Alternatívák és adatvédelem
A Dark Web Report január 15-től már nem figyeli a sötét webet, február 16-tól pedig már nem küld új jelentéseket. Az érdeklődők számára megmaradnak például az Experian, az Equifax, az Illion vagy a TransUnion hasonló szolgáltatásai. A Google közben a felhasználóknak olyan eszközöket ajánl, mint a biztonsági ellenőrzés, a passkey-ek beállítása vagy a saját jelszókezelője, valamint a Results about you funkció, amely akkor jelez, ha a Google keresője megtalálja a nevét vagy adatait. Ehhez azonban sok személyes információ megadására van szükség.
Francia hackert börtön fenyeget
Franciaországban gyorsan sikerült azonosítani és őrizetbe venni egy 22 éves férfit, aki az ottani Belügyminisztérium e‑mail-szerverét törte fel. Az ügyészség szerint a támadás során bűnügyi nyilvántartásokhoz is hozzáférhetett, valószínűleg épp ezért tört be a rendszerbe. A gyanúsítottat korábban már elítélték hasonló bűncselekmények miatt, most akár tíz év börtönt is kaphat. Vagyis ez a hacker inkább ismert, mint ügyes.
A felhő biztonsági rései
A Londonban rendezett etikus hackerversenyen, a Wiz biztonsági cég szervezésében, a kutatók két nap alatt kritikus, távoli kódfuttatási sebezhetőségeket fedeztek fel a felhőalapú infrastruktúrák alapvető komponenseiben. A versenyzők 320 000 dollár (kb. 115 millió forint) jutalmat vihettek haza, és az élő tesztjeik 85%-a sikeres volt. Sebezhetőségeket találtak többek között a Redis, PostgreSQL, MariaDB és Linux rendszerekben is. Az egyik felfedezés egy úgynevezett konténerkitörés volt, amely lehetővé tette volna a támadók számára, hogy hozzáférjenek a minden felhasználói fiókot kezelő infrastruktúrához. Emellett az AWS, a Microsoft és a Google támogatták a versenyt, így várható, hogy a felfedezett hibákat gyorsan javítják.
Saját magát buktatta le egy brit kórház
Szokatlan adatvédelmi incidenst jelentett a brit Royal Cornwall Hospitals Trust, amely véletlenül kiszivárogtatta munkavállalói adatait. Egy információszabadság iránti kérelem teljesítésekor olyan elektronikus dokumentumokat adtak át, amelyek rejtett formában tartalmazták a 2020 áprilisa és 2023 májusa között ott dolgozók adatait. A kórház hangsúlyozta, mennyire komolyan veszi a személyes adatok védelmét, sőt, az eset még inkább elkötelezte a jövőbeni javítások mellett.
Okostévék a bíróságon: Texas perel
Texas állam beperelte a Sony, Samsung, LG, Hisense és TCL cégeket, mert azok okostévéik segítségével állítólag kémkednek a felhasználóik után, jogosulatlanul gyűjtve adatokat. A kereset szerint a televíziókban alkalmazott automatikus tartalommeghatározási technológia (ACR) képes felismerni a képernyőn megjelenő tartalmat, adatokat továbbít, majd célzott reklámokat jelenít meg a felhasználóknak. A kereset alkotmányellenesnek, megtévesztőnek és törvénytelennek minősíti a gyakorlatot, a kártérítési igény pedig minden eset után 10 000 dollárt (kb. 3,6 millió forint), valamint az ACR technológia leállítását követeli.
