevené bezpečnostní chyby na Facebooku?

2018-10-13 10_07_06-(1) Daniel Dočekal.png

 

V první polovině roku uniklo 4,553,172,708 záznamů – byly ztraceny, ukradeny nebo nějakým jiným způsobem kompromitovány.

V první polovině roku uniklo 4,553,172,708 záznamů – byly ztraceny, ukradeny nebo nějakým jiným způsobem kompromitovány. Patří sem i možných půl milionů z Google+, 50 až 90 milionů z Facebooku. Meziročně je zde 133 % růst. Pokud byste si náhodou mysleli, že tohle snad GDRP zlepší, tak nikoliv. Jedině to, že firmy budou mírně zodpovědnější s informování o napadeních a únicích. Viz Social Media In The Frame As 4.5B Records Compromised In Six Months

1200-pexels-screen-hacker-privacy-photo-193349

Únik miliard datových záznamů společnosti Apollo sice neobsahuje hesla, ale ukazuje jak problematické může být …

Únik miliard datových záznamů společnosti Apollo sice neobsahuje hesla, ale ukazuje jak problematické může být, pokud někdo věnuje enormní úsilí shromažďování údajů o lidech na Internetu z desítek zdrojů a data nedokáže zabezpečit. Apollo je služba agregující data o lidech a firmách s cílem poskytovat údaje pro obchodníky – tvrdí, že má údaje o 200 milionech kontaktů a 10 milionech firem. Problém byl ale ten, že je nechali volně dostupné. Viz A RECENT STARTUP BREACH EXPOSED BILLIONS OF DATA POINTS a budete-li si kontrolovat únik hesel v Have I’been Pwned, tak se nedivte, že se vám tam objeví právě Apollo. Neznamená to ohrožení vašeho hesla, ale únik informací o vás. Informací, o kterých možná ani nevíte. Co navíc nepotěší je, že podle všeho Apollo značnou část dat dokázalo získat od Salesforce.

2018-10-09 18_07_28-Apollo _ Sales Revenue & Engagement Acceleration Platform.png

 

Google+ byl skoro tři roky děravý a umožňoval externím vývojářům přístup k profilům uživatelů.

Google+ byl skoro tři roky děravý a umožňoval externím vývojářům přístup k profilům uživatelů. Google na to přišel při interním šetření a rozhodl se o kauze neinformovat v obavách z možné publicity. V Google Exposed Private Data of Hundreds of Thousands of Google+ Users and Then Opted Not To Disclose, Report Says je ale i jedna dost zvláštní zmínka, že na základě tohoto se Google (Alphabet) chystá zrušit veškerou spotřebitelskou funkčnost Google+. Co je tím přesně míněno jasné není, ale z Google Exposed User Data, Feared Repercussions of Disclosing to Public to zní jako kompletní zrušení Google+. Může ale také jít o zásadní omezení přístupu přes API.

Možný únik se týkal mírně přes 490 tisíc účtů a 438 aplikací, ale podle Google žádná data zneužita nebyla, byť s ohledem na již neexistující záznamy to nebylo možné ověřit plně.

2018-10-08 19_17_29-Google Exposed User Data, Feared Repercussions of Disclosing to Public - WSJ.png

google-logo-pre-2015

Firefox Monitor je venku. Ve spolupráci s Have I Been Pwned

Firefox Monitor je venku. Ve spolupráci s Have I Been Pwned vám pomůže včas zachytit, že se váš e-mail a nějaké to heslo objevil někde v úniku. V základní podobě funguje prakticky stejně jako haveibeenpwned.com.  V rozšířenější se zaregistrujete a služba vám pošle varování při nově objeveném úniku.

TIP: Podrobnosti o Have I Been pwned a dalších věcech hledejte v Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?

2018-09-29 09_37_33-Firefox Monitor _ Scan Results2018-09-29 09_37_16-Firefox Monitor

Únik dat z roku 2016 bude Uber stát 148 milionů dolarů

Únik dat z roku 2016 bude Uber stát 148 milionů dolarů, Tolik zaplatí padesáti Americkým státům v rámci urovnání. V roce 2016 z Uber nejenom uniklo zásadní množství důvěrných informací (údaje z 57 milionů účtů, včetně 600 tisíc čísel řidičských průkazů), ale také o tom poněkud zapomněl informovat. Viz Uber settles for $148 million with 50 U.S. states over 2016 data breach

2017-06-22 15_19_19-Jezdi Uberem nebo dělej řidiče _ Uber