Noticias del Mundo

23andMe culpa a los usuarios por la reciente violación de datos y enfrenta docenas de demandas

Han pasado casi dos años desde que Rusia invadió Ucrania y, a medida que se acerca el sombrío hito y el invierno, los dos países están atrapados en un enfrentamiento agotador. Para «romper la paridad militar» con Rusia, el máximo general de Ucrania dice que Kiev necesita innovaciones militares tan inspiradoras como la invención de la pólvora para decidir conflictos a medida que avanza la guerra moderna.

Si ha hecho algunas resoluciones de Año Nuevo relacionadas con la seguridad digital (¡no es demasiado tarde!), consulte nuestra lista de las actualizaciones de software más importantes para instalar ahora mismo, que incluye las correcciones de Google para casi 100 errores de Android. Es casi imposible ser completamente anónimo en línea, pero hay pasos que puedes seguir para mejorar significativamente tu privacidad digital. Si ha estado pensando en activar el modo de bloqueo ultraseguro de Apple, no es tan difícil de habilitar ni tan engorroso de usar como podría pensar.

Si no está listo para despedirse de 2023, eche un vistazo a los aspectos más destacados (o más destacados) de WIRED de la lista del año pasado de las personas más peligrosas en Internet y los peores ataques que trastocaron la seguridad digital.

¡Pero espera hay mas! Cada semana, reunimos noticias sobre seguridad y privacidad que nosotros mismos no cubrimos ni cubrimos en profundidad. Haga clic en el título para leer la historia completa y mantenerse a salvo.

23andMe dijo a principios de octubre que los atacantes se habían infiltrado en algunas de las cuentas de sus usuarios y habían abusado de ese acceso para robar datos personales de más usuarios a través de DNA Relatives, el servicio de intercambio social opcional de la compañía. En diciembre, la compañía reveló que la cantidad de cuentas comprometidas era aproximadamente 14.000 y reconoció que los datos personales de 6,9 ​​millones de usuarios de DNA Relatives se vieron afectados. Ahora, la compañía dijo en una carta a algunas personas que enfrenta más de 30 demandas por la violación, incluso después de ajustar sus términos de servicio para hacer más difíciles los reclamos legales contra la compañía. «Los usuarios reciclan negligentemente y no actualizan las contraseñas. . es un incidente de seguridad pasado y no tiene nada que ver con 23andMe». Esto citaba la evaluación de larga data de 23andMe de que los atacantes comprometieron 14.000 cuentas de usuario a través del «relleno de credenciales», que consiste en utilizar nombres de usuario y contraseñas para acceder a las cuentas. En el proceso, estos nombres de usuario y Las contraseñas se vieron comprometidas en otras violaciones de datos para otros servicios que las personas reutilizaron en múltiples cuentas digitales. «Como tal, este incidente no fue el resultado de la supuesta falta de mantenimiento de medidas de seguridad razonables por parte de 23andMe», escribió la compañía en la carta.

Artículo Recomendado:  El gobierno de Pakistán revisa la ley anticorrupción durante la noche antes de la citación de la NAB de Imran Khan

Hassan Zavareei, uno de los abogados que representa a las víctimas que recibió la carta, dijo a TechCrunch: «En lugar de admitir su papel en este desastre de seguridad de datos, 23andMe decidió informar a sus clientes «23andMe sabía o debería haber sabido que muchos consumidores estaban usando contraseñas reutilizadas. por lo que 23andMe debería haber implementado algunas de las protecciones disponibles para evitar el relleno de credenciales, especialmente teniendo en cuenta que 23andMe en su plataforma almacena información de identificación personal, información de salud e información genética”.

La guerra de Rusia en Ucrania y la guerra cibernética han producido durante años una nueva combinación de piratería informática y ataques físicos. Aquí hay otro: funcionarios ucranianos dijeron esta semana que habían bloqueado múltiples cámaras de seguridad pertenecientes a civiles ucranianos que habían sido pirateadas por el ejército ruso y utilizadas para atacar recientes ataques con misiles contra la capital de Kiev. El servicio de seguridad SBU de Ucrania dijo que los piratas informáticos rusos incluso cambiaron la dirección de la cámara y transmitieron su vídeo a YouTube. El vídeo puede haber contribuido al bombardeo ruso de Kiev y de la ciudad de Kharkiv, en el este de Ucrania, el martes, utilizando más de cien drones y misiles que mataron a cinco ucranianos e hirieron a más de cien, según el SBU. El SBU dijo que ha bloqueado alrededor de 10.000 cámaras de seguridad en total desde que Rusia comenzó su invasión a gran escala de Ucrania en febrero de 2022 para evitar que fueran secuestradas por las fuerzas rusas.

El mes pasado, un ciberataque ruso afectó a la empresa de telecomunicaciones Kyivstar, interrumpiendo el servicio telefónico de millones de personas en Ucrania y un ataque con misiles que detuvo las sirenas de ataque aéreo, uno de los incidentes de piratería informática más importantes desde la invasión a gran escala de Rusia. Ahora, Illia Vitiuk, jefa de la red de Servicios de Seguridad SBU de Ucrania, dijo a Reuters que los piratas informáticos accedieron a la red de Kyivstar ya en marzo de 2023 y esperaron antes de «destruir totalmente el núcleo de la empresa» en diciembre, acabando con miles de máquinas. Vitiuk añadió que el SBU cree que el ataque fue llevado a cabo por el notorio grupo de hackers ruso Sandworm, que ha sido responsable de la mayoría de los ciberataques de alto impacto contra Ucrania durante la última década, incluidos aquellos que se extendieron desde Ucrania al resto del mundo. área del gusano NotPetya. Las pérdidas totales ascendieron a 10 mil millones de dólares. De hecho, Vitiuk afirma que Sandworm intentó infiltrarse en una empresa de telecomunicaciones ucraniana hace un año, pero el ataque fue detectado y frustrado.

Artículo Recomendado:  Pep Guardiola-Entrevista: El técnico del Manchester City explica por qué es mejor entrenador que cuando estaba en Barcelona y que en esta carrera por el título más dura no son necesarios más deslices | Noticias de futbol

Los escalofriantes titulares de esta semana: Joseph Cox de 404 Media descubrió que el contratista de Google Telus estaba ofreciendo a los padres 50 dólares por subir vídeos de las caras de sus hijos, aparentemente para usarlos como datos de entrenamiento de aprendizaje automático. Los datos recopilados de los videos incluirán la forma de los párpados y el color de la piel, según una descripción del proyecto publicada en línea por Telus. Google dijo en una declaración a 404 que los videos se utilizarán en el experimento de la compañía utilizando videoclips como verificación de edad, y que los videos no serán recopilados ni almacenados por Telus sino por Google, lo que no reduce exactamente el factor de fluencia. . Google dijo a 404 en un comunicado: «Como parte de nuestro compromiso de ofrecer experiencias apropiadas para la edad y cumplir con las leyes y regulaciones en todo el mundo, estamos explorando formas de ayudar a los usuarios a verificar su edad». Es posible que empresas como Google no solo recopilen datos en línea para perfeccionar la inteligencia artificial, sino que en algunos casos incluso paguen a los usuarios o a sus padres directamente.

Hace una década, Wickr estaba en la lista de finalistas de software confiable para comunicaciones seguras. El cifrado de extremo a extremo, la interfaz simple y los mensajes autodestructivos de la aplicación la convierten en la opción preferida para hackers, periodistas, traficantes de drogas (y, desafortunadamente, traficantes de material de abuso sexual infantil) que buscan conversaciones a prueba de vigilancia. Pero después de adquirir Wickr en 2021, Amazon anunció a principios de 2023 que cerraría el servicio a finales de año y parece haber cumplido con ese plazo. Afortunadamente para los defensores de la privacidad, las opciones de cifrado de extremo a extremo han crecido durante la última década, desde iMessage hasta WhatsApp y Signal.

Artículo Recomendado:  Revuelta judía del siglo I contra los romanos encontrada cerca del Mar Negro

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba