برنامه پیشگیری از سوء استفاده خانگی قربانیان را در نقض گسترده داده ها قرار می دهد

تیم تحقیقاتی vpnMentor ، به سرپرستی تحلیلگران مشهور نوام روتم و ران لوکار ، اخیراً یک نقض داده فوق العاده حساس را که ناشی از برنامه پیشگیری از خشونت خانگی Aspire News App است ، کشف کرد.

ساخته شده توسط غیرانتفاعی ایالات متحده هنگامی که جورجیا لبخند زد ، برنامه Aspire News را می توان روی تلفن کاربر نصب کرد تا به عنوان یک برنامه خبری ظاهر شود. با این حال ، همچنین دارای یک بخش کمک اضطراری با منابعی برای قربانیان سوء استفاده خانگی ، از جمله عملکردی برای ارسال پیام های اضطراب اضطراری به یک شخص مخاطب مورد اعتماد است.

این پیام های پریشانی را می توان از طریق [ضبط صدا] ارسال کرد. ، با اطلاعات یک قربانی ، آدرس خانه ، ماهیت اضطراری و موقعیت فعلی آنها. توسعه دهندگان برنامه Aspire News بیش از 4000 ضبط صدا را در یک سطل مخلوط تنظیم شده سرویس وب سایت آمازون (AWS) آمازون (AWS) S3 ذخیره کرده بودند ، و امکان مشاهده و بارگیری هر پرونده را ، مشابه یک پوشه ذخیره سازی ابری ، فراهم می آورد.

اگرچه اکنون امن شده است ، این نقص داده ها حاکی از افت قابل توجهی در امنیت داده های اصلی توسط برنامه Aspire News و When Georgia (لبخند) لبخند زد .

هر نقص داده ، درجه ای از خطر را برای افراد مبتلا ایجاد می کند. با این حال ، برنامه ساخته شده برای قربانیان سوء استفاده خانگی ، مسئولیت بسیار بیشتری در برابر کاربران خود دارد. برنامه Aspire News برای محافظت از قربانیان ساخته شده است ، اما این برنامه با محافظت از هویت خود ، آنها را در معرض خطر قرار داده است.

این نقض داده ها درسی است برای همه توسعه دهندگان ، به ویژه کسانی که برنامه هایی برای سوءاستفاده داخلی ایجاد می کنند. قربانیان یا سایر گروههای در معرض خطر ، این حریم خصوصی داده ها باید همیشه در اولویت باشد.

خلاصه اطلاعات نقض اطلاعات

سازمان برنامه Aspire News ، هنگامی که جورجیا لبخند زد
دفتر مرکزی کالیفرنیا ، ایالات متحده
صنعت غیر انتفاعی
اندازه داده تقریبا. 230MB
مشکوک شماره. پرونده ها 4،000+ ضبط
شماره. افراد در معرض ناشناخته (بالقوه 4000 +)
محدوده تاریخ سپتامبر 2017 – حاضر
دامنه جغرافیایی USA
انواع داده های در معرض ضبط پیام های اضطراری توسط قربانیان خشونت خانگی ؛
برخی از آنها اطلاعات PII مانند نام ، آدرس منزل ،
و نام افراد / تجاوز کنندگان خشونت را فاش می کنند
تأثیر احتمالی خطر جسمی اگر قربانیان آشکار شوند ؛
باج خواهی برای کسانی که نمی خواهند آنرا فاش کنند
قالب ذخیره سازی داده سطل AWS S3

پروفایل شرکت

برنامه Aspire News توسط ساخته شد وقتی جورجیا لبخند زد ، غیر انتفاعی توسط شخصیت های تلویزیون آمریکایی رابین مک گراو و همسرش "دکتر Phil "McGraw.

When Georgia لبخند زد برای کمک به" پیشبرد سازمان ها و برنامه هایی که به قربانیان خشونت خانگی ، تجاوز جنسی ، کودک آزاری و افراد در معرض بحران برای تأمین زندگی سالم ، ایمن و سرشار از شادی تأسیس شده است. زندگی می کند. "

برنامه Aspire News فقط بخشی از این مأموریت گسترده تر است. ساخته شده برای ظاهر شدن به عنوان یک برنامه خبری و سرگرمی ، برنامه Aspire News برای محافظت از قربانیان داخلی ، آموزش آنها در مورد روابط سوءاستفاده و پشتیبانی در دسترس قربانیان ، و کمک به آنها برای ارسال پیام های اضطراب اضطراری به مخاطبین مورد اعتماد است.

مخاطبین قابل اعتماد اضافه شد. در برنامه می توانید با یا بدون اطلاعات موقعیت مکانی کاربر هشدار داده شوید.

بر اساس بررسی های کاربران ، نسخه iOS و Android هر دو برنامه Aspire News دارای موضوعات فنی عمده ای هستند که استفاده از آن دشوار است. کاربران همچنین نقص طراحی و ویژگی های برنامه را برجسته کرده اند که در واقع افراد را در روابط سوء استفاده کننده به خطر می اندازد.

Timeline of Discovery and Reaction Owner

بعضی اوقات ، میزان نقض داده ها و صاحب داده ها آشکار است ، و مسئله به سرعت حل شد. اما این اوقات نادر است. بیشتر اوقات ، ما به روزهای تحقیق نیاز داریم تا بدانیم چه چیزی در معرض خطر است یا چه کسی اطلاعات را در معرض نمایش قرار داده است.

شناخت یک نقض و تأثیر احتمالی آن ، دقت و زمان زیادی را به خود می گیرد. ما برای انتشار گزارش های دقیق و قابل اعتماد تلاش می کنیم ، و اطمینان می دهیم که هر کسی که آنها را می خواند ، جدی بودن خود را می فهمد.

برخی از طرف های تحت تأثیر ، حقایق را انکار می کنند ، به تحقیقات ما بی توجه هستند ، یا تأثیر آن را بازی نمی کنند. بنابراین ، ما باید کاملاً دقیق باشیم و اطمینان حاصل کنیم که هرچه پیدا می کنیم صحیح و دقیق است.

در این مورد ، ضبط شده های صوتی در معرض سطل AWS S3 در دسترس عموم ، یک شکل محبوب ابر ذخیره شد. ذخیره سازی داده ها.

با توجه به ماهیت حساس ، ما برای شناسایی سریع صاحب داده ها تلاش کردیم و به سازمانهای متصل به برنامه دسترسی پیدا کردیم: When Georgia Georgia لبخند زد و بنیاد دکتر Phil.

در حالی که منتظر پاسخ سازمان های مسئول برنامه Aspire News هستیم ، ما همچنین با AWS به طور مستقیم با تماس گرفتیم تا آنها را از این تخلف مطلع کنیم.

در آخر ، ما با زاک ویتاکر در Techcrunch تماس گرفتیم ، که تأیید کرد

سرانجام ، ما ایمیلی را از AWS دریافت کردیم که می گفت با صاحبان داده ها تماس گرفته و مسئله را با آنها مطرح می کنیم.

اندکی پس از آن ، این نقض بسته شد.

  • تاریخ کشف: 24 ژوئن 2020
  • با فروشندگان تاریخ تماس گرفت: 24 ژوئن 2020
  • تاریخ آمازون با 24 ژوئن 2020
  • تاریخ پاسخ: از آمازون: 24th ژوئن 2020
  • تاریخ عمل (امنیت داده ها): 24 ژوئن 2020

نمونه ورود در سطل S3

سطل در معرض S3 بصورت زنده بود ، و ضبط های صوتی جدید نیز به تازگی در 23 آپلود شد. ژوئن (روز قبل از کشف ب رسیدن). در برخی روزها ، حداکثر 10 پرونده توسط کاربران بارگذاری می شد.

هر یک از این ضبط های صوتی می توانست را به راحتی با آدرس URL سطل S3 توسط هر کسی گوش و بارگیری کند.

ضبط های صوتی را که نمونه برداری کردیم ، قربانیان اطلاعات بسیار حساس در مورد شخصیتی (PII) را در مورد خود و شرکای خود ، اعضای خانواده یا سوء استفاده کنندگان نشان داد. اینها شامل موارد زیر است:

  • نام و نام خانوادگی قربانیان
  • جزئیات شرایط اضطراری و یا شرایط شخصی آنها
  • نام افراد و اطلاعات شخصی سوء استفاده كنندگان

در زیر عبارت نسخه های گرفته شده از دو ضبط در سطل S3 برنامه Aspire News:

 نمونه پیام راهنمایی ارسال شده در برنامه

 مثال 2 درخواست کمک

در کل ، ما بیش از 4000 ضبط صدا در سطل S3 مخفی شده Aspire News را پیدا کردیم.

نمونه هایی که ما به آنها گوش دادیم به نظر می رسد از قبل ضبط شده ، به احتمال زیاد وقتی قربانی فقط چند دقیقه تنها داشت و به ضبط و ذخیره سریع پیام پریشانی نیاز داشت. آنها سپس می توانند با فشار دادن یک دکمه روی برنامه ، پیام ذخیره شده را فوراً به تماس اضطراری ارسال کنند.

این برجسته شرایط شدید را که تحت آن قربانیان سوءاستفاده خانگی زندگی می کنند ، و خطر جسمی واقعی اگر آنها در جستجوی کمک از خارج از خانه باشند.

علاوه بر این ، پس از ماه ها توقیف در دولت توسط ایالات متحده ، خیریه های سوءاستفاده داخلی ، ادارات پلیس و آژانس های دولتی افزایش چشمگیری را در کشور ثبت کرده اند. موارد خشونت گزارش می شود.

با قربانیان زیادی که مجبور شده اند برای مدت طولانی غیرمعمول با افراد متخلف بمانند و قادر به دسترسی به پشتیبانی نباشند ، برنامه ای مانند برنامه Aspire News یک مادام العمر حیاتی است. این امر توسط تعداد زیاد پیامهای که به طور روزانه در کل در ماه ژوئن بارگذاری می شود ، مشهود است.

اما ، با عدم ایمن سازی این ضبط های صوتی ، توسعه دهندگان به طور بالقوه ناخواسته قربانیان را حتی در معرض خطر بیشتری قرار می دهند.

تأثیر

برای کاربران برنامه Aspire News

این نقض داده می تواند یک خطر جسمی واقعی برای کاربران ایجاد کرده باشد. اگر ضبط ها به عموم مردم فاش می شد ، هرکسی که با شریک زندگی توهین آمیز زندگی می کند می تواند به دلیل تلاش برای ترک یا گزارش آنها به مقامات ، با مجازات روبرو شود.

حتی اگر شخصی از یک رابطه سوءاستفاده فرار کرده بود ، اما یک پیام پریشانی از طریق Aspire News ارسال کرده بود. ، آنها می توانند با انتقام جویی توسط شرکای سابق مواجه شوند زیرا به طور غیرمستقیم در معرض سوء استفاده از آنها قرار می گیرند.

همچنین نقض داده ها باعث ایجاد ضربه های عمیق در یک قربانی از سوء استفاده خانگی شد و آنها را مجبور به سوءاستفاده از سوء استفاده قبلی کرد

متأسفانه چنین نتیجه ای می تواند منجر به احساس شرم و انزوا شود ، اگر سوء استفاده از یک قربانی مخفی نگه داشته می شد و اکنون در معرض دوستان ، خانواده ، همکاران و عموم مردم قرار می گرفت.

نگران کننده تر از همه ، هکرهای مخرب یا جنایتکار به این ضبط ها دسترسی داشتند ، می توان آنها را علیه قربانیان و سوء استفاده کنندگان اسلحه کرد تا به دنبال اقدامات باج گیری و اخاذی باشند.

ویرانی ناشی از چنین نتیجه ای را نمی توان زیاده روی کرد ، سلامتی ، بهزیستی عاطفی و امنیت همه کسانی را که تحت تأثیر قرار می گیرند ، به خطر می اندازد.

برای برنامه Aspire News

وقتی جورجیا لبخند زد و توسعه دهندگان از برنامه Aspire News می تواند به دلیل مرتکب چنین خطای اساسی و محافظت از کاربران آن ، با دقت و انتقاد قابل توجهی روبرو شود.

بدون شک تبلیغات در مورد نقض داده ها روی پشتیبان های مشهور برنامه – دکتر فیل و همسرش متمرکز خواهد شد. ، رابین مک گرا – توجه بیشتر مطبوعات به این نقض.

و همچنین تبلیغات عمومی ، هنگامی که جورجیا لبخند زد همچنین می تواند با تحقیقات و ممیزی از سازمان های دولتی ایالات متحده نگران احساسات بسیار حساس باشد. ماهیت داده های در معرض.

با این حال ، بدترین حالت برای هنگامی که جورجیا لبخند زد ممکن است کاربران را از دست بدهد. اگر قربانیان سوء استفاده داخلی با استفاده از برنامه احساس امنیت نمی کنند ، دیگر این کار را نمی کنند. نتیجه؟ [تعدادقربانیانکمتریدرحالفرارازروابطناسازگارهستند

برنامه Aspire News با حفظ نکردن استانداردهای بالاتر برای حفظ حریم خصوصی داده ها ، مانع از مأموریت خود شد. ضبط های مشتریان اگر اقدامات امنیتی اساسی برای محافظت از آنها انجام داده باشد. اینها شامل می شوند ، اما به این موارد محدود نمی شوند:

  1. اجرای قوانین دسترسی مناسب ، غیرفعال کردن لیست پرونده ها در سطل.
  2. پیکربندی سطل ها فقط به درخواست های معتبر برای بارگیری پرونده ها اجازه می دهد.
  3. رمزگذاری داده های حساس ذخیره شده در سطل.

هر شرکتی می تواند همان مراحل را بدون توجه به اندازه آن ، همان مراحل را تکرار كند.

برای راهنمایی بیشتر درباره نحوه محافظت از مشاغل خود ، راهنمای ما را برای تأمین امنیت وب سایت و داده های آنلاین از هکرها بررسی کنید.

تأمین یک سطل باز S3

توجه به این نکته مهم است كه سطل های S3 با دید باز و عمومی ، عیب AWS نیستند. آنها معمولاً نتیجه خطایی توسط صاحب سطل هستند. آمازون دستورات مفصلی را در اختیار کاربران AWS و هشدارها در هنگام تنظیم مجدد سطل قرار می دهد تا به آنها کمک کند تا سطل های S3 را ایمن سازند و آنها را به صورت خصوصی حفظ کنند.

در مورد برنامه Aspire News ، سریعترین راه برای رفع این خطا این است: [19659055] سطل را خصوصی کنید و پروتکل های احراز هویت را اضافه کنید.

  • بهترین روش های دسترسی و احراز هویت AWS را دنبال کنید.
  • لایه های بیشتری از محافظت را به سطل S3 خود اضافه کنید تا محدودیت بیشتری داشته باشد که می تواند از هر نقطه ورود به آن دسترسی داشته باشد.
  • ضبط های ضبط شده در سطل AWS را رمزگذاری کنید ، به طوری که حتی اگر یک مهمانی به پرونده ها دسترسی پیدا کند ، آنها بی فایده خواهند بود.
  • برای کاربران برنامه Aspire News

    اگر شما یا شخصی که می شناسید از Aspire News استفاده می کند. برنامه ، و شما در مورد اینکه چگونه این نقض ممکن است روی شما تأثیر بگذارد نگران هستید ، با [ تماس بگیرید [هنگامیکهجورجیالبخندزد را مستقیماً تعیین کنید که چه گام هایی برای محافظت از داده های شما برداشته است.

    برای کسب اطلاعات در مورد آسیب پذیری های داده به طور کلی ، ما را بخوانید. راهنمای کامل به صورت آنلاین حریم خصوصی.

    این به شما نشان می دهد که بسیاری از مجرمان سایبری کاربران اینترنت را هدف قرار می دهند ، و مراحلی را که می توانید برای ایمن ماندن بردارید ، انجام می دهد.

    چگونه و چرا ما این نقض را کشف کردیم

    تیم تحقیقاتی vpnMentor نقض اطلاعات برنامه Aspire News را کشف کرد. به عنوان بخشی از یک پروژه نقشه برداری گسترده وب. محققان ما از اسکن بندر برای بررسی بلوک های خاص IP استفاده می کنند و سیستم های مختلفی را برای ضعف یا آسیب پذیری آزمایش می کنند. آنها هر ضعف را برای هر گونه اطلاعات در معرض بررسی قرار می دهند.

    تیم ما توانست این سطل S3 را پیدا کند زیرا کاملاً نا امن و رمزگذاری نشده است.

    هر وقت یک نقص داده ای را پیدا کردیم ، ما از تکنیک های متخصص استفاده می کنیم. برای تأیید صاحب اطلاعات .

    به عنوان هکرهای اخلاقی ، ما هنگام کشف اشکالات در امنیت آنلاین آنها ، ما موظفیم به یک شرکت اطلاع دهیم. ما به همه کسانی که در این برنامه درگیر هستند ، دسترسی داشتیم ، نه تنها به آنها اجازه دهید از آسیب پذیری آگاه شوند بلکه راه هایی برای ایمن سازی سیستم خود ارائه دهند.

    این اخلاق همچنین به این معنی است که ما مسئولیت وظیفه خود را بر عهده داریم. کاربران برنامه Aspire News باید از نقض اطلاعاتی که اطلاعات زیادی از اطلاعات حساس آنها را در معرض دید خود قرار می دهد ، آگاه باشند.

    معرفی جعبه نشت

    برای اطمینان از مهمترین تأثیرگذاری ماموریت ما ، ما نیز Leak Box را ساختیم.

    میزبان در وب تاریک ، Leak باکس به هکرهای اخلاقی اجازه می دهد هرگونه نقص داده ای را که بصورت آنلاین پیدا می کنند به صورت ناشناس گزارش دهند. سپس ما هر گونه ارائه ای را كه تهدیدی برای امنیت مردم تلقی می شود را تأیید و گزارش می كنیم.

    ما هرگز اطلاعاتی را كه در طول تحقیقات امنیتی ما با آنها روبرو هستیم ، نمی فروشیم ، ذخیره می كنیم یا در معرض نمایش قرار نمی دهیم. این شامل اطلاعاتی است که از طریق Leak Box به ما گزارش شده است.

    درباره ما و گزارش های قبلی

    vpnMentor بزرگترین وب سایت بررسی VPN در جهان است. آزمایشگاه تحقیق ما یک سرویس تبلیغاتی خوب است که می کوشد در حالی که به سازمان های مربوط به محافظت از داده های کاربران خود آموزش می دهد ، به جامعه آنلاین کمک کند تا در برابر تهدیدات سایبری دفاع کند.

    تیم تحقیقاتی امنیت اخلاقی ما برخی از مهمترین نقض داده ها را کشف و فاش کرده است. سالهای اخیر.

    این شامل نقض عظیمی از داده های 100،000s کاربران برنامه های دوستیابی طاقچه است. ما همچنین فاش کردیم که یک بستر یادگیری الکترونیکی باعث تضعیف حریم خصوصی و امنیت مشتریان در سراسر جهان شده است. همچنین ممکن است بخواهید گزارش گزارش نشت VPN ما و گزارش های آمار حریم خصوصی داده ها را بخوانید.

    یادداشت سردبیر: ما می خواهیم کمکی را که از زاک ویتاکر ، سردبیر امنیت دریافت کردیم ، تصدیق کنیم. TechCrunch ، در تماس با سازمان پشت برنامه Aspire News و کمک به ما اطمینان حاصل می کند که سطل تنظیم شده اشتباه در کمتر از 24 ساعت ایمن شده است.

    اگر خشونت خانگی را تجربه می کنید ، یا کسی را که به کمک نیاز دارد ، می شناسید. بدانید که شما منابع در دسترس دارید در هر زمان ، و کشور شما دارای یک خط داغ ملی برای حمایت از شما است.

    برای ساکنان ایالات متحده ، خط تلفن ملی خشونت خانگی (1-800 -799-7233) 24/7 رایگان و در دسترس است. اگر خود را در موقعیت خطرناکی قرار داده اید که به کمک فوری احتیاج دارد ، با شماره 911 تماس بگیرید.

    برنامه های دوستیابی Niche 100000 هزار کاربر را در نقض گسترده داده ها قرار می دهد

    به رهبری نوام روتم و ران لوکار ، تیم تحقیقاتی vpnMentor یک نقض داده را کشف کرد که تصاویر فوق العاده حساس را از برنامه های بی شماری برای آشنایی با برنامه ها و برنامه های ارتباط برقرار کرد.

    مانند 'Cougars' ، تاریخ ملاقات های عجیب و غریب ، شرط بندی ، و رابطه جنسی گروهی. حداقل یک برنامه به افراد مبتلا به STI ، مانند تبخال اختصاص داده شده است.

    بر اساس تحقیقات ما ، برنامه ها یک توسعه دهنده مشترک دارند. در نتیجه ، رسانه های کاربر از هر برنامه در یک حساب وب سرویس های آمازون (AWS) ذخیره شده اند.

    گذشته از میلیونها کاربر برنامه را در معرض خطر قرار دهد ، این نقض را نیز در معرض نمایش قرار داد. کل زیرساخت های AWS برنامه های مختلف از طریق اعتبار و رمزعبورهای سرپرست نا امن.

    خلاصه اطلاعات نقض اطلاعات

    برنامه ها 3somes ، Cougary ، Gay Daddy Bear ، Xpal ، BBW Dating ، Casualx، SugarD، Herpes Dating
    دفتر مرکزی / موقعیت مکانی چین و ایالات متحده آمریکا
    صنعت برنامه های دوستیابی
    اندازه کل داده ها در گیگابایت 845 GB
    تعداد کل پرونده ها 20،439،462
    No. دامنه افراد در معرض تخمین زده می شود 100000s
    دامنه جغرافیایی ایالات متحده و کشورهای دیگر
    انواع داده های در معرض عکس ، شامل. بسیاری از ماهیت های گرافیکی ، جنسی. عکسهای چت خصوصی و معاملات مالی. ضبط صدا؛ داده های PII محدود
    تأثیر احتمالی کلاهبرداری ، جعل ، جعل ، اخاذی ، حمله ویروسی ، و هک کردن
    قالب ذخیره سازی داده سطل AWS S3

    نمای کلی برنامه های تحت تأثیر

    حساب AWS اشتباه تنظیم شده اطلاعات موجود متعلق به مجموعه گسترده ای از برنامه های دوستیابی طاقچه و طعنه است.

    اینها شامل می شوند:

    بر اساس تحقیقات ما ، به نظر می رسد برنامه ها یک توسعه دهنده مشترک ، را به دلایل زیر به اشتراک می گذارند. :

    • Gaydaddybear.com در یک حساب کاربری AWS همانند Ghuntapp.com
    • نامگذاری شده است ، طراحی وب ، آرم های مختلف در وب سایت های برنامه های مختلف
    • برخی از برنامه ها عنوان "Cheng Du New Tech Zone" را به عنوان یک توسعه دهنده میزبان در فروشگاه برنامه Google

    شباهت های طراحی برای بسیاری از برنامه ها در وب سایت های آنها مشهود است:

     زنان زیبا و زیبا ، وب سایت برنامه نویسی زنانه

     وب سایت برنامه نویسی شکر d

    Timeline of Discovery and Reaction Owner

    گاهی اوقات ، میزان نقض داده ها و مالک داده ها واضح است ، و مسئله به سرعت حل شد اما این اوقات نادر است. بیشتر اوقات ، ما به روزهای تحقیق نیاز داریم تا بدانیم چه چیزی در معرض خطر است یا چه کسی اطلاعات را فاش می کند.

    درک یک نقض و تأثیر احتمالی آن ، دقت و زمان زیادی را به خود می گیرد. ما برای انتشار گزارش های دقیق و قابل اعتماد تلاش می کنیم ، و اطمینان می دهیم که هر کسی که آنها را می خواند ، جدی بودن خود را می فهمد.

    برخی از طرف های تحت تأثیر حقایق را انکار می کنند ، تحقیقات ما را نادیده می گیرند ، یا تأثیر آن را کم نمی کنند. بنابراین ، ما باید کاملاً دقیق باشیم و اطمینان حاصل کنیم که همه چیزهایی که می یابیم صحیح و دقیق است.

    در این مورد ، پرونده های هر برنامه در یک سطل مخلوط AWS S3 مخفی ، به صورت مشترک ، به اشتراک گذاشته شد. حساب AWS. سطل های S3 پس از برنامه ی دوستیابی که از آن سرچشمه می گرفت نامگذاری شدند. ما در ابتدا فقط به یک – 3 نفر رسیدیم تا یافته های خود را ارائه دهیم.

    3somes به سرعت پاسخ داد ، و درخواست جزئیات بیشتر در مورد نقض. ما با ارائه نشانی اینترنتی سطل تنظیم شده آنها پاسخ دادیم و ذکر کردیم که سایر سطل های متعلق به شرکت های خواهر مشهور آنها نیز باز هستند (بدون اینکه بگوییم کدام یک).

    اگرچه ما هیچ ارتباط دیگری دریافت نکردیم ، در همان روز ، همه سطل های متعلق به هر برنامه دیگر نیز تأیید شده اند و فرضیه ما درباره توسعه دهنده مشترک را تأیید می کنند.

    • تاریخ کشف: 24 مه 24
    • تاریخ 3 روز با ما تماس گرفت: 26 مه 20 [19659031] تاریخ پاسخ: بیست و هفتم ماه مه 2020
    • تاریخ عمل: بیست و هفتم ماه مه 2020

    نمونه ورود اطلاعات

    سطل های S3 ترکیبی موجود در تعداد بسیار زیادی از داده ها ، با بیش از 20 میلیون پرونده در کل 845 گیگابایت.

    پرونده ها بسیار حساس بودند ، از حساب کاربری بارگذاری شدند ، و با افشای جزئیات پروفایل های کاربر و مکالمات خصوصی در برنامه ها.

    پرونده های رسانه ای ، مانند :

    • تصاویر و عکس ها
    • پیام های صوتی و ضبط های صوتی

    در میان تصاویر و عکس های کاربران ، سطل های S3 همچنین حاوی تصاویری بود که نشان می داد مقدار زیادی از اطلاعات حساس. این موارد عبارتند از:

    • گپ های خصوصی بین کاربران
    • شواهدی از معاملات مالی بین کاربران
    • پیامهای تشکر شده به پدران قند

    در حالی که سطل های S3 حاوی اطلاعات شخصی شناسایی نشده (PII) نبود ، بسیاری از پرونده های رسانه ای ، به طور مستقیم و غیرمستقیم ، اشکال مختلفی را در معرض نمایش قرار می دهند:

    • عکس هایی با چهره قابل مشاهده
    • نام کاربران
    • اطلاعات شخصی
    • داده های مالی

    به دلایل اخلاقی ، ما هرگز مشاهده و بارگیری هر پرونده ذخیره شده در یک پایگاه داده نقض شده یا سطل AWS. در نتیجه ، محاسبه تعداد افراد در این نقض داده دشوار است ، اما ما تخمین می زنیم که حداقل 100000s بود – اگر نه میلیون ها نفر.

    تصاویر زیر از سطل های S3 متعلق به برنامه های مختلف گرفته شده است. در حساب AWS آنها برای حفظ حریم شخصی کاربران ویرایش شده اند.

     عکس پیام تشکر از شما برای برنامه بابا شکر

     عکس پروفایل Xpal [19659071] عکس پروفایل Xpal

     برنامه یابی دوست با شکر پیام خصوصی

     عکس پروفایل برنامه یابی

     شکر بابا عکس پروفایل پروفایل برنامه یابی

     برنامه دوستیابی صفحه چت خصوصی

     مانع از عکس پروفایل برنامه برنامه نویسی

     معامله پرداخت بابا شکر

    تأثیر نقض داده

    اگرچه داده های برنامه های مربوط به دوستیابی و پشتیبانی از آن همیشه حساس و خصوصی هستند ، کاربران برنامه های در معرض این نقض داده ها به ویژه در برابر اشکال مختلف حمله ، زورگویی و موارد دیگر آسیب پذیر هستند.

    در حالی که ارتباطات توسط افراد در رابطه با "پدر با شکر" ، رابطه جنسی گروهی ، وصل کردن ، و برنامه های ملاقات شرعی کاملاً قانونی و اجماع شده است ، [هکرهایجنایییامخرب می توانند از آنها در برابر کاربران سوء استفاده کنند تا اثر مخرب داشته باشند.

    با استفاده از تصاویر از برنامه های مختلف ، هکرها می توانند پروفایل های جعلی را برای برنامه های دامداری ، برای جعل و سوء استفاده از کاربران ناخواسته ایجاد کنند.

    هرگونه داده PII در معرض خطر خطرات بسیار بیشتری را برای کاربران ایجاد می کند. با توجه به ماهیت بسیاری از این برنامه ها – در برخی موارد شامل معاملات مالی ، شرط بندی و STI – با حضور شما در برنامه ، می توانست استرس بی نظیری را در زندگی شخصی شما ایجاد کند.

    با آگاهی از این ، هکرها می توانند از تصاویر حاوی PII برای یافتن کاربران در رسانه های اجتماعی و تهدید به "افشای" فعالیت های خود در ملاء عام ، برای دوستان و خانواده استفاده کنید. متأسفانه ، این نوع باج گیری و اخاذی می تواند بسیار سودآور باشد.

    با وجود تعداد زیادی کاربر از هر برنامه ای که در نقض داده ها قرار دارد ، مجرمان فقط باید تعداد کمی از مردم را متقاعد کنند تا هزینه آنها را بپردازد. [18659004] با انجام این کار ، آنها می توانند روابط بسیاری از افراد و زندگی شخصی و شخصی را از بین ببرند.

    مشاوره از متخصصان

    برنامه نویسان برنامه های دوستیابی می توانند به راحتی اگر برخی اقدامات امنیتی اساسی را برای محافظت از داده های در معرض اقدام کرده بودند ، از این نشت اجتناب می کردند. اینها شامل می شوند ، اما به این موارد محدود نمی شوند:

    1. تأمین سرورهای آن.
    2. اجرای قوانین دسترسی مناسب.
    3. هرگز سیستمی را که نیاز به تأیید اعتبار نداشته باشد ، باز نگذارید.

    هر شرکتی می تواند نسخه دیگری را تکرار کند.

    برای یک راهنمای عمیق تر درباره نحوه محافظت از مشاغل خود ، راهنمای ما برای تأمین وب سایت و پایگاه داده آنلاین خود را از هکرها بررسی کنید.

    تهیه یک سطل باز S3

    ذکر این نکته حائز اهمیت است که سطلهای باز ، که در دسترس عموم است عیب AWS نیست. آنها معمولاً نتیجه خطا توسط صاحب سطل هستند. آمازون دستورالعمل های مفصلی را در اختیار کاربران AWS قرار می دهد تا به آنها کمک کند تا سطل های S3 را ایمن سازند و آنها را به صورت خصوصی حفظ کنند.

    در مورد برنامه های دوستیابی ، سریعترین راه برای رفع این خطا این است:

    • سطل را خصوصی کنید و تأیید اعتبار کنید.
    • بهترین روش های دسترسی و تأیید اعتبار AWS را دنبال کنید.
    • برای محافظت بیشتر در دسترسی به سطل S3 خود ، به سطوح بیشتری از محافظت در سطل S3 خود اضافه کنید.

    برای کاربران برنامه های کاربردی

    اگر استفاده می کنید. هر یک از برنامه ها نشان داده شده و نگران این هستند که چگونه ممکن است این نقض شما را تحت تأثیر قرار دهد ، مستقیماً با توسعه دهندگان تماس بگیرید تا بدانید چه اقداماتی را برای محافظت از داده های شما انجام می دهد.

    برای کسب اطلاعات در مورد آسیب پذیری داده ها به طور کلی ، ما را بخوانید. راهنمای کامل برای حفظ حریم خصوصی آنلاین.

    این به شما نشان می دهد که بسیاری از مجرمان سایبری کاربران اینترنت را هدف قرار می دهند ، و مراحلی را که می توانید برای ایمن ماندن استفاده کنید ، نشان می دهد.

    چگونه و چرا ما نقض آن را کشف کردیم

    کشف این نژاد دسترسی به حساب AWS برنامه های دوستانه به عنوان بخشی از یک پروژه عظیم نقشه برداری وب. محققان ما از اسکن بندر برای بررسی بلوک های خاص IP استفاده می کنند و سیستم های مختلفی را برای ضعف یا آسیب پذیری آزمایش می کنند. آنها هر ضعف را برای هر گونه اطلاعاتی كه فاش می شود ، بررسی می كنند.

    تیم ما قادر به دستیابی به این سطل است زیرا كاملاً نا امن و رمز نشده است.

    هر وقت نقص داده ها را پیدا كردیم ، ما از روشهای كارشناسی استفاده می كنیم تا صاحب بانک اطلاعات را تأیید کنید.

    به عنوان هکرهای اخلاقی ، ما هنگام کشف نقص در امنیت آنلاین آنها ، ما موظف هستیم به یک شرکت اطلاع دهیم. ما به توسعه دهندگان دسترسی پیدا کردیم ، نه تنها آنها را در مورد آسیب پذیری آگاه سازیم بلکه راه هایی را ارائه می دهیم که بتوانند سیستم خود را ایمن سازند.

    این اخلاق همچنین به این معنی است که ما مسئولیت مسئولیت را برعهده مردم داریم. ] کاربران برنامه ها باید از نقض داده ای آگاهی داشته باشند که اطلاعات زیادی را در معرض خطر قرار دهد.

    هدف از این پروژه نقشه برداری وب کمک به کمک به اینترنت برای همه کاربران امن تر است.

    ما هرگز اطلاعاتی را که در طول تحقیقات امنیتی ما با آنها روبرو می شویم ، ذخیره یا ذخیره نکنید

    درباره ما و گزارش های قبلی

    vpnMentor بزرگترین وب سایت بررسی VPN در جهان است. آزمایشگاه تحقیق ما یک سرویس تبلیغاتی خوب است که می کوشد در حالی که به سازمان های مربوط به محافظت از داده های کاربران خود آموزش می دهد ، به جامعه آنلاین کمک کند تا از خود در برابر تهدیدات سایبری دفاع کند.

    تیم تحقیقاتی امنیت اخلاقی ما برخی از تأثیرگذارترین نشت داده ها را کشف و فاش کرده است. سالهای اخیر.

    این شامل نشت عظیمی از داده ها است که در معرض کارتهای اعتباری ، شناسنامه های دولتی و تعداد بیشتری از شهروندان آمریکایی قرار دارد. ما همچنین فاش كردیم كه یك بستر یادگیری محبوب آنلاین ، حریم خصوصی و امنیت افراد در سراسر جهان را به خطر می اندازد. همچنین ممکن است بخواهید گزارش نشت VPN ما و گزارش آمار حفظ حریم خصوصی داده ها را بخوانید.

    بزرگترین نقض داده و رسوایی 2018، تا کنون

    ما همچنان به جنبه از زندگی روزمره ما را به عرصه دیجیتال امنیت داده ها مهم تر از همیشه است. Worryingly، با این حال، نقض داده و رسوایی تبدیل عادی. ما ممکن است کمی بیش از نیمه راه از طریق سال 2018, اما مقدار زیادی از اطلاعات حوادث در حال حاضر است. برخی از بزرگترین نقض داده و رسوایی 2018، تا کنون اینجا هستید.

    فیس بوک و تاثیر Analytica کمبریج

    : بیش از 100 میلیون کاربر

    چی؟ شاید بزرگترین رسوایی داده ها در حافظه اخیر، شکست مفتضحانه فیس بوک حریم خصوصی داده موضوعی در آوریل سال 2018 ساخته شده. رسوایی در سال 2014 با مسابقه شخصیت شخص ثالث به نام “thisismydigitallife” آغاز شد. توسعه یافته توسط علمی کمبریج, Aleksandr Kogan مسابقه مورد نیاز کاربران برای دسترسی به داده های پروفایل فیس بوک خود را. مسابقه نیز مورد نیاز دسترسی به اطلاعات نمایه خود را دوستان. از مسابقه Kogan 270.000 مردم استفاده می شود اما به دلیل دسترسی گسترده برنامه جمع آوری داده ها از پروفیل های خام بیش از 100 میلیون. فیس بوک را شرایط و ضوابط، برنامه نویسان مانند Kogan از ورود داده های ذخیره در سرور مستقل و فروش آن به اشخاص ثالث مسئولیت. اما با هیچ failsafe درست در محل Kogan قادر به فروش پروفیل به شرکت تحقیقاتی Analytica کمبریج بدون اطلاع کاربر.

    تاثیر MyHeritage: 92 میلیون کاربر

    چی؟ در ژوئن سال 2018, MyHeritage, خدمات, تست DNA اسرائیل نشان داد آنها قربانی به داده نقض مؤثر بر 92 میلیون نفر کاهش یافته بود. نقض عمده رخ داده است در اواخر اكتبر 2017 هنگامی که داده های ذخیره شده بر روی سرور خصوصی صندلی بود و دیر به شخص ثالث. خوشبختانه، DNA داده و شجره اطلاعات فاش شد اما آسیب کاملا کم اهمیت نیست. آدرس ایمیل و رمز عبور اطلاعات به خطر بیافتد بودند اما با توجه به MyHeritage، شواهد نشان می دهد که داده ها تا کنون مورد استفاده قرار گرفت.

    تاثیر Exactis: حدود 340 میلیون نفر

    چی؟ در ژوئن از 2018، محقق امنیتی Troia Vinny، که فلوریدا مبتنی بر بازاریابی شرکت، Exactis، چپ پایگاه داده در سرور عمومی در دسترس معرض یافت. سرور حدود 340 میلیون سوابق فرد، amounting به نزدیک 2 ترابایت اطلاعات موجود. مقدار خاص افراد در معرض معلوم باقی مانده است. در حالی که کارت های اعتباری و شماره امنیت اجتماعی در معرض خطر قرار گرفتند; داده های شخصی بود. نام و شماره تلفن و آدرس و آدرس ایمیل از میلیون ها نفر از بزرگسالان در فضای باز بیرون مانده بودند. هشدار اطلاعات شخصی مربوط به فرزندان خود نیز، از جمله تعداد فرزندان هر فرد بالغ بود و همچنین سن و جنس آنها پایداردر بود.

    تاثیر Strava: بیش از 10 میلیون کاربر

    چی؟ Strava خود توصیف “شبکه های اجتماعی برای ورزشکاران” مکان های مخفی پایگاه های نظامی و همچنین اطلاعات شخصی در مورد پرسنل نظامی را نشان داد. اخبار در سال 2018 ژانویه پس از تحلیل گران قدرى در نقشه حرارتی Strava شکست. نقشه حرکت کاربران است که سهم خود را تمرین زمان و مکان عمومی ساخته شده است. در حالی که نام خاص قابل مشاهده نبوده، کاربران می تواند توسط ارجاعات متقابل Strava پست های خود را فعالیت رسانه های اجتماعی دنبال کرده بود. علاوه بر این، خطوط اطراف پایگاه های بزرگ نظامی در سوریه و عراق و افغانستان برجسته بر روی نقشه بر اساس بودند.

    تاثیر MyFitnessPal: بیش از 150 میلیون کاربر

    چی؟ تمرکز Strava ‘ t برنامه تناسب اندام تنها زیر آتش در سال 2018. در مارس، خرده فروشی کرگدن تحت آرمور ورزشی گزارش نام کاربری آدرس ایمیل و کلمه عبور درهم متعلق به بیش از 150 میلیون کاربر از نرم MyFitnessPal به سرقت رفته بودند. در حالی که 150 میلیون تعداد زیادی، “نقض خوشبختانه هنوز اطلاعات بسیار حساس هر کاربر سازش بود. شروع دست زره اگر چه رخ داده است نقض خود را مدتی در فوریه کاربران آگاه چهار روز پس از مسئله کشف شد.

    تاثیر Timehop

    : 21 میلیون کاربر

    چی؟ Timehop خدمات رسانه های اجتماعی محبوب است که پیوند با دیگر شبکه های اجتماعی به ضمیمه پست رجعت از گذشته است. معمولا استفاده می شود در رابطه با فیس بوک که در آن یاد آن کاربران خود پست های محبوب در تلاش خاطرات برگرداند. اما Timehop روی علاقه تابستان سال 2018 به یاد داشته باشید نیست. در ماه ژوئیه، شرکت دچار حمله سایبر مداوم است که استخراج نام، آدرس ایمیل، تاریخ تولد، شماره تلفن و نامگذاریهای قبلی کاربر پست جنسیت.

    تاثیر Carphone دوربین دیکسون: 5.9 میلیون کارت های اعتباری؛ داده های 10 + میلیون کاربر ثبت شده

    چی؟ در حالی که قطعا نه بزرگترین نقض از نظر مقیاس رسوایی دوربین دیکسون Carphone قابل توجهی با توجه به انشعابات GDPR آن است. در ژوئیه 2017 5.9 میلیون کارت اعتباری متعلق به مشتریان دوربین دیکسون Carphone صندلی شد. خوشبختانه، تراشه و پین پادمان کارت قادر به استفاده بدتر شد. در حادثه قبلی 2017 ابتدا 1.2 میلیون اطلاعات شخصی ثبت شده به خطر بیافتد بودند، از جمله نام، آدرس و آدرس ایمیل تخمین زده می شد. در حال حاضر در سال 2018، این که قرار است بیش از 10 میلیون مشتری نازل شده است. قبل از زمان GDPR اثر است که اجازه می دهد تا دوربین دیکسون Carphone برای جلوگیری از فلج کننده در اتحادیه اروپا اجباری جریمه ویژه, حوادث رخ داده است.

    راهنمایی به داده نقض مبارزه با داده ها

    نقض مشکل برای برنامه ریزی علیه زیرا آنها نمی افتد در شما به عنوان یک فرد اما نه شرکت های با دسترسی به داده های خود را دارد. با این حال، چند چیز شما می توانید انجام دهید برای اطمینان از امنیت داده ها بهتر وجود دارد. اول، فهیم بیشتر مورد که شما به اشتراک گذاری اطلاعات خود را با است. دو بار فکر می کنم اگر آنها نقض داده ها را در گذشته دچار شده ایم. دوم اینکه رمز عبور صدا عادات دراز بروید. هرگز استفاده مجدد کلمه عبور خود را همیشه برای 2FA با یک نشانه است که ممکن است انتخاب کردن و یک مدیر رمز عبور خود را دریافت کنید. در نهایت — و مهمتر — اتصال اینترنت شما با VPN را رمزگذاری. بهترین راه برای فعالیت های آنلاین خود را روز به روز نگه داشتن امن است. VPN ندارید؟ برای IPVanish، خطر ابتلا به رایگان ثبت نام کنید!

    ق می افتد قربانی به داده نقض

    3 اوت تا سال 2018
     نقض دادهها ق

    نوشته شده توسط پاتریک

    بد یکی از بزرگترین پایگاه های کاربر را در اینترنت با بیش از 330 میلیون کاربر و 138.000 جوامع کوچکتر از طریق نقطه چین است آن. از آنجا که تولد در سال 2005 و فقط 13 سال بد تا به حال کاملا ظهور، آن را تبدیل به بیش از مکان برای مردم را به بحث در مورد منافع مشترک.

    زمان بین بدو و 2007 شاهد رشد سریع وب سایت اما بد حال حاضر آزاد بیانیه توضیح که اطلاعات کاربر از بین 2005 و 2007 مصالحه شده.

    وقتی نقض اتفاق رخ داد؟

    نقض بین 14 و 18 ژوئن معنی زمان بد فقط کمتر از دو ماه به افشای این را به کاربران آن رخ داده است تصور است. چنین روشن به عنوان دو دلیل آنها زمان تا زمانی به اطلاع کاربران خود می دانیم. اغلب این است با توجه به قربانی گرفتن زمان به تجزیه و تحلیل میزان نقض قبل از وحشت userbase.

    که قرار می گیرد؟

    با وجود بسیار ویرانگر صدایی نقض حساب که بر روی پلت فرم بین 84-86 تنها آنهایی که تحت تاثیر بودند. در حالی که وب سایت ممکن است پنجم محبوب ترین در ایالات متحده، آن تمرکز ‘ t پس از 11 سال پیش.

    بسیاری از کاربران است که در طی این مدت زمان ثبت نام ممکن است از حساب های خود را حذف یا تغییر رمز عبور خود را در سالهای بین دوره نقض و در حال حاضر. شاید بسیاری از صندلی بسیار رده خارج ساخت.

    چگونه بود نقض ق

    وقتی که می آید با استفاده از SMS به عنوان عامل احراز هویت دوم خود را نقض به دلیل نا امنی ذاتی رخ داده است. بد کارکنان استفاده 2FA با اس ام اس به عنوان عامل دوم خود را و این متن ها اجازه می دهد یک هکر یا هک گروه برای دسترسی به اطلاعات حساس قطع شد. رئیس فناوری برای بد کریستوفر Slowe گفت: “ما آموخته که احراز هویت مبتنی بر SMS است تقریبا به عنوان امن به عنوان ما می امیدواریم که،”

    حمله تنها توانسته فقط خواندنی که شامل داده های پشتیبان سیستم های دسترسی به کد منبع و برخی از قطب دیگر. این سیستم همچنین شامل اطلاعات کاربر از بین 2005 و 2007 مه. کلمه عبور hashed بودند و شور، اما پیام های عمومی و خصوصی نام های کاربری و آدرس ایمیل در متن ساده بود و شامل نقض.

    چگونه باید امن حساب من

    Slowe می گوید که همه کاربران ایمیل را مطمئن شوید که آنها را فرصتی برای تغییر رمز عبور خود را دریافت خواهید کرد.  وقتی نقض مانند این یکی اتفاق می افتد, این تمرین خوبی برای تغییر رمز ورود خود را به هر حال، فقط تا مطمئن شوید که است.

    چیزی که بعد از انجام می شود به اجرای 2FA در حساب بد است، اما به جای استفاده از اس ام اس, نرم افزار تأیید کننده به جای استفاده از. این ویژگی می توانید فعال کنید در “تنظیمات” و سپس بند “ایمیل و رمز عبور”

    اس ام اس 2FA است نا امن

    این است که اولین بار است که اس ام اس لینک ضعیف شده است که آن را می آید نیست هک. مهم است که اگر شما اس ام اس به عنوان عامل دوم خود را برای هر یک از دیگر خود با استفاده از حساب، که تغییر آن به یک برنامه تأیید کننده یا کلید امنیتی.

    برنامه تأیید کننده مشترک Google تأیید کننده که به صورت رایگان از بازی بزرگ در دسترس است می تواند. هنگامی که آن را به کلید امنیتی می آید، طیف گسترده ای وجود دارد اما گزینه ارزان خوب است YubiKey U2F یا YubiKey 4. گوگل نیز کلید امنیتی خود لقب “تیتان” که قرار است در چند ماه آینده انتشار آزاد است.

    نیوزیلند متهم به فیس بوک از نقض نیوزیلند قانون حریم خصوصی

    17 ژوئیه تا سال 2018

    نوشته شده توسط پاتریک

    فیس بوک شده ندارد بسیاری از مردم کتاب خوب به تازگی. از رسوایی Analytica کمبریج است هر کس که میلیون ها نفر از مردم داده بدون اجازه استفاده شد. فیس بوک در حال حاضر قرار از دولت نیوزیلند، اما نه برای دلایل شما انتظار می رود گرفته است. به عنوان کشور رئیس بخش خصوصی با کارفرمایان فیس بوک در ایالات متحده ملاقات کرد.

    نیوزیلند اسلم فیس بوک برای اتهام نقض قانون حریم خصوصی

    در ماه مارس امسال زلاند نو کمیسر حریم خصوصی فیس بوک دسترسی به مورد سال ارزش داده های خصوصی است که متعلق به چندین نفر را خواسته. فیس بوک جای عمومی در بیانیه بسیار damning ضربه:

    “هستیم که نیوزیلند حفظ حریم خصوصی ما دسترسی به ارزش سال از داده های خصوصی متعلق به چندین نفر را خواسته و انتقاد آمریکا برای حفاظت از نا امید حفظ حریم خصوصی خود را. ما تمام درخواست ها برای افشای اطلاعات شخصی ویژه محتویات پیام های خصوصی، “فیس بوک

    بسیار در گرفتن-22 که این نقطه، اما آنها را با کاربران خود طرفه که تعجب آور با توجه به نگرش بسیار lackadaisical خود را نیز بدقت بررسی کنید با توجه به Analytica کمبریج.

    نظرات فیس بوک و حریم خصوصی نیوزیلند کمیسیون دیدار

    با وجود ذرات از فیس بوک را پیش از آن، هر دو طرف می خواهم برای پلی به نظر می رسید. این منجر به جلسه در سان فرانسیسکو در سه هفته قبل، که در آن هر دو طرف hashed کردن مشارکت متمدن تر.

    جان ادواردز، ملاقات کمیسر حریم خصوصی با حریم خصوصی رئیس و معاون رئيس جمهور از فیس بوک که انجمن آسیا و اقیانوسیه مقامات حریم خصوصی. جان ادواردز گفت که نمایندگان فیس بوک “تأسف ابراز” که چگونه وضعیت به کار گرفته شد.

    فیس بوک آقای ادواردز است که آنها با دفترش کار سازنده مطمئن اما آنها دور داده های کاربر به راحتی را نخواهند داد. فیس بوک نیز گفت: او که در آنها به شدت سرمایه گذاری در حریم خصوصی کاربر و آنها می خواهند به آموزش مردم در مورد چگونه به کنترل بهتر اطلاعات شخصی.

    اگر شما انجام, سر در گم اگر شما

    نمی آید به حریم خصوصی کاربر سر در گم فیس بوک در حال حاضر در وضعیت بسیار دشوار است. Analytica کمبریج برده هر چه اعتماد بین کاربران و فیس بوک بود و الان غول رسانه های اجتماعی به کار سخت برای به دست آوردن اعتماد که بازگشت دارد.

    نیوزیلند damning فیس بوک برای رسوایی Analytica کمبریج و سپس نیز بر داشت خود را تلاش برای به دست آوردن اطلاعات خصوصی کاربران فیس بوک با کمی برگ. آنها توزیع بیش از داده ها به راحتی، به خصوص حالا همه چشم هستند در آنها دیده نمی شود.

    فیس بوک کامل نیست و هنگامی که آن را برای بسیاری از کاربران خود آمد به طرف با آنها پس از عدم مراقبت سخت است. چگونه یک شرکت با دولت قبل از سپس برای انجام کاری دقیق آنها نخوری بودند که آنها برای خواسته بودن lambasted بودن معامله? سخت حسادت فیس بوک در موقعیت فعلی خود را است.

    نتيجه گيري

    روشن است که شاید فیس بوک حریم خصوصی کاربر خود را به عنوان آنها شماره یک اولویت است اما دولت نیوزیلند بدیهی است یا نمی شود. حداقل در یک مورد فیس بوک آنها درست می گویند. حریم خصوصی کاربران را از اهمیت زیادی برخوردار است و اگر آنها می توانند در انجام حداقل است که کمی بهتر از قبل و سپس خوب حداقل چیزی از کمبریج Analytica آمد.

    Timehop به داده نقض تحت تاثیر 21 میلیون کاربر

     Timehop

    • نقض داده است که 21 میلیون حساب را افشا می شود.
    • مصالحه قرار داده شامل نام و آدرس ایمیل و شماره تلفن.
    • Timehop کاربران می خواست به تغییر رمز عبور خود را و تماس خود را حامل.

    Timehop که resurfaces عکس ها و ارسال ها از حساب های رسانه های اجتماعی، نقض دادهها ژوئیه 4 که 21 میلیون حساب رنج می برد. مصالحه قرار داده شامل نام و آدرس ایمیل و شماره تلفن 4.7 میلیون.

    با توجه به Timehop، مهاجم قابل دسترسی app حساب با سرپرست ثبت نام در اعتبارنامه 19 دسامبر سال گذشته محاسبات ابری. مهاجم سپس ایجاد یک حساب جدید و در چهار بار به سیستم وارد شده: دو بار در ماه دسامبر یک بار در ماه مارس و یک بار در ماه ژوئن.

    آنها حمله تا یدلایمخیرات ژوئیه 4، زمانی که مهاجم انتقال داده ها به خطر بیافتد و حمله به پایگاه داده تولید Timehop را از حمل بود. Timehop مهاجم قطع دو ساعت پس از آن متوجه نقض اما داده های کاربر است که در حال حاضر آن زمان سرقت رفته است.

    Timehop تاکید کرد که پیام خصوصی داده های مالی، محتوای رسانه های اجتماعی و Timehop داده شد به خطر بیافتد. حتی اگر مهاجم می تواند آنچه شما را در فیس بوک توییتر و نمایش مشخصات عمومی ارسال دیده اند، هیچ مدرکی که آن اتفاق افتاده وجود دارد.

    Timehop نیز تاکید کرد که حمله به احتمال زیاد آن نشانه دسترسی به رسانه های اجتماعی پست ها را استفاده نمی. Timehop با دسترسی به نشانه دسترسی آن بنابر احتياط تعطیل. شما باید نرم افزار، با این حال reauthorize. مقاله مرتبط

    در پاسخ به نقض، حساب های آزمایشی مانند گوگل عکس و Dropbox در حال حاضر چند فاکتور تأیید هویت است. فقط در صورت نقض مفاهیم تحت قانون حریم خصوصی جدید GDPR ممکن برنامه نیز اطلاع کاربران خود را در اتحادیه اروپا.

    Timehop نیز اجرای قانون مطلع و کار سایبر تهدید شرکت هوش برای نظارت بر اینکه آیا کاربران آدرس شماره تلفن و نام پاپ در انجمن ها و فهرست در اینترنت.

    اگر شما یک کاربر Timehop حامل خود را حاصل کنید که شماره شما را نمی توان مسنجر تماس بگیرید. در حالی که مشترکین موبایلها باید تماس با خدمات به مشتریان و درخواست کمک به محدود کردن قابلیت حمل شماره تلفن مشترکین AT&T Verizon و Sprint پین به حساب های خود بیافزایید.

    شما همچنین باید رمز عبور حساب ایمیل خود را به روز و استفاده از تأیید اعتبار دو عامل را به عنوان اقدامات احتیاطی اضافی.

    پس از نقض داده فلفل قرمز است، چگونه شما کارت اعتباری خود را امن نگه دارم؟

    25 ژوئن تا سال 2018
     فلفل قرمز داده نقض

    نوشته شده توسط پاتریک

    شما در مورد فلفل قرمز به داده نقض ماه گذشته که بالقوه میلیون ها نفر از شماره کارت اعتباری به سرقت رفته بودند شنیده ممکن است. فلفل قرمز را حادثه را ثابت می کند که دزد کارت اعتباری نیست توقف حملات خود را هر زمان به زودی، و سود که نقض این مقیاس تنها می شود بیشتر رایج است که شرکت های بزرگ همچنان به تمرکز بر روی بیش از امنیت. چگونه مصرف کنندگان اطلاعات کارت اعتباری خود را در مواجهه با تهدید جدی حمایت می کنید؟ در زیر چند راهنمایی برای حفظ اطلاعات مالی خود را از دزد و هکرها است.

    بررسی کارت شما تقلب سیاست حفاظت

    مهم ترین عامل در حفظ منابع مالی خود را حاصل کنید که کارت اعتباری خود را ارائه می دهد حفاظت از اتهام جعلی است. پس از کارت شما در حال حاضر صندلی بوده است در حالی که این “آخرین خط دفاعی”، با این حال گزینه بسیار مهم است که شما نیاز به است. در صورتی که کارت شما صندلی است که صفر در قبال اتهامات جعلی حاصل کنید. اگر شما با توجه به باز کردن یک کارت جدید، این اولین چیزی است که قبل از اینکه شما همیشه پر کردن درخواست شما بررسی شوید.

    استفاده از کارت اعتباری مجازی برای انجام معاملات آنلاین

    وقتی خرید اینترنتی، این همیشه یک ایده خوب برای استفاده از کارت اعتباری مجازی تعداد هنگام کاوش در وب سایت های نا آشنا است. شماره کارت مجازی است شماره کارت های اعتباری به طور تصادفی تولید شده است که همراه با حساب واقعی و کاملا یکبار مصرف است. شما می توانید تعداد preapproved معاملات در کارت مجازی خود را تنظیم و پس از آن تعداد از اتهامات عنوان شده علیه بر روی کارت ساخته شده است، برای هر گونه معاملات آینده کار نخواهد کرد. حتی اگر شماره کارت توسط یک هکر ره اگر آنها تلاش برای خرید با آن را این راه آن نمی خواهد از طریق بروید. مانند شما کارت واقعی کارت مجازی نیز توسط حفاظت ضد تقلب در سناریوی بعید است که مهاجم قادر به خرید با آن را پشتیبانی می شوند.

    استفاده از کارت های هدیه برای رستوران ها و فروشندگان محبوب

    به عنوان خوراک لوبیای پر ادویه را نقض دادهها مؤید رستوران هستند هدف اول برای حمله به دلیل حجم بالا از کارت های اعتباری است که هر روز استفاده می شود. فروشگاههای خرده فروشی به همین دلیل پر خطر هستند. با این در ذهن، آن حرکت هوشمند برای خرید کارت های هدیه برای این فروشگاه است که شما می توانید محل کارت اعتباری است. حتی اگر فروشگاه یا رستوران هک می شود، این راه دزد تنها کارت هدیه شما استفاده می شود به جای کارت اعتباری واقعی خود را دریافت کنند. در حالی که این گزینه شامل تلاش کمی بیشتر، بهترین راه برای محافظت از اطلاعات کارت شما هم. علاوه بر این، شما اغلب cashback یا پاداش امتیاز در کارت اعتباری خود را هنگامی که خرید آنها، که به شما پاداش برای به سادگی پول را از یک مکان به دیگری انتقال سخت بازپرسی کردن می تواند.

    به طور خلاصه، فلفل قرمز به داده نقض است یکی دیگر از یادآور قوی از واقعیت سرقت کارت اعتباری، و چگونه آن تنها در روز می شود. برای مبارزه با این تهدید به راهنمایی در این پست ها برای محافظت از اطلاعات کارت اعتباری شما و باقی می ماند یک قدم جلوتر از مردمان بد استفاده کنید.

    PUBG طول می کشد این هدف که Fortnite بیش از ادعایی اجرای کپی رایت نقض

    • PUBG Corp. Fortnite توسعه دهندگان Epic Games به دادگاه در کره جنوبی گرفته شده است.
    • طرح دعوی در دادگاه به اتهام اجرای کپی رایت نقض در Fornite مربوط.
    • هر دو عنوان بازی “نبرد رویال” بسیار موفق هستند.

    شرکت PUBG توسعه دهنده های فوق العاده محبوب نبرد بازی رویال PlayerUnknown میدانهای (PUBG)، Fortnite توسعه دهنده بازی های حماسی به دادگاه بر اجرای حق ادعایی نقض گرفته است. با توجه به این کره بار ، کت و شلوار اصل در ماه ژانویه با سئول مرکزی دادگاه بخش در کره ثبت شده است. سخنگوی این شرکت گفت: شرکت PUBG کت و شلوار واصل به منظور “حفاظت از کپی رایت خود.”

    PUBG و Fortnite بسیار موفق نبرد رویال بازی با گیم پلی بازی مشابه هستند. در هر بازی، بازیکن باید برای مبارزه با تنها بازمانده را پس از در جزیره ها و دیگر بازیکنان حال کاهش یافته است شوند. میدانهای PlayerUnknown ی در مارس 2017 کامل شش ماه قبل از Fortnite نبرد رویال منتشر شد به عنوان آزاد به بازی در سپتامبر 2017 منتشر شد. مقاله مرتبط

    و نیز در دادگاه، هر دو بازی نیز به زودی آن را در اندیشه بیش از حد جنگ می خواهد شد. در حالی که Fortnite در حال حاضر در iOS در دسترس است و به اندیشه این تابستان آینده باید همراه PUPG در اندیشه اوایل امسال منتشر شد. شما به اتمام مقاله مقایسه ما از بزرگترین تفاوت بین دو بازی می تواند.

    این isn ‘ تی تنها دعوی است که شرکت PUBG به تازگی واصل است. ماه گذشته، آن را برابر پاسخ دو بازی آندروید قوانین بقا و چاقو را، که در آن متهم بودن در صنوبر PUBG واصل. در حالی که Fortnite نبرد رویال و دیگران به وضوح توسط PUBG قرار گرفت، بسیاری از مردم که PUBG اولین بازی برای معرفی مفهوم نبرد رویال گیم پلی بود اشاره.

    ما به شما در چگونه این توسعه نگه دارید. 

    تا بعد: PUBG همراه نکات و ترفندها: چگونه برای زنده ماندن، بهترین اسلحه و وسایل نقلیه و