Kategori: privatliv

Sikkerhedsforskere har opdaget en udviklerfejl i mere end 3.200 mobilapps, som muliggør hel eller delvis Twitter-kontokapring. I de værste eksempler, der påvirker omkring 320 apps, sætter det en angriber i stand til at få fuldstændig kontrol over en Twitter-konto … Dette ville sætte dem i stand til at udføre et hvilket som helst af følgende: […]

Opdatering: Twitter har temmelig forsinket bekræftet, at en hacker var i stand til at afsløre kontooplysningerne, selvom virksomheden ikke har kommenteret 5.4M-tallet. Se udtalelse sidst i stykket. Et Twitter-databrud har givet en hacker mulighed for at få adgang til kontaktoplysningerne på 5,4 millioner konti. Twitter har bekræftet […]

Et phishing-angreb på kommunikationsgiganten Twilio førte til et signal-privatlivskompromis for omkring 1.900 brugere. Deres telefonnumre blev afsløret sammen med SMS-bekræftelseskoder, der ville give en hacker mulighed for at registrere konti til en ny enhed … Baggrund Twilio leverer en række tjenester til app-udviklere, herunder levering af tale […]

For et par dage siden delte udvikler Felix Krause en detaljeret rapport om, hvordan mobilapps kan bruge deres egen webbrowser i appen til at spore brugerdata. Nu er Krause tilbage med et nyt værktøj, der lader enhver se JavaScript-kommandoer injiceret gennem en browser i appen. Platformen hedder InAppBrowser, og enhver interesseret bruger kan […]

Opdatering: Elon Musks advokater har nu udstedt en stævning for at tale med Zatko om påstandene. Tidligere Twitter-sikkerhedschef, Peiter Zatko, har indgivet en formel klage over, at virksomheden har 'ekstremt, alvorlige mangler' i sin beskyttelse mod hackere og har gjort lidt for at besejre spam. Han anklager virksomheden for at bedrage Federal Trade […]

En Twitter-undersøgelse er blevet annonceret af Senatets retsudvalg efter påstande om 'ekstrem' sikkerhedsfejl på det sociale netværk. Påstandene blev fremsat i en 84-siders rapport fra virksomhedens tidligere sikkerhedschef, Peiter Zatko. Der er blevet udtrykt bekymring over de nationale sikkerhedsrisici ved, at dårlige skuespillere kan falske tweets […]

Vi hævdede kun i denne uge, at salget af smartphones placeringsdata er ude af kontrol, og en ny rapport i dag giver en perfekt illustration. Den fandt ud af, at lokationsdata blev hentet fra en række populære smartphone-apps til brug af amerikansk politi uden kendskab til app-brugere – eller endda virksomhederne […]

Et californisk lovforslag i daglig tale kendt som Kids' Code er blevet enstemmigt vedtaget af statens senat efter tidligere godkendelse af statsforsamlingen. Det kræver nu underskrift af guvernør Gavin Newsom for at træde i kraft. California Age-Appropriate Design Code Act adresserer et vigtigt smuthul i den tilsvarende føderale lov, den meget svagere børns […]

Ringdørklokkesikkerhed har været en kilde til kontrovers i nogen tid, men virksomheden ser endelig ud til at tage privatlivsproblemer alvorligt. Det understøtter nu end-to-end-kryptering af videooptagelser til trådløse såvel som kablede produkter. Ændringen vil endelig adressere sikkerhedsfejl, som er blevet fremhævet så langt tilbage som 2019 […]

En Uber-hacker, der har fået adgang til en række af virksomhedens interne systemer, herunder dets Slack-kanaler, hævder at have fuld kontrol over virksomhedens cloud-baserede servere med mere. Dette inkluderer virksomhedens servere på både Amazon Web Services og Googles GSuite. Utroligt nok ser angrebet ud til at have efterlignet det tilbage i […]

Vi forestiller os, at ingen 9to5Mac-læser behøver at blive bedt om at bruge to-faktor autentificering (2FA) sikkerhed, hvor det er muligt, men hvordan ved du, hvilke websteder der understøtter det …? Hvis du har brug for at overbevise ikke-teknologiske venner til at bruge tofaktorautentificering, kan du henvise dem til denne hurtige guide – og linket til en mappe med […]

Sikkerhedsforskere har fundet en overraskende metode til at afsløre lokationsdata i ellers sikre beskedapps WhatsApp, Signal og Threema. Selvom metoden lyder upræcis, viste test, at den gav mere end 80 % pålidelighed ... Gendan privatlivsrapporter. Et team af forskere har fundet ud af, at det er muligt at udlede placeringen af ​​brugere af populære […]

Et massivt Twitter-databrud sidste år, der afslørede mere end fem millioner telefonnumre og e-mailadresser, var værre end oprindeligt rapporteret. Vi har vist beviser på, at den samme sikkerhedssårbarhed blev udnyttet af flere dårlige aktører, og de hackede data er blevet udbudt til salg på det mørke web af flere kilder. Det havde […]

Elon Musk antydede for nylig, at Twitter-krypterede DM'er var på vej, ved at bruge fuld ende-til-ende-kryptering - og kode spottet i iOS-appen tyder på, at den vil bruge den samme E2E-krypteringsstandard som Signal. Planer for E2E-kryptering af direkte Twitter-beskeder går tilbage til mindst 2018, og det ser ud til, at […]

Brandejer Anker har endelig svaret på bevis for et større Eufy-kamerasikkerhedsbrud, men dens officielle erklæring efterlader stadig mange spørgsmål ubesvarede. Virksomheden har nu indrømmet, at den løj for brugerne om, at alle optagelser og billeder blev gemt lokalt og aldrig blev sendt til skyen, efter at en sikkerhedsforsker beviste […]

Muligheden for at lægge længere videoer på Twitter har været på en del ønskeliste, og virksomheden har gode nyheder og dårlige nyheder på den front. TikTok ser også ud til at føle sig udenfor af al Twitter-kontroversen, så besluttede at lave nogle af sine egne … Længere videoer på Twitter […]

Apple er blevet idømt en bøde på 8,5 millioner dollars i Frankrig for, hvordan personlig annoncering fungerer på iPhone. Frankrigs CNIL-databeskyttelsesagentur (National Commission on Informatics and Liberty) udstedte en bøde på €8 millioner mod Apple som resultat af en undersøgelse. 'Efter en klage over behandlingen af ​​personalisering af reklamer, der udsendes på appen […]