Wayback mašina ugrožena, nesloga blokirana u Rusiji i Turskoj: Vaš pregled kibernetičke sigurnosti
Wayback mašina je kompromitovana zbog povrede podataka i DDoS napada
Internet Archive, neprofitna organizacija poznata po svom alatu za web arhiviranje "Wayback Machine", pretrpjela je značajnu provalu i DDoS napad. Akteri prijetnji ukrali su bazu podataka za autentifikaciju korisnika koja sadrži 31 milion jedinstvenih zapisa, uključujući adrese e-pošte, korisnička imena, heširane lozinke i vremenske oznake promjene lozinke.
Ukradene podatke potvrdio je sigurnosni istraživač Scott Helme, koji je otkrio da njegov otkriveni zapis odgovara njegovom unosu u upravitelju lozinki. Internet arhiv je priznao kršenje i preduzima korake da ga otkloni, uključujući onemogućavanje zlonamerne JavaScript biblioteke koju koriste napadači i implementaciju bezbednosnih nadogradnji.
Međutim, organizacija se također suočava s tekućim DDoS napadima, koji su uništili web stranice archive.org i openlibrary.org. Vjeruje se da DDoS napadi nisu povezani sa podaci povrede.
Razdor blokiran u Rusiji i Turskoj zbog ilegalnih aktivnosti
Discord, popularna komunikacijska platforma, blokirana je u Rusiji i Turskoj zbog kršenja lokalnih zakona. Platforma je korištena u različite svrhe, uključujući igre, izgradnju zajednice i profesionalno umrežavanje. Međutim, postao je i centar za ilegalne aktivnosti, kao npr kibernetički kriminal i širenje štetnog sadržaja.
Ruska vlada je blokirala Discord zbog navodne upotrebe u terorističke i ekstremističke svrhe, regrutacije i prodaje droge. Turska vlada blokirala je platformu nakon sudske odluke u vezi sa zlostavljanjem djece i opscenim sadržajem.
Korisnici u obje zemlje su prijavili poteškoće u pristupu Discordu bez korištenja VPN-a ili proxyja. Dok neki VPN-ovi rade efikasno, drugi mogu biti blokirani ili dovesti do pravnih posljedica.
Blokovi na Discord-u izazvali su proteste i rasprave o internet cenzuri i slobodi izražavanja u obje zemlje. Kako se situacija razvija, ostaje da se vidi kako će se Discord pozabaviti ovim izazovima i da li će platforma biti obnovljena u Rusiji i Turskoj.
FTC kažnjava hotele Marriott u iznosu od 52 miliona dolara za kršenje podataka
Federalna trgovinska komisija (FTC) kaznila je Marriott International sa 52 miliona dolara i zahtijevala od kompanije da provede strože mjere sigurnosti podataka kako bi podmirila naknade za višestruke povrede podataka koje su se dogodile između 2014. i 2020. godine.
Kršenja su uticala na preko 334 miliona kupaca i razotkrila lične podatke informacija kao što su podaci o pasošu, brojevi kreditnih kartica, datumi rođenja, adrese e-pošte i brojevi lojalnosti. FTC je utvrdio da Marriott nije održao adekvatne sigurnosne prakse, što je dovelo do neovlaštenog pristupa podacima korisnika.
Kao dio nagodbe, Marriott se složio da implementira različite sigurnosne mjere, uključujući multifaktorsku autentifikaciju, kontrolu lozinki, kontrolu firewall-a i segmentaciju mreže. Kompanija će takođe sprovoditi redovne bezbednosne revizije i pružati obuku svojim zaposlenima o najboljim praksama bezbednosti podataka.
Uz to, Marriott će kupcima dati mogućnost da izbrišu svoje lične podatke i vrate ukradene nagradne bodove. Akcija FTC-a ima za cilj da osigura da Marriott poboljša svoje prakse sigurnosti podataka i zaštiti informacije o klijentima u budućnosti.
