blog.ur-doc.com

Rangkuman keamanan siber minggu ini mencakup peretasan dan bug pelacakan ponsel, serta kebocoran data Facebook lainnya karena aplikasi kuis yang sama sekali berbeda.

Aplikasi kuis Facebook lainnya telah mengungkap data 3 juta pengguna karena lemahnya protokol keamanan, sementara bug dan peretas menyusup ke situs dan layanan pelacakan ponsel.

Sementara itu, Komisi Sekuritas dan Bursa AS mendidik masyarakat tentang penipuan investasi mata uang kripto dengan melakukan penipuannya sendiri.

Itu dan lebih banyak lagi tentang rangkuman keamanan siber minggu ini!

3 juta pengguna terkena kebocoran data aplikasi kuis Facebook lainnya

Aplikasi kuis lainnya – aplikasi kuis myPersonality – mungkin telah mengungkap data pribadi lebih dari 3 juta pengguna Facebook, kali ini berkat lemahnya langkah-langkah keamanan dalam sistem berbagi kumpulan data yang dibuat oleh para peneliti.

Data tersebut dimaksudkan untuk dibatasi; pengguna harus mendaftar sebagai kolaborator proyek. Namun, kombinasi nama pengguna-kata sandi telah beredar di internet dan menyediakan akses ke kumpulan data jika seseorang melakukan pencarian dengan cukup keras.

Kesalahan di situs web perusahaan pelacak ponsel membocorkan lokasi jutaan pengguna ponsel di AS

A Krebs tentang keamanan Laporan mengatakan bahwa bug di situs web perusahaan pelacakan ponsel LocationSmart memungkinkan siapa pun melihat lokasi pengguna ponsel lain di AS dan Kanada – sekitar 200 juta pengguna – tanpa izin pengguna mana pun.

LocationSmart biasanya memerlukan persetujuan tegas dari pengguna sebelum data lokasi mereka dapat digunakan – hal ini diperiksa melalui pesan teks satu kali kepada pengguna. Namun, di halaman uji coba, bug memungkinkan pengguna melewati bagian persetujuan dan melacak seseorang tanpa mereka sadari.

Peretas melanggar perusahaan AS, Securus, yang melacak telepon untuk pihak berwenang

Seorang peretas telah membobol Securus, sebuah perusahaan yang menyediakan sarana bagi penegak hukum AS untuk melacak ponsel di negara tersebut. Securus dikatakan telah menggunakan algoritma yang lemah untuk meng-hash kata sandinya, sehingga membuat informasi lebih mudah untuk dipecahkan.

Operator layanan pengujian malware Scan4You dinyatakan bersalah

Menurut Departemen Kehakiman ASjuri federal dihukum Ruslan Bondar, operator layanan pengujian anti-virus online Scan4You, dengan persekongkolan untuk melanggar Undang-Undang Penipuan dan Penyalahgunaan Komputer, persekongkolan untuk melakukan penipuan kawat, dan intrusi komputer dengan maksud untuk menimbulkan kerugian. Hukuman Bondars dijadwalkan pada 21 September.

Layanan Scan4You membantu peretas memeriksa apakah malware atau virus mereka terdeteksi oleh perangkat lunak antivirus. Kabel ditambahkan Scan4You ditutup pada Mei 2017 setelah penangkapan dan ekstradisi Bondars dan Jurijs Martisevs dari Latvia, yang mengaku bersalah atas tuduhan konspirasi dan membantu serta bersekongkol dalam peretasan komputer.

US SEC mempelajari tentang penipuan mata uang kripto dengan menyiapkannya

Komisi Sekuritas dan Bursa AS (SEC) telah meluncurkan howeycoins.com, situs web “penjualan” penipuan yang mengajarkan orang-orang tentang penipuan mata uang kripto dengan menyamar sebagai situs web investasi yang sah.

Namun, situs tersebut akan mengarahkan pengguna yang tidak menaruh curiga yang mencoba membelinya ke situs pendidikan yang memperingatkan agar tidak memberikan uang untuk investasi yang meragukan dan tanpa melakukan penelitian menyeluruh. – Rappler.com