Zestawienie tygodniowe 24 - 29 kwietnia

Tyle właśnie domaga się osiemnastolatek z Nowego Yorku. Został on bezpodstawnie oskarżony o kradzież w sklepie Apple. Zawiniła technologia. Za główny dowód firma uznała wygląd sylwetki mężczyzny, zarejestrowany przez system rozpoznawania twarzy zainstalowany w sklepie. Apple nie komentuje sprawy.

Autor: Kapitan Hack Data dodania: 29 kwi 2019 13:37 2 min czytania

Tydzień bez wycieku tygodniem straconym

Tym razem wyjątkowo interesujący. Ponad 2 miliony haseł do hotspotów Wi-Fi wyciekło online przez programistę aplikacji na Androida o nazwie WiFi Finder. Hasła były częścią niezabezpieczonej bazy danych znalezionej przez researcherów z GDI Foundation. Producent aplikacji z Chin zignorował powtarzające się ostrzeżenia, że baza danych haseł – przechowywana w postaci zwykłego tekstu – jest dostępna dla każdego online.

Sama aplikacja na Androida nie tylko ułatwiła użytkownikom znalezienie hotspotów Wi-Fi, ale także dostarczyła nazwę użytkownika i hasła, które były gromadzone przez użytkowników aplikacji. Według Tech Crunch cała baza danych zawierała 2 miliony par nazw użytkowników i haseł, z dziesiątkami tysięcy hotspotów zlokalizowanych w Stanach Zjednoczonych.

Podobno aplikacja została pobrana „tysiące” razy. Dane obejmowały publiczne i prywatne hotspoty, ale także „niezliczone” ilości domowych hotspotów Wi-Fi.

Coraz więcej exploitów

Help Net Security poinformował, że w ubiegłym roku odnotowano największe w historii wykorzystanie luk w atakach, konkretnie 139%-owy wzrost w porównaniu z 2017 r. Ponadto, tempo wykrytych exploitów przed udostępnieniem „łaty” było prawie trzy razy wyższe niż w poprzednim zestawieniu z 2010 roku.

Mowa o Raporcie Insight of Weaponability, który zawiera dogłębną analizę słabych punktów i wzorców ataków w rodzinie produktów Adobe od sierpnia 1996 r. do listopada 2018 r. i obejmuje 2891 wpisów dotyczących luk w zabezpieczeniach.