Як з'ясувалося, фахівці використовували дані, зібрані через myPersonality в якості основи для інструменту, що підбирає рекламу. Відомості, прив'язані до унікальних ідентифікаторів користувачів програми, потенційно дозволяють будь-кому, хто має доступ до інформації, виявити конкретну людину в Facebook. Вільний доступ до інформації був тільки у дослідників, що працюють у різних компаніях. Однак, один з учених поділився своїми обліковими даними зі студентами для курсової роботи, а ті, в свою чергу, ненавмисно опублікували їх на GitHub.
Минулий тиждень не обійшовся без скандалу. Як стало відомо, чотири найбільші оператори стільникового зв'язку США (AT&T, Verizon, T-Mobile і Sprint) продають дані про місцеперебування клієнтів в реальному часі сторонній компанії LocationSmart. Сумнівна практика компаній була розкрита після того, як одного з колишніх поліцейських викрили у відстеженні місце розташування телефону одного з громадян. Він діяв без відповідного ордера за допомогою компанії Securus, що надає правоохоронним органам США послуги з відстеження телефонів. Незабаром після публікацій в ЗМІ Securus стала жертвою невідомого хакера, якому вдалося зламати сервери компанії і викрасти великий обсяг важливих даних, в тому числі логіни та паролі тисяч клієнтів Securus з правоохоронних органів. Крім того, на сайті ще одного фігуранта скандалу, компанії LocationSmart, була виявлена уразливість, що дозволяє хакерам стежити за пересуваннями мільйонів американців без їх відома.
Хакери активно експлуатують уразливість нульового дня в деяких моделях маршрутизаторів тайванського виробника DrayTek. Проблема дозволяє здійснити CSRF-атаку, змінивши вигляд DNS для перенаправлення запитів користувачів на сервер зловмисників, що розташований за адресою 38.134.121.95. Згідно з повідомленнями на форумі Sky Community, атаки проводилися протягом щонайменше двох тижнів.
Поліція Нідерландів вилучила десять серверів, що належать так званому “куленепробивному” хостинг-провайдеру MaxiDed. Вони надають свої послуги розповсюджувачам дитячої порнографії та шкідливих програм, операторам DDoS-ботнетів, кібершпигунам та спамерам. Також правоохоронці заарештували підозрюваних власника та адміністратора сервісу, одного в Таїланді, а другого - в Болгарії. Обидва є громадянами Молдови.
Як стало відомо, протягом останніх декількох тижнів мексиканські банки стали жертвами хакерів, які викрали величезні суми грошей. За допомогою підроблених запитів зловмисники переказали кошти на підставні рахунки, а згодом - в готівку. За наявними даними, атакуючі могли викрасти понад $ 15 млн.
17 травня на сайті zywall.de, що належить німецькому підрозділу компанії Zyxel, були виявлено понад 21 тис. незаконно зроблених записів телефонних розмов жителів Німеччини. Дані знаходились у відкритому доступі на ресурсі понад 13 годин. Відомості про дзвінки, зроблені з 11 листопада 2017 року, зберігалися на одному з серверів Zyxel в Данії. Файли містили телефонні номери абонентів і час викликів. З якою метою компанія вела записи і як довго вони зберігалися у відкритому доступі наразі невідомо.
Огляд новин за період з 14 по 20 травня 2018 року
Конфіденційні дані близько 3 млн користувачів Facebook, які використовували додаток myPersonality, майже чотири роки перебували у відкритому доступі через недбалість вчених з Кембриджського університету.