Активісти з групи дослідників vpnMentor Ноам Ротем (Noam Rotem) і Рен Локар (Ran Locar) виявили витік даних користувачів сервісу обміну фотографіями Theta360. Як наслідок витоку – скомпрометованими виявилися понад 11 мільйонів знімків, в тому числі тисячі фотографій, прихованих налаштуваннями приватності.
Дослідникам вдалося виявити у базі даних імена користувачів, реальні імена і прізвища, а також підписи до фотографій, попри те, що основна персональна інформація залишилась у таємниці. Отримати доступ до облікових записів користувачів сервісу дослідникам не вдалося.
Однак Ноам Ротем і Рен Локар змогли переглядати публікації, в тому числі закриті, а також дізнатися дані про їх авторів. Отриманих відомостей цілком вистачає для крадіжки особистих даних, впевнені дослідники.
Витік був виявлений 14 травня 2019 року, а 16 травня його вже ліквідували.
Нагадаємо, група кіберзлочинців Turla поширюють нові інструменти на основі PowerShell – фахівцями з кібербезпеки було виявлено декілька атак на дипломатичні установи в Східній Європі.
Також спеціаліст проекту Google Project Zero Тевіс Орманді (Tavis Ormandy) повідомив про уразливість в текстовому редакторі Notepad (“Блокнот”) у складі ОС Windows, що дозволяє віддалено виконати код.
До речі, інсталяція одного з головних нововведень в травневому оновленні Windows 10 May 2019 Update може призвести до непрацездатності віртуального середовища Windows Sandbox.
