Un gigantesco database di 4 terabytes contenente 1,2 milardi di record di informazioni personali, inclusi account di social media, indirizzi e-mail e numeri di telefono, è stato scoperto su un server non protetto. Al momento non è chiaro come l'archivio possa essere finito online accessibile da chiunque, ma secondo Vinny Troia, Ceo di Night Lion Security, la maggior parte di tali dati sono stati raccolti su un server Google Cloud da una società chiamata People Data Labs.
Mentre il Covid-19 continua la sua cavalcata e mentre cresce esponenzialmente l’uso della rete per lo smart working, gli hacker non dormono. Nella notte tra domenica e lunedì il ministero della Sanità americano è stato vittima di un cyberattacco. Lo riporta l’agenzia Bloomberg citando alcune fonti, secondo le quali l’obiettivo - fallito - era rallentare il sistema. Gli hacker non sarebbe riusciti a rubare dati dal sistema.
Google nuovamente nell’occhio del ciclone per concorrenza sleale. Dopo le accuse da parte della Commissione UE, il colosso di Mountain View finisce al centro di un’inchiesta giornalistica di The Information. L’azienda è accusata sostanzialmente di aver utilizzato un sistema studiato a tavolino per avvantaggiarsi nei confronti di società che forniscono servizi analoghi. Nel mirino c’è il sistema operativo Android, perché Google è sia proprietaria del sistema operativo per dispositivi mobili sia di tanti servizi che “girano” sullo stesso come YouTube, Gmail, Hangout, Maps e tanti altre app che inevitabilmente sono in concorrenza con altri applicativi di terze parti.
La protezione dei dati mette nei guai Google. Una class action, intentata da un gruppo denominato “Google You Owe Us” (guidato dall' ex regista Richard Lloyd), sta portando Big G in tribunale nel Regno Unito. E se l'azione legale avrà successo, il gigante di Mountain View potrebbe vedersi costretto a pagare un indennizzo a circa di 5,4 milioni di cittadini britannici, con cifre stimate in diverse centinaia di sterline per ogni utente coinvolto.
Migliaia di app gratuite disponibili su Google Play Store potrebbero violare la legge sulla protezione della privacy dei bambini, 'seguendoli' sul web. E' quanto rivela uno studio riportato dal Washington Post e condotto su 6.000 app, molte delle quali raccolgono dati personali di bambini con meno di 13 anni senza il consenso dei genitori.
Il Gdpr fa la sua prima “vittima”: Google. La Cnil, l'autorità nazionale francese per la protezione dei dati, ha annunciato oggi una sanzione di 50 milioni di euro nei confronti del colosso dei motori di ricerca. Big G viene accusato, in particolare, di aver violato alcuni obblighi nel quadro del regolamento Ue per la protezione dei dati personali (il general data protection regulation, o Gdpr, diventato applicativo dal 25 maggio 2018).
Schermate con foto inquietanti e messaggi scritti in turco e in inglese al posto dei voti scolastici. Secondo quanto rende noto la testata online locale "Arezzo Notizie", questo è quello che hanno visualizzato con loro sorpresa gli studenti di un liceo toscano quando hanno digitato la loro password per accedere come al solito al registro elettronico per verificare il loro andamento scolastico e le attività didattiche sul sito web dell'istituto o attraverso un'app sul telefonino.
Gli hacker hanno violato nomi utente e password di quasi 23 milioni di utenti di Webkinz World, uno dei giochi online per bambini di maggior successo degli ultimi anni che è gestito dalla società canadese di giocattoli Ganz. A darne notizia sono gli esperti del sito di tecnologie informatiche ZDNet. Nel sito web del gioco, che è associato ad una linea di peluche Ganz fin dal 2005, gli utenti possono iscriversi inserendo un codice riportato nel peluche da loro acquistato e giocare gestendo una versione virtuale del loro giocattolo sotto forma di un animale domestico.
La popolare app di videoconferenze Zoom, che ha registrato un boom in questo periodo di quarantena, è stata presa di mira dagli hacker e ora oltre 500mila credenziali di utenti sono in vendita nel dark web. E il prezzo per ogni account è irrisorio e in alcuni casi le credenziali sottratte sono addirittura gratuite.
Stando ai dati rivelati dal rapporto sulle minacce informatiche in Italia recentemente pubblicato da Carbon Black, lo scenario dei rischi ha subito una continua evoluzione, scatenatasi con attacchi sempre più sofisticati. Questo ha portato danni a circa il 93% delle aziende interpellate dal rapporto, che ha affermato di aver subito almeno una violazione dei dati negli ultimi 12 mesi, e di cui il 43% sarebbe perfino arrivato a registrare dalle 3 alle 10 violazioni.
