Masalahnya, ini sebenarnya bukan kebocoran. Kedua database hanya berisi informasi yang tersedia untuk umum tentang pengguna. Tidak ada peretasan yang terjadi, seperti yang dilaporkan oleh organisasi yang terpengaruh (secara eksklusif dari PR negatif) ( pernyataan Clubhouse , pernyataan LinkedIn ). Seseorang bahkan menyarankan untuk menulis mesin pencari kepada peretas - mereka secara teratur mengekstrak dan menyimpan database yang sama di server mereka,
Akibatnya, ada diskusi tentang terminologi sepanjang minggu: apa yang bahkan bisa dianggap sebagai pelanggaran data? Secara khusus, Troy Hunt, pemilik Haveibeenpwned, tidak menganggap database publik pengguna Clubhouse sebagai kebocoran :
Di saat yang sama, dia juga menambahkan database Facebook ke dalam layanannya. Untuk melakukan ini, perlu dilakukan verifikasi tidak hanya melalui email, tetapi juga melalui nomor telepon, karena relatif sedikit alamat surat yang bocor dua minggu lalu (2,5 dari 500 juta). Diskusi tersebut dipicu oleh pengumuman Facebook bahwa jejaring sosial tidak akan memberi tahu pengguna yang datanya telah menjadi publik.
Manajemen layanan dapat dipahami: itu adalah satu hal ketika sebuah insiden dibahas di tengah kerumunan spesialis TI, dan satu hal lagi ketika setengah miliar pengguna mengetahuinya. Ada juga argumen yang lebih berbobot. Ya, setelah mendapatkan akses ke database, seseorang dapat mengetahui nomor telepon Anda, alamat, tempat kerja dan informasi lainnya, bahkan jika Anda telah menyembunyikannya di profil Anda. Tetapi tidak ada kata sandi di database. Tidak ada ancaman langsung peretasan akun, hanya bahaya tidak langsung bahwa data akan digunakan untuk melawan Anda, akun Anda di layanan apa pun, rekening bank Anda.
Misalkan data Anda bocor - apa yang harus dilakukan? Tidak perlu mengubah kata sandi. Terbitkan ulang kartu kredit? Ubah nama depan dan belakang Anda? Nomor telepon? Cari pekerjaan lain? Pindah? Mungkin satu-satunya hal yang dapat dilakukan oleh pengguna jejaring sosial dalam situasi seperti itu bukanlah mentransfer informasi pribadi yang sebenarnya ke layanan jaringan. Tetapi ini pun tidak mudah dicapai: dalam beberapa kasus sulit, Facebook yang sama tidak hanya memerlukan nomor telepon, tetapi juga pemindaian ID. Jangan gunakan media sosial sama sekali? Ya, tetapi ada bukti akun yang telah lama dihapus di basis data Facebook, dan bahkan informasi tentang orang-orang yang tidak pernah menggunakan jejaring sosial sama sekali.
Apa lagi yang terjadi
Blog Kaspersky Lab telah menerbitkan sejarah rinci ransomware , hingga serangan pertama pada tahun 1989.
Aplikasi APKPure, yang memungkinkan Anda untuk menginstal aplikasi pada smartphone yang menjalankan Android, melewati toko resmi Google Play, telah didistribusikan selama beberapa waktu dengan embel-embel berupa Trojan. Kemungkinan besar, aplikasi tersebut telah disusupi melalui SDK iklan.
Analis Microsoft sedang menyelidiki kampanye jahat yang menggunakan formulir umpan balik di situs web. Penyelenggara serangan mengirimkan melalui mereka permintaan untuk menghapus foto-foto tanpa izin atas nama pemilik hak cipta yang marah.
Sophos memperkenalkan istilah lucu mohon bounty. Artikel ini menjelaskan contoh ketika pemindaian situs web atau server email sederhana menemukan kerentanan yang sepele (atau bahkan hanya setelan yang tidak ideal, seperti tidak adanya DMARC). Setelah itu, penemunya meminta uang atau hadiah dari pemilik server, atau setidaknya sesuatu .
Server pembaruan perangkat lunak Gigaset (merek pabrikan ponsel pintar yang bertahan dari banyak penjualan kembali merek ponsel Siemens / BenQ) diretas , dan aplikasi jahat disebarkan darinya untuk beberapa waktu.
HackerNews melaporkan bahwa ia mengirimkan file berbahaya di LinkedIn dengan kedok tawaran pekerjaan.
Troy Hunt mengambil alih domain Coinhive. Sebelum ditutup pada 2019, Coinhive menawarkan kepada penerbit cara yang sangat meragukan untuk menghasilkan uang: mata uang digital Monero ditambang di komputer pengunjung situs web, jika kode layanan dimasukkan ke dalamnya. Secara alami, penutupan layanan tidak menghapus kode dari puluhan ribu situs, yang pemiliknya bahkan mungkin tidak menyadari keberadaannya. Hunt mempermudah mereka menemukan masalah: permintaan dari skrip Coinhive sekarang menghasilkan spanduk besar di atas konten.