1,4 milliárd felhasználó azonosítóját és jelszavát tartalmazó, rendszerezett adatbázis forog közkézen a webes alvilágban. Korábbi tanulmányok szerint ezen azonosítók 25 százaléka gond nélkül felhasználható. A jelszóalkotási technikákon változtassunk, végső esetben pedig használjunk jelszómenedzser alkalmazást.

Korai karácsonyi ajándék hekkereknek vagy csak egy adatrendszerező őrülttel van dolgunk, nem tudjuk: a netes alvilág fórumain a 4iQ alapítói egy 1,4 milliárd felhasználó és jelszó kombinációt tartalmazó, sima szöveges listát fedeztek fel. A lista 41 GB-nyi tárhelyet foglal el, ingyenesen letölthető – aki szeretne az adatbázis összeállítóinak Bitcoin és Dogecoin-t adományozhat munkájukért.

Az internetre kötött, kamerával és mikrofonnal felszerelt babák, robotok és más okosjátékok sokszor személyes adatokat továbbítanak a gyártóik számára. Az amerikai és német hatóságok után már a franciák is vizsgálatot indítottak az ügyben.

A francia hatóságok figyelmét a My Friend Cayla baba és az i-Que robot keltette fel, a játékokat egy sor biztonsági rés miatt tiltanák be. Mind a lányoknak készült baba, mind pedig a fiúknak szánt robot rendelkezik mikrofonnal, és bluetoothon kapcsolódnak az őket irányító telefonra vagy tabletre. A játékok úgy működnek, mint egy gyerekeknek készült digitális asszisztens: figyelik a szóbeli kérdéseket és utasításokat, amelyeket aztán továbbítanak egy távoli szerverre. Ott aztán egy webes szolgáltatás értelmezi a kéréseket, majd visszaküldi a válaszokat.

Nem laboratóriumi körülmények között, távolról be lehet törni egy repülőgép hálózatába. A hibát az amerikai Egyesült Államok Belbiztonsági Minisztériumának szakemberei egyetemi tanárokkal és az iparág képviselőivel közösen fedezték fel. Az esetről a cikk elsőként a Defense Daily Network weboldalon jelent.

Érhető okokból a szakemberek nem részletezték, hogyan és milyen sebezhetőséget tártak fel, csak annyit árultak el, hogy a rádiós kommunikáción keresztül jutottak a megtámadott repülőgép rendszereihez. A támadáshoz olyan eszközöket használtak, melyek egy repülőtéri ellenőrzésen nem akadnak fel – nem mintha fel kellene őket csempészni a gépre, hiszen a támadás távolról is működik.

Akkor is gyűjti az androidos készülékek tulajdonosainak lokációs adatait a Google, amikor kikapcsolták a helyfüggő szolgáltatásokat – ezt az adatvédelmi szabályzatban nem jelezték. A keresőóriás azt ígérte, megszünteti a gyakorlatot.

A felelősségtudatos androidos felhasználók vigyáznak adataikra, tudják, hogy mobiltelefonnal követhetőek vagyunk. De mi van akkor, ha kikapcsoljuk a helyfüggő szolgáltatásokat, nem használunk alkalmazásokat a mobilunkon és még egy SIM kártyát sem tettünk be a készülékbe? Még ezen elővigyázatos lépések ellenére is, az Android operációs készülék használóinak tartózkodási adatait összegyűjti és elküldi a központba a Google – ehhez legalább internetre azért kell, hogy csatlakozzanak.