Skocz do treści

Miesiąc: Styczeń 2019

WPML – włamanie i ciekawy mass mailing

Klienci, którzy zakupili wtyczkę WP MultiLingual otrzymali ciekawy e-mail, informujący o błędach bezpieczeństwa w produkcie. Dziury bezpieczeństwa w wtyczce WPML? Autor e-maila twierdzi, że zgłaszał programistom luki jednak został zignorowany. Postanowił więc włamać się na stronę wpml.org z wykorzystaniem tych luk i rozesłać do wszystkich klientów ostrzeżenie bezpieczeństwa. Haker sugeruje klientom zabezpieczenie i wzmożone monitorowanie serwisów w których została użyta wtyczka, a także zwracać się do producenta wtyczki z żądaniami zwrotu pieniędzy. Klientów, którzy płacą za wsparcie WPML jest około 600 tysięcy. Ta sama treść jeszcze do niedawna była umieszczona przez hakera na stronie wpml.org. Rozgoryczony ethical hacker, czy niedoceniony…

Apple, Amazon, Netflix i inni oskarżeni o łamanie GDPR

Max Schrems poinformował o wniesieniu oficjalnych skarg do austriackiego organu zajmującego się ochroną danych osobowych na łamanie przez Amazon, Apple, Perform Group (DAZN), Flimmit, Netflix, SoundCloud, Spotify i Google (Youtube) przepisów europejskiego Ogólnego Rozporządzenia o Ochronie Danych (GDPR). GDPR? Sprawdzam… Kierowana przez Maxa organizacja noyb przetestowała jak platformy streamingowe realizują prawo podmiotu do informacji o zbieranych danych osobowych. Jak widać z powyższej tabeli, dwóch dostawców usług: DAZN i SoundCloud nie odpowiedziało w ogóle na żądanie udostępnienia danych. Prawie 19 miliardów € kar Wysokości kar w kolumnie Maximum Penalty są to maksymalne możliwe kary szacowane na podstawie 4% obrotu grupy za…

Collection#1? Tego może być 45 razy więcej!

Wczoraj pisaliśmy o odkryciu w jednym miejscu 87GB danych z pochodzących z wycieków. Dziś Brian Krebs pokazał, że tych danych może być ponad 45 razy więcej! Ponad 4 terabajty danych z wycieków Brian twierdzi, że skontaktował się z hakerem używającym w komunikatorze Telegram pseudonimu Sanixer i uzyskał od niego zapewnienie, że poza Collection #1 dane z wycieków mają mniej niż rok. Na załączonych w artykule Briana screenach widać, że hacker używa rosyjskojęzycznego interfejsu i zalogowany jest do usługi chmurowej Mega.nz jako Louren KINGUR. Znajdujący się na serwerze Mega.nz 1 terabajt danych jest do kupienia za zaledwie 45 USD. Haker twierdzi,…