Активісти з групи дослідників vpnMentor Ноам Ротем (Noam Rotem) і Рен Локар (Ran Locar) виявили витік даних користувачів сервісу обміну фотографіями Theta360. Як наслідок витоку – скомпрометованими виявилися понад 11 мільйонів знімків, в тому числі тисячі фотографій, прихованих налаштуваннями приватності.

Дослідникам вдалося виявити у базі даних імена користувачів, реальні імена і прізвища, а також підписи до фотографій, попри те, що основна персональна інформація залишилась у таємниці. Отримати доступ до облікових записів користувачів сервісу дослідникам не вдалося.

Однак Ноам Ротем і Рен Локар змогли переглядати публікації, в тому числі закриті, а також дізнатися дані про їх авторів. Отриманих відомостей цілком вистачає для крадіжки особистих даних, впевнені дослідники.

Витік був виявлений 14 травня 2019 року, а 16 травня його вже ліквідували.

Нагадаємо, група кіберзлочинців Turla поширюють нові інструменти на основі PowerShell – фахівцями з кібербезпеки було виявлено декілька атак на дипломатичні установи в Східній Європі.

Також спеціаліст проекту Google Project Zero Тевіс Орманді (Tavis Ormandy) повідомив про уразливість в текстовому редакторі Notepad (“Блокнот”) у складі ОС Windows, що дозволяє віддалено виконати код.

До речі, інсталяція одного з головних нововведень в травневому оновленні Windows 10 May 2019 Update може призвести до непрацездатності віртуального середовища Windows Sandbox.