Виявлена база даних містила в цілому 1,2 млрд записів з особистою інформацією користувачів Facebook, Twitter, LinkedIn і Github.
Американський дослідник із безпеки Вінні Трой (Vinny Troia) виявив доступну базу даних, що містить понад 4 ТБ інформації – в цілому 1,2 млрд записів із профілів сотень мільйонів користувачів соціальних мереж Facebook, Twitter, LinkedIn і Github, в тому числі 50 млн номерів телефонів, 622 млн унікальних електронних адрес і записи з історії працевлаштування. У базі не виявлені паролі, номери платіжних карт або номера соціального страхування.
Як пише видання Wired, база даних розташовувалася в сервісі Google Cloud Services і доступ до неї міг отримати будь-хто. В цей час неясно, чи скористався хтось доступом в своїх цілях. Трой повідомив про свою знахідку в ФБР і лише через декілька годин сервер був вимкнений. У ФБР відмовилися коментувати ситуацію.
База містила чотири набори даних, найменування трьох із них вказували на американського брокера даних People Data Labs, однак співзасновник компанії Шон Торн (Sean Thorne) заявив, що виявлений сервер не належить PDL. Хто є власником такої бази даних і яким чином інформація виявилася у відкритому доступі, невідомо.
Нагадаємо, компанія D-Link попередила користувачів, що кілька моделей маршрутизаторів містять низку критичних уразливостей, експлуатація яких дозволяє віддаленим зловмисникам отримати контроль над обладнанням і викрасти дані. Як повідомив виробник, проблеми не будуть виправлені, оскільки обладнання застаріло і більше не буде отримувати оновлення безпеки.
Також Microsoft працює над реалізацією в майбутніх випусках Windows 10 протоколу “DNS поверх HTTPS” (DNS over HTTPS, DoH). Протокол DoH дозволяє виконувати дозвіл DNS поверх зашифрованого HTTPS-з’єднання, а DoT шифрує і “упаковує” DNS-запити через протокол Transport Layer Security (TLS). Додавши DoH в Windows 10 Core Networking, Microsoft прагне посилити захист приватності користувачів в Інтернеті шляхом шифрування всіх їх DNS-запитів.
Зверніть увагу, що Intel збирається видалити завантаження для старих апаратних компонентів з офіційного сайту. Хоча компанія не робила офіційної заяви з приводу видалення драйверів, багато користувачів помітили попередження при спробі завантажити окремі екземпляри програмного забезпечення. Тому якщо Ви використовуєте старе обладнання Intel, Вам слід якомога швидше завантажити оновлення BIOS і драйвери на свій пристрій.
До речі, для безпечного збереження даних давно радять використовувати менеджер паролі – наприклад, 1Password, LastPass або Bitwarden. Але сучасні веб-браузери також мають вбудовані менеджери паролів. Здавалося б, навіщо встановлювати інший? Як виявилося, є багато вагомих причин уникати вбудованого інструменту управління паролями для браузера.
Окрім цього, за цей рік було виявлено багато різних атак на критично важливі фінансові установи та інші цілі особливого значення. Зазвичай для проникнення в систему конкретної компанії кіберзлочинці надсилають фішингові електронні листи, а в деяких випадках вони користуються необмеженістю дозволів популярних хмарних ресурсів. Як захистити інформаційні ресурси компанії та уникнути поширених помилок, читайте у статті.