Wayback Machine kompromitován, neshody zablokovány v Rusku a Turecku: Vaše shrnutí kybernetické bezpečnosti
Wayback Machine kompromitován v Data Breach a DDoS Attack
Internetový archiv, nezisková organizace známá pro svůj webový archivační nástroj „Wayback Machine“, utrpěla významné porušení a útok DDoS. Aktéři hrozeb ukradli databázi ověřování uživatelů obsahující 31 milionů unikátních záznamů, včetně e-mailových adres, uživatelských jmen, hashovaných hesel a časových razítek pro změnu hesla.
Ukradená data potvrdil bezpečnostní výzkumník Scott Helme, který zjistil, že jeho odhalený záznam odpovídá jeho záznamu správce hesel. Internetový archiv přiznal narušení a podniká kroky k jeho vyřešení, včetně deaktivace škodlivé knihovny JavaScriptu používaného útočníky a implementace bezpečnostních upgradů.
Organizace však také čelí pokračujícím DDoS útokům, které zničily weby archive.org a openlibrary.org. Předpokládá se, že útoky DDoS nesouvisí s Údaje porušení.
V Rusku a Turecku byly zablokovány neshody kvůli nezákonné činnosti
Discord, populární komunikační platforma, byla v Rusku a Turecku zablokována kvůli porušování místních zákonů. Platforma byla používána pro různé účely, včetně hraní her, budování komunity a profesionálních sítí. Stalo se však také centrem nelegálních aktivit, jako je kupř počítačovou kriminalitou a šíření škodlivého obsahu.
Ruská vláda zablokovala Discord kvůli jeho údajnému použití pro teroristické a extremistické účely, nábor a prodej drog. Turecká vláda platformu zablokovala na základě soudního rozhodnutí souvisejícího se zneužíváním dětí a obscénním obsahem.
Uživatelé v obou zemích hlásili potíže s přístupem k Discordu bez použití VPN nebo proxy. Zatímco některé VPN fungují efektivně, jiné mohou být zablokovány nebo mohou mít právní důsledky.
Bloky na Discordu vyvolaly protesty a diskuse o cenzuře internetu a svobodě projevu v obou zemích. Jak se bude situace vyvíjet, teprve uvidíme, jak Discord bude tyto výzvy řešit a zda bude platforma obnovena v Rusku a Turecku.
FTC Fines Marriott Hotels 52 milionů dolarů za porušení dat
Federální obchodní komise (FTC) udělila společnosti Marriott International pokutu ve výši 52 milionů dolarů a požadovala, aby společnost zavedla přísnější opatření v oblasti zabezpečení dat, aby vyrovnala poplatky za vícenásobná porušení dat, ke kterým došlo v letech 2014 až 2020.
Narušení postihlo více než 334 milionů zákazníků a odhalilo osobní informace jako jsou údaje o pasech, čísla kreditních karet, data narození, e-mailové adresy a věrnostní čísla. FTC zjistila, že Marriott neudržoval adekvátní bezpečnostní postupy, což vedlo k neoprávněnému přístupu k zákaznickým datům.
V rámci vyrovnání se Marriott zavázal implementovat různá bezpečnostní opatření, včetně vícefaktorové autentizace, kontroly hesel, kontroly firewallu a segmentace sítě. Společnost bude také provádět pravidelné bezpečnostní audity a školit své zaměstnance o nejlepších postupech v oblasti zabezpečení dat.
Marriott navíc poskytne zákazníkům možnost smazat jejich osobní údaje a obnovit ukradené body odměn. Cílem činnosti FTC je zajistit, aby Marriott do budoucna zlepšil své postupy zabezpečení dat a chránil informace o zákaznících.
