Welp, Uber var hacklendi. 18 yaşında olduğunu iddia eden saldırgan, Uber’in sistemlerine tam erişim kazanmış gibi görünüyor. Şirket, ihlali onaylarken, saldırganın kullanıcıların gezi günlüklerine veya diğer hassas verilerine eriştiğine dair “kanıtı olmadığını” iddia ederek olayı küçümsüyor. Bu ciddiyetin ihlali için, Cuma öğleden sonra geç saatlerde nispeten az ayrıntı mevcuttu, bu nedenle diğer ayakkabının düşmesine hazır olun.
Haftanın başlarında, eski Twitter güvenlik şefi Peiter “Mudge” Zatko, şirkete karşı iddialarını daha fazla ayrıntılandırmak için ABD Senatosu Yargı Komitesi önünde ifade verdi. Düdüğü çalmak ciddi güvenlik riskleri taşır, ancak Zatko’nun çabaları amaçlanan etkiyi yaratıyor gibi görünüyor. WIRED’e katkıda bulunan Matt Laslo’nun bildirdiği gibi, duruşma ABD’li milletvekillerinin Big Tech’i daha iyi düzenleme isteklerini yeniden ateşledi.
Bu hafta ayrıca, hiçbir zaman kullanmanıza gerek kalmayacağını umduğumuz iki yeni güvenlik özelliğine sahip Apple iOS 16’nın piyasaya sürüldüğünü de gördük. Ülkenin Rusya ile savaşındaki dijital cephe hakkında iyimser bir güncelleme sağlayan Ukrayna’nın siber savaş şefi Yurii Shchyhol ile konuştuk. Ve beklenmedik bir muhalefeti olan yeni bir federal mahremiyet yasasının kabulü konusunda ABD Kongresi’ndeki çekişmeli kavgaya daldık.
Ama bekleyin, dahası var! Her hafta, kendimiz derinlemesine ele almadığımız haberleri vurgularız. Haberin tamamını okumak için aşağıdaki başlıklara tıklayın. Ve orada güvende ol.
Son yıllarda bir ABD sınırını geçtiyseniz, tüm kısa mesajlarınızın, kişileriniz, arama kayıtlarınızın ve daha fazlasının artık ABD vatandaşı olsanız bile Gümrük ve Sınır Koruması tarafından oluşturulan bir veritabanında saklanma ihtimali vardır. Bir Oregon Demokratı olan Senatör Ron Wyden, bu hafta CBP’nin yılda 10.000 cihazdan veri kopyaladığını açıkladı. Aracılar bu telefonları, tabletleri ve bilgisayarları izinsiz olarak ararlar. CBP komiseri Chris Magnus’un Wyden’a verdiği bilgiye göre, cihazlardan alınan içerik 2.700 İç Güvenlik Bakanlığı personelinin erişebildiği merkezi bir veritabanında saklanıyor. CBP, uygulamayı “yasal ve düzenleyici makamlara uygun” olarak savunurken, Wyden bunu vatandaşların anayasal haklarının “korkunç bir ihlali” olarak kınadı.
Sürekli gözetleniyor olmamız -ve kendimizi gözetliyor olmamız- şaşırtıcı olmamalı. Ama izlendiğinizi bilmek bir şey ve onu çalışırken görmek başka bir şey. Belçikalı sanatçı Dries Depoorter’in yeni projesinin merkezinde bu ürkütücü duygu yatıyor. takipçi. Yapay zeka, coğrafi etiketli Instagram fotoğrafları ve herkesin erişebileceği güvenlik kameralarını kullanan Depoorter, insanların Instagram fotoğraflarını çektikleri anların CCTV video görüntülerini buldu. Bu, halka açık olduğunuzda (ve çevrimiçi paylaştığınız fotoğraflara coğrafi etiket eklememek için başka bir neden) birinin, bir yerlerde sizi gözetliyor olabileceğinin güçlü bir hatırlatıcısıdır.
ABD Adalet Bakanlığı bu hafta üç İran uyrukluyu ABD, İngiltere, Rusya, İsrail ve İran da dahil olmak üzere en az beş ülkedeki varlıkları hedef alan bir dizi fidye yazılımı saldırısı gerçekleştirdiği iddiasıyla suçladı. Adalet Bakanlığı’na göre ABD’deki kurbanlar arasında Mississippi ve Indiana’daki kamu hizmeti şirketleri ile New Jersey’deki bir kasaba ve bir muhasebe firması yer alıyor. Diğer hedefler arasında sağlık sektöründeki kuruluşlar ve bir aile içi şiddet merkezi bulunmaktadır. Fidye yazılım saldırılarıyla suçlanan kişiler – Mansur Ahmadi, Ahmad Khatibi ve Amir Hossein Nickaein – şu anda FBI’ın En Çok Arananlar listesinde ve ABD Dışişleri Bakanlığı, “kimliklerine veya konumlarına” ulaşmalarına yardımcı olan bilgiler için 10 milyon dolar ödül verdi. ”
Ebeveynler ve öğretmenler, bu hafta bir şakacının popüler okul mesajlaşma uygulaması Tahterevalli’yi hack’lemesi ve kullanıcılara “keçi” olarak bilinen kötü şöhretli görüntüyle spam göndermesinden sonra dehşete düştüler. (Google’a yazmayın.) Şirket, milyonlarca kullanıcısının kaçının etkilendiğini söylemezken, NBC News, Illinois, New York, Oklahoma ve Texas’taki okul bölgelerinin görüntüye maruz kaldıklarını söylediğini bildirdi. Tahterevalli sözcüsü Sunniya Saleem, “belirli kullanıcı hesaplarının dışarıdan bir aktör tarafından ele geçirildiğini” ve şirketin “bu görüntülerin herhangi bir Tahterevalli kullanıcısı tarafından gönderilmesini veya görülmesini önlemek için” konuyu “son derece ciddiye aldığını” doğruladı. ”