Wiadomości firmowe
Wyciek prywatnych danych kilkuset użytkowników Drupe App. Aplikacja znika z Google Play Store.
17.05.2018
Jeśli wciąż wchodzisz w spory odnośnie tego, który system operacyjny na urządzenia mobilne jest lepszy pod względem bezpieczeństwa – iOS albo Android – to wiedz, że robisz to niepotrzebnie.
Problem z bezpieczeństwem danych na smartfonach nie odnosi się wyłącznie do tego, czy korzystasz z iOSa czy z Androida, ale do aplikacji, jakie instalujesz na swoim urządzeniu.
Okazało się, iż popularna aplikacja na Androida – Drupe, posiadająca ponad 10 milionów pobrań na Google Store udostępniała wiadomości audio, selfie, snapshoty oraz inne wrażliwe materiały swoich użytkowników każdemu, kto je chciał zobaczyć.
Aplikacja miała uczynić kontakt ze znajomymi o wiele szybszym i sprawniejszym poprzez udostępnienie opcji takich jak szybki telefon, sms, email, czat Google Hangouts czy konwersacja Skype w jednym miejscu.
Jak raportuje portal Motherbeard, twórcy aplikacji popełnili ogromną gafę.
Część danych, którą Drupe zbierał od użytkowników była uploadowana na niechroniony internetowy dysk Amazon Web Services gdzie wrażliwe informacje były dostępne dla każdego użytkownika bez potrzeby wpisywania hasła.
Simone Margaritelli, ekspert do spraw bezpieczeństwa odkrył problem w ten weekend i oszacował, że fotografii i wiadomości głosowych dostępnych dla każdego, kto umiał je znaleźć było kilka miliardów.
Margaritelli zareagował szybko i zaraz po tym jak Drupe zostało poinformowane o istniejącym problemie, dysk AWS został skonfigurowany w taki sposób, aby nie był dostępny publicznie.
Drupe jedynie połowicznie przyznaje się do tego co zaszło twierdząc, że „jedynie mała część użytkowników była narażona na wyciek ich prywatnych danych”
Jednocześnie firma zaprzecza twierdzeniom Simone’a Margaritelli’ego jakoby zapisów danych, które wyciekły, było parę miliardów.
„Odsuwając na bok kwestię ile faktycznie było wspomnianych zapisów, twórcy aplikacji wykazali się dużą nieodpowiedzialnością nie zabezpieczając odpowiednio danych swoich użytkowników”, komentuje Mariusz Osiński inżynier techniczny z firmy Marken, która jest oficjalnym przedstawicielem marki Bitdefender w Polsce. „Pamiętajmy, że dając dostęp danej aplikacji do naszych danych, udostępniamy je osobom trzecim. Ten przypadek pokazuje, że istnieją firmy, które nie wiedzą jak odpowiednio takie informacje zabezpieczyć”
Podobnych przypadków w ostatnim czasie było bardzo wiele jeśli wziąć pod uwagę ilość nagłówków dotyczących dysków Amazona. Z powodu zwykłego niedbalstwa koncernów w ten sposób wyciekło bardzo dużo wrażliwych danych.
Aplikacja Drupe nie jest już dostępna w Google Play Store. Jej twórcy obecnie rozmawiają z Google w sprawie „przetwarzania przez aplikację danych użytkownika”.
Apkę można pobrać z Apple iOS store, jednak nie wiadomo czy wersja na urządzenia Apple posiada taką samą lukę.
Wiadomości firmowe Uwaga! Aktualizacje legalnego oprogramowania mogą zawierać złośliwe pliki
Najczęstszą przyczyną skutecznych ataków jest brak najnowszych aktualizacji oprogramowania. Czy jednak automatyczne aktualizacje od zaufanych dostawców zawsze zawierają wyłącznie poprawki bezpieczeństwa lub kompatybilności? czytaj więcej
Wiadomości firmowe Brytyjski Ticketmaster zaatakowany przez hakerów
Szacuje się, że dotyczy to 40 000 klientów w Wielkiej Brytanii, którzy kupili lub próbowali kupić bilety między lutym, a 23 czerwca 2018 roku. Ponadto, klienci międzynarodowi, którzy kupili lub próbowali kupić bilety od września 2017 r. do 23 czerwca 2018 r. również mogą być zagrożeni. czytaj więcej
Wiadomości firmowe Bitdefender ogłoszony liderem przez firmę Forrester Research w II kwartale 2018 roku
Z radością możemy poinformować, że zostaliśmy uznani za lidera w naszej branży. Potwierdza się opinia naszych klientów na temat możliwości ochrony przez nas punktów końcowych w przedsiębiorstwach na wielu różnych platformach. czytaj więcej
Wiadomości firmowe Krytyczne luki bezpieczeństwa w prawie 400 kamerach IP
W prawie 400 kamerach sieciowych Axis wykryto siedem poważnych luk w zabezpieczeniach. Gdyby hakerzy zmanipulowali te uchybienia mogliby koordynować zdalnie ataki i całkowicie przejąć kontrolę nad inteligentnymi urządzeniami za pośrednictwem sieci LAN lub Internetu, jak stwierdzili badacze z VDOO. czytaj więcej
Wiadomości firmowe Dane 270 000 pacjentów zagrożone!
Firma Med. Associates zgłosiła naruszenie zabezpieczeń, które mogło spowodować, że nazwiska pacjentów i informacje dotyczące ich ubezpieczenia trafiły w niepowołane ręce. Sprawcy mogą wykorzystać te dane do dalszych oszustw – ostrzegają specjaliści. czytaj więcej
Wiadomości firmowe Rządy krajów pokazują, że mogą skutecznie walczyć z darkwebową przestępczością
Francuski Minister Działań Publicznych poinformował, że zlikwidowano Black Hand, jedną z najpotężniejszych grup przestępczych działających w darknecie. Rządy krajów wypowiadają wojnę mrocznej stronie Internetu. czytaj więcej
Wiadomości firmowe Fani marki Adidas ofiarami phishingu
Wzrasta liczba ofiar jeśli chodzi o oszustwa z wykorzystaniem metod socjotechnicznych. Hakerzy bardzo chętnie wykorzystują naszą łatwowierność i naiwność, dlatego ukrywają swoje intencje w coraz to wymyślniejszych konkursach z fałszywymi nagrodami i drogimi prezentami. Tym razem główną rolę w phishingowym przekręcie odegrały markowe nagrody „od firmy” Adidas. czytaj więcej
Wiadomości firmowe Sabotażysta z Tesli spowodował rozległe uszkodzenia i wyciek poufnych danych, twierdzi Elon Musk
Dyrektor generalny Tesli, Elon Musk uważa, że firma jest ofiarą umyślnego sabotażu, którego dopuścił się jeden z pracowników. Według CNBC wysokiej rangi dyrektor wykonawczy wysłał w ten weekend e-maila do pracowników Tesli, zarzucając, że w szeregach firmy był sabotażysta, który zmienił kod w produkcie wewnętrznym, następnie zalogował się do systemów bez upoważnienia i spowodował wyciek "poufnych danych Tesli, które przekazał osobom postronnym." czytaj więcej
Wiadomości firmowe Rozwój technologii biometrycznych napędzany przez wycieki danych?
Jaka prawdopodobna przyczyna może stać za tym, że firmy będą inwestować w uwierzytelnianie danych biometrycznie? Okazuje się, że jest to ostatnia fala naruszeń, ataków oraz wycieków informacji. czytaj więcej
Wiadomości firmowe 27 milionów kont Ticketfly naruszonych przez wyciek danych.
Po tym jak strona internetowa Ticketfly została zdjęta z sieci z powodu cyberincydentu, firma wystosowała oświadczenie, iż ponad 27 milionów kont klientów może być zagrożonych. Ticketfly wciąż ocenia rozmiar zniszczeń, ale strona już działa, po tym jak została całkowicie zamknięta na parę dni. czytaj więcej
Wiadomości firmowe Uwaga! Aktualizacje legalnego oprogramowania mogą zawierać złośliwe pliki
Najczęstszą przyczyną skutecznych ataków jest brak najnowszych aktualizacji oprogramowania. Czy jednak automatyczne aktualizacje od zaufanych dostawców zawsze zawierają wyłącznie poprawki bezpieczeństwa lub kompatybilności? czytaj więcej
Wiadomości firmowe Brytyjski Ticketmaster zaatakowany przez hakerów
Szacuje się, że dotyczy to 40 000 klientów w Wielkiej Brytanii, którzy kupili lub próbowali kupić bilety między lutym, a 23 czerwca 2018 roku. Ponadto, klienci międzynarodowi, którzy kupili lub próbowali kupić bilety od września 2017 r. do 23 czerwca 2018 r. również mogą być zagrożeni. czytaj więcej
Wiadomości firmowe Bitdefender ogłoszony liderem przez firmę Forrester Research w II kwartale 2018 roku
Z radością możemy poinformować, że zostaliśmy uznani za lidera w naszej branży. Potwierdza się opinia naszych klientów na temat możliwości ochrony przez nas punktów końcowych w przedsiębiorstwach na wielu różnych platformach. czytaj więcej
Wiadomości firmowe Krytyczne luki bezpieczeństwa w prawie 400 kamerach IP
W prawie 400 kamerach sieciowych Axis wykryto siedem poważnych luk w zabezpieczeniach. Gdyby hakerzy zmanipulowali te uchybienia mogliby koordynować zdalnie ataki i całkowicie przejąć kontrolę nad inteligentnymi urządzeniami za pośrednictwem sieci LAN lub Internetu, jak stwierdzili badacze z VDOO. czytaj więcej
Wiadomości firmowe Dane 270 000 pacjentów zagrożone!
Firma Med. Associates zgłosiła naruszenie zabezpieczeń, które mogło spowodować, że nazwiska pacjentów i informacje dotyczące ich ubezpieczenia trafiły w niepowołane ręce. Sprawcy mogą wykorzystać te dane do dalszych oszustw – ostrzegają specjaliści. czytaj więcej
Wiadomości firmowe Rządy krajów pokazują, że mogą skutecznie walczyć z darkwebową przestępczością
Francuski Minister Działań Publicznych poinformował, że zlikwidowano Black Hand, jedną z najpotężniejszych grup przestępczych działających w darknecie. Rządy krajów wypowiadają wojnę mrocznej stronie Internetu. czytaj więcej
Wiadomości firmowe Fani marki Adidas ofiarami phishingu
Wzrasta liczba ofiar jeśli chodzi o oszustwa z wykorzystaniem metod socjotechnicznych. Hakerzy bardzo chętnie wykorzystują naszą łatwowierność i naiwność, dlatego ukrywają swoje intencje w coraz to wymyślniejszych konkursach z fałszywymi nagrodami i drogimi prezentami. Tym razem główną rolę w phishingowym przekręcie odegrały markowe nagrody „od firmy” Adidas. czytaj więcej
Wiadomości firmowe Sabotażysta z Tesli spowodował rozległe uszkodzenia i wyciek poufnych danych, twierdzi Elon Musk
Dyrektor generalny Tesli, Elon Musk uważa, że firma jest ofiarą umyślnego sabotażu, którego dopuścił się jeden z pracowników. Według CNBC wysokiej rangi dyrektor wykonawczy wysłał w ten weekend e-maila do pracowników Tesli, zarzucając, że w szeregach firmy był sabotażysta, który zmienił kod w produkcie wewnętrznym, następnie zalogował się do systemów bez upoważnienia i spowodował wyciek "poufnych danych Tesli, które przekazał osobom postronnym." czytaj więcej
Wiadomości firmowe Rozwój technologii biometrycznych napędzany przez wycieki danych?
Jaka prawdopodobna przyczyna może stać za tym, że firmy będą inwestować w uwierzytelnianie danych biometrycznie? Okazuje się, że jest to ostatnia fala naruszeń, ataków oraz wycieków informacji. czytaj więcej
Wiadomości firmowe 27 milionów kont Ticketfly naruszonych przez wyciek danych.
Po tym jak strona internetowa Ticketfly została zdjęta z sieci z powodu cyberincydentu, firma wystosowała oświadczenie, iż ponad 27 milionów kont klientów może być zagrożonych. Ticketfly wciąż ocenia rozmiar zniszczeń, ale strona już działa, po tym jak została całkowicie zamknięta na parę dni. czytaj więcej
News Samsung Galaxy S25, S25 Ultra i S25+ - który model wybrać?
Miłośnicy doczekali się! Samsung wprowadził na rynek nową serię smartfonów Galaxy S25, w której znajdziemy modele S25, S25+ oraz S25 Ultra. Każdy z nich to, oprócz pewnych podobieństw, unikalne funkcje i specyfikacje, dostosowane do różnych potrzeb użytkowników. Wybór odpowiedniego modelu może być wyzwaniem, dlatego warto przyjrzeć się bliżej ich cechom, aby podjąć świadomą decyzję. Porównujemy te trzy urządzenia, analizując ich kluczowe różnice i zalety, aby pomóc Ci wybrać smartfon idealnie dopasowany do Twoich oczekiwań.1. Samsung Galaxy S25 - na podstawowe potrzeby i mniejszy budżet
2. Samsung Galaxy S25+, czyli starszy brat
3. Najmocniejszy zawodnik, czyli Samsung Galaxy S25 Ultra czytaj więcej
News 20 najlepszych pomysłów na aplikacje dla startupów w 2025
Rok 2024 to czas dynamicznego rozwoju technologii, w którym branża aplikacji mobilnych odgrywa kluczową rolę w transformacji cyfrowej biznesów na całym świecie. Właściciele firm, inwestorzy oraz przedsiębiorcy zwracają uwagę na ogromny potencjał, jaki niesie za sobą tworzenie oprogramowania mobilnego. czytaj więcej
News Aplikacja Mój Orange - wszystkie usługi w jednym miejscu
Mój Orange to aplikacja stworzona dla Twojej wygody. Zakładając w niej konto, wszystkie najważniejsze rzeczy związane z usługami telekomunikacyjnymi będziesz mieć pod ręką, niezależnie od tego, czy masz telefon na abonament, na kartę, czy korzystasz z Orange Love. W apce, m.in. sprawdzisz stan konta, opłacisz fakturę czy aktywujesz lub dezaktywujesz usługi dodatkowe. czytaj więcej
