Welp, Uber hat gehackt. Der Angreifer, der behauptet, 18 Jahre alt zu sein, hat sich offenbar vollen Zugriff auf die Systeme von Uber verschafft. Und obwohl das Unternehmen den Verstoß bestätigt hat, spielt es den Vorfall herunter, indem es behauptet, es habe „keine Beweise“, dass der Angreifer auf die Reiseprotokolle oder andere sensible Daten der Benutzer zugegriffen habe. Für einen Verstoß dieser Schwere waren am späten Freitagnachmittag relativ wenige Details verfügbar, also seien Sie bereit, dass der andere Schuh fällt.
Anfang der Woche sagte der ehemalige Twitter-Sicherheitschef Peiter „Mudge“ Zatko vor dem Justizausschuss des US-Senats aus, um seine Behauptungen gegen das Unternehmen näher zu erläutern. Das Pfeifen birgt ernsthafte Sicherheitsrisiken, aber Zatkos Bemühungen scheinen die beabsichtigte Wirkung zu haben. Wie Matt Laslo, Mitarbeiter von WIRED, berichtete, hat die Anhörung die Ambitionen der US-Gesetzgeber, Big Tech besser zu regulieren, neu entfacht.
Diese Woche sah auch die Veröffentlichung von Apples iOS 16, das zwei neue Sicherheitsfunktionen enthält, von denen wir hoffen, dass Sie sie nie verwenden müssen. Wir sprachen mit dem Cyberwar-Chef der Ukraine, Yurii Shchyhol, der ein optimistisches Update zur digitalen Front im Krieg des Landes mit Russland gab. Und wir tauchten in den umstrittenen Kampf im US-Kongress um die Verabschiedung eines neuen Bundesdatenschutzgesetzes ein, das auf unerwarteten Widerstand stößt.
Aber warte, es gibt noch mehr! Jede Woche heben wir die Neuigkeiten hervor, über die wir selbst nicht ausführlich berichtet haben. Klicken Sie auf die Schlagzeilen unten, um die vollständigen Geschichten zu lesen. Und bleib sicher da draußen.
Wenn Sie in den letzten Jahren eine US-Grenze überschritten haben, besteht die Möglichkeit, dass alle Ihre Textnachrichten, Kontakte, Anrufaufzeichnungen und mehr jetzt in einer von Customs and Border Protection erstellten Datenbank gespeichert sind – selbst wenn Sie US-Bürger sind. Senator Ron Wyden, ein Demokrat aus Oregon, aufgedeckt diese Woche, dass CBP Daten von bis zu 10.000 Geräten pro Jahr kopiert. Agenten durchsuchen diese Telefone, Tablets und Computer ohne Durchsuchungsbefehl. Und die von den Geräten entfernten Inhalte werden in einer zentralen Datenbank gespeichert, auf die 2.700 Mitarbeiter des Heimatschutzministeriums zugreifen können, laut Informationen, die CBP-Kommissar Chris Magnus Wyden zur Verfügung gestellt hat. CBP verteidigte die Praxis als „in Übereinstimmung mit gesetzlichen und regulatorischen Behörden“, während Wyden sie als „ungeheure Verletzung“ der verfassungsmäßigen Rechte der Bürger verurteilte.
Die Tatsache, dass wir ständig überwacht werden – und uns selbst überwachen – sollte kein Schock sein. Aber es ist eine Sache zu wissen, dass man beobachtet wird, und eine ganz andere, es in Aktion zu sehen. Dieses unheimliche Gefühl steht im Mittelpunkt des neuen Projekts des belgischen Künstlers Dries Depoorter, Der Nachfolger. Mithilfe von KI, geogetaggten Instagram-Fotos und öffentlich zugänglichen Überwachungskameras fand Depoorter CCTV-Videomaterial von den genauen Momenten, in denen Menschen ihre Instagram-Bilder aufgenommen haben. Es ist eine starke Erinnerung daran, dass jemand Sie irgendwo ausspionieren könnte, wenn Sie in der Öffentlichkeit sind (und ein weiterer Grund, keine Geotags zu Fotos hinzuzufügen, die Sie online teilen).
Das US-Justizministerium hat diese Woche drei iranische Staatsangehörige angeklagt, weil sie angeblich eine Reihe von Ransomware-Angriffen durchgeführt haben, die auf eine Reihe von Unternehmen in mindestens fünf Ländern abzielten, darunter die USA, Großbritannien, Russland, Israel und der Iran. Zu den Opfern in den USA gehören nach Angaben des Justizministeriums Versorgungsunternehmen in Mississippi und Indiana sowie eine Gemeinde und eine Wirtschaftsprüfungsgesellschaft, beide in New Jersey. Weitere Ziele sind Einrichtungen im Gesundheitssektor und ein Zentrum für häusliche Gewalt. Die der Ransomware-Angriffe beschuldigten Personen – Mansur Ahmadi, Ahmad Khatibi und Amir Hossein Nickaein – stehen jetzt auf der Most Wanted-Liste des FBI und des US-Außenministeriums eine Belohnung von 10 Millionen Dollar aus für Informationen, die zu ihrer „Identifizierung oder ihrem Standort“ beitragen.
Eltern und Lehrer waren diese Woche entsetzt, nachdem ein Witzbold die beliebte Schul-Messaging-App Seesaw gehackt und Benutzer mit dem berüchtigten Bild namens „Ziege“ zugespammt hatte. (Googlen Sie es nicht.) Während das Unternehmen nicht sagte, wie viele seiner Millionen Benutzer betroffen waren, berichtet NBC News, dass Schulbezirke in Illinois, New York, Oklahoma und Texas sagten, dass sie dem Bild ausgesetzt waren. Der Sprecher von Seesaw, Sunniya Saleem, bestätigte, dass „bestimmte Benutzerkonten von einem externen Akteur kompromittiert wurden“ und dass das Unternehmen die Angelegenheit „äußerst ernst“ nehme, da es versucht, „zu verhindern, dass diese Bilder von Seesaw-Benutzern gesendet oder gesehen werden. ”