23andMe, Düzinelerce Davaya Maruz Kaldığından Son Veri İhlalinden Kullanıcıları Suçluyor


Rusya’nın Ukrayna’yı işgalinin üzerinden neredeyse iki yıl geçti ve bu korkunç dönüm noktası yaklaşıp kış uzadıkça, iki ülke zorlu bir açmazın içinde kalıyor. Ukrayna’nın baş generali, Rusya ile “askeri eşitliği bozmak” için, Kiev’in, modern savaşın ilerlemesi sürecinde çatışmayı çözecek barut icat etme büyüklüğüne eşit, ilham veren bir askeri yeniliğe ihtiyacı olduğunu söylüyor.

Dijital güvenlikle ilgili bazı Yeni Yıl kararları aldıysanız (çok geç değil!), Google’ın yaklaşık 100 Android hatasına yönelik düzeltmeleri de dahil olmak üzere, şu anda yüklemeniz gereken en önemli yazılım güncellemeleri listemize göz atın. Çevrimiçi ortamda tamamen anonim olmak neredeyse imkansızdır, ancak dijital gizliliğinizi önemli ölçüde geliştirmek için atabileceğiniz adımlar vardır. Ve eğer Apple’ın ekstra güvenli Kilitleme Modu’nu açmayı düşünüyorsanız, bunu etkinleştirmek düşündüğünüz kadar zor ya da kullanımı o kadar zahmetli değil.

2023’e veda etmeye henüz hazır değilseniz, WIRED’in geçen yıl internetteki en tehlikeli kişilerle ilgili öne çıkanlarına (veya öne çıkanlarına) ve dijital güvenliği altüst eden en kötü hacklere bir göz atın.

Ama durun, dahası da var! Her hafta, kendimiz açıklamadığımız veya derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın ve güvende kalın.

23andMe, Ekim ayının başında, saldırganların bazı kullanıcı hesaplarına sızdığını ve şirketin DNA Relatives olarak bilinen sosyal paylaşım hizmeti aracılığıyla daha büyük bir kullanıcı alt kümesinden kişisel verileri kazımak için bu erişimi kötüye kullandığını söyledi. Aralık ayı itibarıyla şirket, ele geçirilen hesap sayısının yaklaşık 14.000 olduğunu açıkladı ve 6,9 ​​milyon DNA Akrabaları kullanıcısının kişisel verilerinin etkilendiğini kabul etti. Şu anda, ihlal nedeniyle 30’dan fazla davayla karşı karşıya olan şirket, şirkete karşı yasal iddiaları zorlaştırmak için hizmet koşullarında değişiklik yaptıktan sonra bile, bazı kişilere yazdığı bir mektupta “kullanıcıların ihmalkar bir şekilde şifrelerini geri dönüştürdüklerini ve güncellemeyi başaramadıklarını” söyledi. 23andMe ile ilgisi olmayan geçmiş güvenlik olayları.” Bu, 23andMe’nin, saldırganların, insanların birden fazla dijital hesapta yeniden kullandıkları diğer hizmetlerden kaynaklanan diğer veri ihlallerinde ele geçirilen kullanıcı adlarını ve şifreleri kullanarak hesaplara erişme süreci olan “kimlik bilgisi doldurma” yoluyla 14.000 kullanıcı hesabının güvenliğini ihlal ettiği yönündeki uzun süredir devam eden değerlendirmesine gönderme yapıyor. Şirket mektubunda “Dolayısıyla olay, 23andMe’nin makul güvenlik önlemlerini almadığı iddiasının bir sonucu değildi” diye yazdı.

Mektubu alan mağdurları temsil eden avukatlardan biri olan Hassan Zavareei, TechCrunch’a şunları söyledi: “23andMe, bu veri güvenliği felaketindeki rolünü kabul etmek yerine, görünüşe göre bu olayların ciddiyetini küçümseyerek müşterilerini kurumaya bırakmaya karar verdi.” “23andMe, birçok tüketicinin geri dönüştürülmüş şifreler kullandığını ve bu nedenle 23andMe’nin, özellikle 23andMe’nin kişisel kimlik bilgilerini, sağlık bilgilerini ve genetik bilgileri platformunda sakladığı göz önüne alındığında, kimlik bilgilerinin doldurulmasına karşı koruma sağlamak için mevcut birçok önlemden bazılarını uygulaması gerektiğini biliyordu veya bilmesi gerekirdi. .”

Rusya’nın Ukrayna’daki savaşı ve siber savaşı yıllardır hackleme ve fiziksel saldırıların yeni melezlerini üretti. İşte bir tane daha: Ukraynalı yetkililer bu hafta, Rus ordusu tarafından hacklenen ve başkent Kiev’e yapılan son füze saldırılarını hedeflemek için kullanılan çok sayıda Ukraynalı sivilin güvenlik kamerasını engellediklerini söyledi. Ukrayna’nın SBU güvenlik servisi, Rus bilgisayar korsanlarının kameraları yeniden yönlendirip görüntülerini YouTube’a aktaracak kadar ileri gittiğini söyledi. SBU’ya göre, bu görüntüler muhtemelen Rusya’nın Salı günü Kiev’in yanı sıra Doğu Ukrayna’nın Kharkiv kentini yüzden fazla insansız hava aracı ve füzeyle hedef alarak beş Ukraynalıyı öldürüp yüzden fazla kişiyi yaralamasına yardımcı oldu. Toplamda, Rusya’nın Şubat 2022’de Ukrayna’yı geniş çaplı işgalinin başlamasından bu yana SBU, Rus güçleri tarafından kaçırılmalarını önlemek için yaklaşık 10.000 güvenlik kamerasının engellendiğini söylüyor.

Geçen ay, bir Rus siber saldırısı telekom şirketi Kyivstar’ı vurdu, Ukrayna genelinde milyonlarca insanın telefon hizmetini sekteye uğrattı ve Rusya’nın geniş çaplı işgalinin başlamasından bu yana gerçekleşen en etkili hackleme olaylarından birinde füze saldırıları sırasında hava saldırısı uyarılarını susturdu. Ukrayna’nın SBU güvenlik servisinin siber şefi Illia Vitiuk, Reuters’e bilgisayar korsanlarının Mart 2023 gibi erken bir tarihte Kyivstar’ın ağına eriştiklerini ve Aralık ayında şirketin “çekirdeğini tamamen yok edip binlerce makinesini silmeden” önce pusuya yattıklarını söyledi. . Vitiuk, SBU’nun saldırının, Ukrayna’dan dünyanın geri kalanına yayılan NotPetya solucanı da dahil olmak üzere son on yılda Ukrayna’ya yönelik yüksek etkili siber saldırıların çoğundan sorumlu olan Rusya’nın kötü şöhretli Sandworm hack grubu tarafından gerçekleştirildiğine inandığını ekledi. Toplam hasar 10 milyar dolar. Aslında Vitiuk, Sandworm’un bir yıl önce Ukraynalı bir telekomünikasyon şirketine sızmaya çalıştığını ancak saldırının tespit edilip engellendiğini iddia ediyor.

Bu hafta tüyler ürpertici manşetlerde: 404 Media’dan Joseph Cox, bir Google yüklenicisi olan Telus’un, görünüşe göre makine öğrenimi eğitim verileri olarak kullanılmak üzere ebeveynlere çocuklarının yüzlerinin videolarını yüklemeleri için 50 dolar teklif ettiğini keşfetti. Telus’un internette yayınladığı proje açıklamasına göre, videolardan toplanan veriler arasında göz kapağı şekli ve cilt tonu da yer alıyor. Google, 404’e yaptığı açıklamada, videoların şirketin video klipleri yaş doğrulaması olarak kullanma deneylerinde kullanılacağını ve videoların Telus tarafından değil Google tarafından toplanıp saklanacağını söyledi. faktör. Google, 404’e yaptığı açıklamada, “Yaşa uygun deneyimler sunma ve dünya çapındaki yasa ve düzenlemelere uyma taahhüdümüzün bir parçası olarak, kullanıcılarımızın yaşlarını doğrulamalarına yardımcı olacak yollar araştırıyoruz” dedi. Deney, Google gibi şirketlerin yapay zekayı geliştirmek için sadece çevrimiçi veri toplamakla kalmayıp, hatta bazı durumlarda bunun için kullanıcılara veya ebeveynlerine doğrudan ödeme bile yapabileceğinin biraz sinir bozucu bir örneğini temsil ediyor.

On yıl önce Wickr, güvenli iletişim için güvenilir yazılımların kısa listesindeydi. Uygulamanın uçtan uca şifrelemesi, basit arayüzü ve kendi kendine zarar veren mesajları, onu bilgisayar korsanlarının, gazetecilerin, uyuşturucu satıcılarının ve ne yazık ki çocuklara yönelik cinsel istismar malzemeleri satan ve gözetime dirençli konuşmalar arayanların başvurduğu bir yer haline getirdi. Ancak Amazon, 2021’de Wickr’ı satın aldıktan sonra, 2023’ün başlarında hizmeti yıl sonunda kapatacağını duyurdu ve görünüşe göre bu süreye de sadık kaldı. Neyse ki gizlilik savunucuları için uçtan uca şifreleme seçenekleri son on yılda iMessage ve WhatsApp’tan Signal’e kadar arttı.



Source link