Oh Lihat, LinkedIn Juga Memiliki Kebocoran Data Pengguna 500 Juta


Seminggu ke pengungkapan bahwa Facebook membocorkan data dari 500 juta pengguna — termasuk nomor telepon dan info sensitif lainnya — dan perusahaan masih belum memberikan laporan lengkap tentang apa yang terjadi. Namun kami telah berhasil menemukan bahwa akar masalahnya adalah fitur “impor kontak” Facebook, dan bahwa Facebook memiliki banyak peluang untuk memperbaiki masalah itu sebelum mengakibatkan penyerang mengambil data setengah miliar orang.

Pada hari Kamis, agen federal menangkap seorang pria Texas berusia 28 tahun karena diduga merencanakan untuk meledakkan pusat data Amazon di Virginia. Menurut dokumen pengadilan, dia telah membuat postingan yang mengkhawatirkan di forum di MyMilitia.com, yang kemudian dilaporkan seseorang ke FBI. Meskipun ini adalah insiden yang mengkhawatirkan, para ahli teror domestik mengatakan tidak ada tanda-tanda bahwa Big Tech adalah target yang lebih menonjol daripada di tahun-tahun sebelumnya meskipun retorika yang meningkat dari sayap kanan seputar sensor yang seharusnya.

Aplikasi perpesanan terenkripsi Signal mengumumkan minggu ini bahwa mereka akan mulai mengintegrasikan Cryptocurrency MobileCoin yang relatif baru. Sementara fitur pembayaran membantu Signal bersaing dengan pesaingnya yang lebih berfitur lengkap, langkah tersebut menimbulkan pertanyaan apakah Signal mengundang minat regulator dan terlalu memperumit produk yang dipuji karena kesederhanaan dan kemudahan penggunaannya.

Karena Slack dan Discord semakin populer selama pandemi, mereka menjadi lebih populer di kalangan peretas sebagai cara untuk mendistribusikan malware. Dan ketika mikroelebritas yang ditanam di dalam negeri Twitch menjadi semakin terkenal, layanan tersebut telah menerapkan kebijakan resmi untuk menegakkan perilaku buruk serius yang terjadi di luar platform.

Inggris ingin menghentikan upaya Facebook untuk memperluas enkripsi ujung-ke-ujungnya. Rusia mungkin telah menemukan cara baru untuk menyensor internet, dan Twitter menanggung bebannya. Dan Panggilan tugas cheat semakin dikemas dengan malware onboard.

Terakhir, sangat jarang melihat ke dalam Badan Keamanan Nasional, tetapi tiga wanita yang terlibat dalam keamanan siber di komunitas intelijen memberi WIRED pandangan mendalam tentang peluang dan hambatan yang telah menentukan karier mereka.

Dan masih ada lagi! Setiap minggu kami mengumpulkan semua berita yang WIRED tidak liput secara mendalam. Klik pada tajuk utama untuk membaca cerita lengkapnya. Dan tetap aman di luar sana.

Ingat bahwa Facebook bocor? Tentu saja! Kami hanya menghabiskan banyak waktu untuk itu. Tidak mau kalah, LinkedIn minggu ini mengonfirmasi bahwa sebuah harta karun yang dijual di forum peretas menyertakan “data profil anggota yang dapat dilihat publik yang tampaknya diambil dari LinkedIn,” di samping sumber lain di seluruh web. LinkedIn tidak diretas (kali ini!), Tetapi menjadi korban oleh penyerang yang menemukan cara mengumpulkan info pengguna yang tersedia untuk umum dalam skala besar. Meskipun sudah online, data pribadi yang dikumpulkan dengan cara itu masih menguntungkan peretas dan phisher, terutama yang dapat menggunakannya untuk membuat profil Anda agar dapat ditargetkan dengan lebih baik.

Lebih dari 27 ton kokain telah disita di Antwerp selama dua bulan terakhir, kata polisi Belgia. Lebih menariknya lagi, pihak berwenang menegaskan bahwa mereka awalnya diberi tahu tentang pengiriman tersebut setelah mendekripsi ratusan juta pesan yang dikirim ke perusahaan telepon dan jaringan Sky ECC terenkripsi yang tidak berfungsi. Otoritas Belanda dan Belgia sebelumnya telah menangkap puluhan orang yang diduga terkait dengan perdagangan narkoba setelah Sky cracking.

Dua peneliti Belanda minggu ini menunjukkan bahwa mereka dapat mengontrol PC yang menjalankan Zoom dari jarak jauh tanpa interaksi dari pengguna. Detail spesifik belum diungkapkan, karena Zoom belum menambal bug yang mendasarinya. Penemuan tim membuat mereka memenangkan $ 200.000 di Pwn2Own, kompetisi dua kali setahun untuk peretas topi putih. “Kami sedang bekerja untuk mengurangi masalah ini sehubungan dengan Zoom Chat, produk perpesanan grup kami,” kata Zoom dalam sebuah pernyataan. “Obrolan dalam sesi di Zoom Meetings dan Zoom Video Webinar tidak terpengaruh oleh masalah ini. Serangan juga harus berasal dari kontak eksternal yang diterima atau menjadi bagian dari akun organisasi target yang sama.”

Pada masa karantina ini, wajar jika mengalami peningkatan konsumsi anggur pribadi. Itu tidak luput dari perhatian para penipu, yang menurut penelitian baru dari Recorded Future dan Area 1 Security semakin mendaftarkan domain berbahaya yang menargetkan oenophiles. Pada puncaknya di bulan Juni, domain berbahaya terdiri dari 7 persen dari semua domain bertema anggur yang terdaftar. Bicara tentang … asam … anggur.


Lebih Banyak Kisah WIRED Hebat

Diposting oleh : SGP Prize