U odgovoru na pomenute navode, TikTok je istakao da kompanijin tim nije pronašao dokaze probijanja bezbednosti platforme.

Hakeri su objavili fotografije navodne baze podataka na hakerskom forumu, ističući da su podatke prikupili sa servera koji TikTok koristi. Tvrde da taj server skladišti dve milijarde podataka i 790GB korisničkih detalja, statističkih podataka platforme, kodove i drugo.

“Potvrdili smo da su podaci izloženi od strane hakera već javno dostupni i nisu ni na koji način kompromitujući za TikTok sisteme, mrežu ili bazu podataka. Ne smatramo da korisnici moraju da preduzimaju bilo kakve proaktivne mere i ostajemo posvećeni bezbednosti naše globalne zajednice“, istakla je Morin Šanahan ispred TikTok-a.

Hakerska grupa, koja sebe naziva “AgainstTheWest”, tvrdi takođe da je preuzela i podatke sa kineske platforme za razmenu poruka – WeChat. Za sada nema potvrda da su ovi navodi tačni.

The post TikTok tvrdi da nije hakovan appeared first on Social Emotion.

Haker koji se krije iza pseudonima “devil” otkrio je da se baza podataka koja sadrži informacije o nalozima korisnika Twitter-a, među kojima su poznate ličnosti, kompanije i drugi korisnici prodaje na hakerskom forumu. On je rekao da su podaci ukradeni zahvaljujući ranjivosti Twitter-a, da je reč o podacima tačno 5.485.636 korisnika.

On je BleepingComputer-u rekao da su podaci prikupljeni u decembru 2021. i da već ima kupaca koji su spremni da plate 30.000 dolara za njih.

Ranjivost koja je iskorišćena za prikupljanje podataka je ista ona koja je otkrivena Twitter-u preko HackerOne 1. januara i ispravljena 13. januara.

Kako je tada objasnio istraživač “zhirinovskiy” koji ju je otkrio, “ranjivost omogućava bilo kome da bez ikakve autentifikacije dobije Twitter ID (što je skoro jednako dobijanju korisničkog imena naloga) bilo kog korisnika slanjem telefonskog broja/imejl adrese iako je korisnik zabranio ovu radnju u podešavanjima privatnosti”.

“Greška postoji zbog procesa autorizacije koji se koristi kod Android klijenta Twitter-a, posebno u postupku provere dupliranja Twitter naloga”.

Međutim, haker “devil” je rekao BleepingComputer-u da oni nisu povezani sa Žirinovskim i da nikada nisu koristili HackerOne.

Ova ranjivost je slična onoj zahvaljujući kojoj su prošle godine hakeri ukrali podatke Facebook naloga 533 miliona korisnika.

Twitter nije potvrdio curenje podataka ali je kompanija rekla da proverava tvrdnje hakera.

“Primili smo izveštaj o ovom incidentu pre nekoliko meseci preko našeg programa nagrađivanja grešaka, i odmah smo detaljno istražili i popravili ranjivost. Kao i uvek, posvećeni smo zaštiti privatnosti i bezbednosti ljudi koji koriste Twitter. Zahvalni smo bezbednosnoj zajednici koja je uključena u naš program za nagrađivanje grešaka, što nam pomaže da otkrijemo potencijalne ranjivosti kao što je ova“, rekli su iz kompanije. 

Međutim, BleepingComputer je objavio da je proverio sa nekim korisnicima Twitter-a navedenim u malom uzorku podataka koje je podelio haker, i utvrdio da su procurele informacije (imejl adrese i brojevi telefona) tačne. Ipak, nemoguće je reći da li je svih 5,4 miliona prodatih naloga validno.

Iako je većina podataka koji se prodaju javno dostupna, hakeri mogu da koriste imejl adrese i telefonske brojeve u ciljanim fišing napadima.

Zato svi korisnici Twitter-a treba da budu oprezni kada dobiju mejlove sa Twitter-a, posebno ako se u njima traži da unesu podatke za prijavu.

The post Hakeri na forumu prodaju podatke 5,4 miliona Twitter korisnika za 30.000 dolara appeared first on Social Emotion.

Međutim, oni koji su skoro poželeli da uklone nalog, moraće da čekaju mesec dana pre nego što njihovi podaci potpuno nestanu sa ove platforme. Kompanija je produžila grejs period sa četrnaest na trideset dana.

Pre ove odluke, Facebook je davao mogućnost da se korisnici predomisle u roku od dve nedelje. Ukoliko je odluka nije bile promenjena, svi podaci su nestajali sa mreže.

“Videli smo da ljudi pokušavaju da se loguju na svoje naloge nakon što je prošao period od 14 dana, pa smo doneli odluku da im damo više vremena da se bolje informišu i donesu pravu odluku”, saopštio je portparol kompanije.

Prema podacima koji se mogu dobiti od Facebook korisničkog centra, kompletan proces brisanja podataka zapravo traje devedeset dana, ali tokom tog perioda profil više nije vidljiv ostalim aktivnim korisnicima.

Facebook je u poslednje vreme dobio veoma loše kritike, zbog mešanja u predsedničke ankete u Americi, zatim Cambridge Analytica skandala, kao i  hakerskog napada koji je potencijalno ukrozio čak 50 miliona profila korisnika ove društvene mreže.

Izvor: www.businesstoday.in

The post Facebook daje ekstra grejs period ako planirate da izbrišete profil appeared first on Social Emotion.

Zabrinutost su izrazili brojni stručnjaci za bezbednost, koji smatraju da to što su hakeri uspeli da uđu na korisničke Facebook profile znači da su mogli da pristupe i bilo kom nalogu koji koristi Facebook login. U pitanju su hiljade aplikacija koje sadrže osetljive lične i finansijske informacije, kao što su Tinder, Uber, Venmo i Instagram. Da su hakeri pristupili ovim nalozima, situacija bi bila mnogo dramatičnija.

Dobra vest je, kako je kompanija Facebook saopštila, da nema dokaza da su hakeri uspeli da pristupe aplikacijama koje je razvila treća strana.

„Analizirali smo naše logove za sve aplikacije nezavisnih proizvođača koje su bile instalirane ili su korisnici bili logovani na njih za vreme napada. Istraga do sada nije donela nijedan dokaz da su napadači pristupili bilo kojoj aplikaciji koja se koristi pomoću Facebook prijave, napisao je u saopštenju VP Facebook menadžer Guy Rosen.

Naravno, ključna fraza je „dosad”. Istraga je i dalje u toku i uvek postoji šansa da se stvari promene kada kompanija bude imala više saznanja.

Važno je istaći da je napad na Facebook pokazao koliko posledice mogu biti ozbiljne. Godinama je kompanija tvrdila da je Facebook login neprocenjiv alat za programere i korisnike.

Rosen je takođe rekao da, Facebook trenutno „iz mera predostrožnosti” radi na novom alatu koji će omogućiti programerima da ručno identifikuju korisnike svojih aplikacija, koji su mogli da budu pogođeni hakerskim napadom. Za svaki slučaj.

Izvor: mashable.com

The post Facebook: Nema dokaza da su hakeri pristupali aplikacijama nezavisnih proizvođača appeared first on Social Emotion.