3 știri din #securitate

1. Zoom este deja cunoscut ca fiind găurit ca o sită și cu toate acestea oamenii se încăpățânează să îl folosească. Cyble tocmai a cumpărat de pe un forum o bază de date ce conține datele de autentificare a 530.000 de utilizatori Zoom, adresele URL ale meeting-urilor one to one si cele publice pentru conferintele ce urmau, plătind 0.002$ pentru fiecare cont. Sursa Forbes.

2. IRS a lansat de curând un site prin intermediul căruia americanii cu venituri mici puteau solicita stimulente financiare în contextul pandemiei COVID-19. Venituri mici sunt considerati cei care au un venit mai mic de 75.000 $ pe an și stimulentul financiar este în valoare de 1.200$ în cazul ăn care este solicitat individual sau 2.400$ pentru cupluri. Ideea e interesantă pentru că prin intermediul aplicației, cei care fac parte din categoriile sociale ce au dreptul să poată aplica online, nu au niciun sistem de verificare al identității în afară de un OTP prin SMS, o parola trimisă numai să verifice că într-adevăr un om chiar a completat formularul online.

Astfel, știind datele personale ale altei persoane, poți solicita în numele acesteia ajutorul în valoare de 1.200 $. Dacă nu știi datele personale, pe darkweb se cumpără baze de date cu milioane de înregistrări. Problema fundamentală a acestui website este că nu sunt verificare și încrucișate din datele IRS informațiile pe care le declari, astfel că la pasul în care este cerută seria permisului de conducere poți să dai skip fiind foarte multe câmpuri opționale. Sursa Krebsonsecurity.

3. CyberNews au găsit 95 de milioane de înregistrări și loguri de e-mail ale clienților într-o bază de date nesigură găzduită pe Google Cloud și întreținută de Maropost, o platformă de marketing automation din Canada.Aparent, logurile de e-mail conțineau informații legate de campania de marketing a Maropost și includeau peste 19 milioane de ID-uri de e-mail unice, precum și datele exacte și orele de trimitere a e-mailurilor, cine le-a trimis și cui.

Analiștii de la CyberNews au declarat că au încercat în mod repetat să contacteze Maropost pentru a îi informa legat de baza de date expusă, dar au fost ignorați. Story of our life. De regulă analiștii în securitate sunt ignorați cu grație de către toată lumea până când cei care trebuiau să răspundă ajung să citească din ziare sau bloguri cum au fost hack-uiți.  După două luni, CEO-ul Maropost le-a trimis un răspuns, susținând că adresele de e-mail au fost date aleatorii utilizate pentru testarea internă. CyberNews a contestat acest lucru, spunând că adresele de e-mail par reale și livrabile. Sursa CyberNews.

Recomandarea săptămânii
Fitbit Sense

Tags:

Internet

      Cristian Iosub