Streaming e Localizzazione, i data breach di oggi

Kanopy, violazione della privacy per il sito di streaming gratuito

A causa di un database di log web non protetto, Justin Paige, Security Researcher, ritiene siano state perse tra 26 e 40 milioni di linee di log al giorno a partire dal 7 marzo su Kanopy.

Nonostante il problema sia stato ora risolto, i dati esposti contenevano diverse informazioni riguardo gli utenti che utilizzavano il servizio di streaming. Tramite geolocalizzazione, data e ora, tipo di dispositivo, indirizzo IP e l’URL dei file consultati, sarebbe stato possibile risalire all’identità dell’utente.

Un ransomware ha costretto due compagnie chimiche a ordinare centinaia di computer

Ad essere state colpite sono due società americane, Hexion e Momentive, controllate dallo stesso fondo di investimento.

Jack Boss, CEO di Momentive, riferisce di “interruzione globale dell’IT” e la richiesta di schierare una “squadra SWAT” per gestire il problema.

Family Locator, dati utente dell’app in chiaro per settimane

Per settimane, l’applicazione creata dall’australiana “React apps”, ha perso le posizioni in tempo reale di oltre 238.000 utenti dopo che un server era stato lasciato esposto senza password.

L’applicazione consente alle famiglie di seguirsi in tempo reale, come i genitori che vogliono sapere dove si trovano i propri figli, e permette di impostare avvisi inviando una notifica quando un familiare entra o esce da un determinato luogo.

MongoDB, il database di backend, non era stato protetto ed era potenzialmente accessibile da chiunque.