Döbbenetes mértékű adatszivárgás GitLabon
Egy biztonsági szakértő, Luke Marshall minden nyilvános GitLab-adattárat átvizsgált, és mintegy 17 000 élő, érvényes titkot talált – többek közt a Google Cloud-hoz, a MongoDB-hez, az OpenAI-hoz, az AWS-hez és Telegram-botokhoz tartozó hitelesítő adatokat. A vizsgálathoz Python-szkripttel egy AWS SQS-sorba gyűjtötte össze mintegy 5,6 millió adattár nevét, majd a TruffleHog eszközzel keresett titkokat, mindezt alig 24 óra leforgása alatt, mintegy 280 000 forintért. Érdekesség, hogy a Bitbucket adattáraiban arányaiban kevesebb szivárgó titok volt, mint a GitLabon.
Strava: Kockáztatsz, ha megosztasz
A Strava, a népszerű sportkövető alkalmazás új szabályzata szerint a felhasználóknak maguknak kell vállalniuk minden kockázatot, ami a helymeghatározási adatok megosztásából adódik. Különösen igaz ez akkor, ha valaki érzékeny beosztásban vagy bizalmi munkakörben dolgozik – például titkosszolgálati vagy diplomáciai területen –, hiszen mozgásukat így mások is követhetik. Az új szabályzat 2026. január 1-jétől érvényes.
Irán: szivárgó dokumentumok, halállistához vezető hackertámadások
Friss kiszivárgott dokumentumok szerint az iráni Charming Kitten hackercsoport minden kompromittált adatbázist – a repülőjegy-foglalásoktól az orvosi adatokig – arra használ, hogy felkutassa az Irán által ellenségnek vélt személyeket. Állítólag külön csapatok dolgoznak támadó eszközök fejlesztésén, célpontok feltérképezésén, hamis oldalak készítésén, sőt, a zsákmányolt dokumentumok lefordításán is. A csoport legalább 2017 óta működik, és egyre nagyobb volumenben tevékenykedik.
Android-tilalom az izraeli hadseregben?
Az izraeli hadsereg állítólag kitiltja az Android-alapú okostelefonokat a magas rangú tisztek köréből. Helyette kizárólag iOS-es készülékek használatát írják elő, például a közösségi médiaalkalmazásokon keresztül történő megfigyelés kockázatának csökkentése érdekében.
Összefoglalásként megjegyezhető, hogy a digitális biztonság körüli aggodalmak sokszor joggal merülnek fel, főként a nagy szolgáltatók átláthatatlan gyakorlatai, adatvédelmi hiányosságai és a meglepően elterjedt adatmegosztási hibák miatt. Mind a közintézményeknek, mind a felhasználóknak fokozott éberségre van szükségük az adatok védelme érdekében.
