WizCase یک سطل باز S3 آمازون را در یک سکوی تقسیم خانه آپارتمان آمریکایی ، Niido کشف کرده است. این نشت بیش از 9500 اطلاعات شخصی کاربر ، از جمله نام کامل ، آدرس ایمیل و شماره تلفن را نشان داد. ما برای افشای این موضوع با شرکت ، آمازون و CERT ایالات متحده تماس گرفته ایم. پس از دسترسی دوم به تیم آمازون که به مشتریان خود اطلاع داده شد ، ایمن شد.
چه اتفاقی می افتد؟
تیم تحقیقاتی WizCase یک نقض داده مربوط به Niido ، یک وب سایت اشتراک آپارتمان آنلاین در آمریکا را پیدا کرد. Niido همچنین داده های کاربر خاصی را ذخیره می کند که می توانند با Airbnb مرتبط شوند زیرا هر دو سیستم عامل در سال 2018 همکاری خود را اعلام کرده اند. علیرغم آن ، Airbnb به هیچ وجه مربوط به این نشت نیست و مسئولیتی ندارد. سطل باز Amazon S3 برای ذخیره 2 فایل CSV با بین 20-30 مگابایت داده کاربر و حدود 300 سند PDF استفاده شده است.
این نقض اطلاعات شخصی کاربران و صاحبان املاک ثبت شده در Niido ، از جمله:
- ] نامهای کامل
- آدرسهای ایمیل
- شماره تلفنها
- ایمیل مهمان داخلی Airbnb
- اطلاعات رزرو داخلی
- اطلاعات مربوط به صاحب ملک و منطقه
- کدهای تأیید رزرو
- داده های بررسی کاربر
- ] نظرات مستقیم صاحبان خانه به نظافتچی ها
همچنین این سطل باز حدود 300 فایل PDF را به همراه فاکتور سفارشات انجام شده توسط این شرکت نشان می دهد.
داده های چه کسی تحت تأثیر قرار می گیرد و چه عواقبی دارد؟
تیم ما کشف کرد که سطل پیکربندی نشده دارای 2 پرونده CSV با b است etween 20-30MB داده با حدود 9500 اطلاعات شخصی قابل شناسایی (PII) و چند صد فایل های محرمانه. داده ها حاوی برخی از اطلاعات تکراری و مقادیر خالی بود. با توجه به نام پرونده ها ، تمام داده های در معرض کاربر ثبت شده AirBnB – اعم از مهمان و میزبان است.
فایل CSV اضافی با 2000 ورودی که نام کامل ، کد تأیید و امتیاز بررسی کاربران را نشان می دهد نیز در این سطل یافت شد.
اجازه دسترسی عمومی به سطل باز Amazon S3 نقض حریم خصوصی غیرقابل قبول است که می تواند منجر به کلاهبرداری های مختلف و خطرات آنلاین شود. هر کاربری که اطلاعات خود را در این نقض فاش کرده باشد اکنون با تهدیدهای امنیتی متعددی روبرو است ، از جمله:
- سرقت و کلاهبرداری هویت: این نقض اطلاعاتی را نشان می دهد که به راحتی توسط مجرمان سایبری برای انجام سرقت هویت قابل استفاده است. فعالیت های جعلی ممکن خواهد بود برای حمله به ایجاد حساب جدید میزبان با تصاویر جعلی و جزئیات ملک. انجام این کار به آنها امکان می دهد جزئیات پرداخت ، پول و جزئیات شخصی قربانیان بی گناه خود را جمع آوری کنند. اطلاعات دانستن نام و نام خانوادگی ، شماره تلفن و معاملات اخیر Airbnb شخص می تواند به ایجاد ایمیل های قابل باور فیشینگ کمک کند. این موارد برای جمع آوری داده های اضافی از قربانی با پیوست پیوندهای مشکوک به ایمیل ها ارسال می شوند. علاوه بر این ، مهاجمان می توانند از آدرس های ایمیل درز کرده برای پخش فایلهای مخربی استفاده کنند که هنگام بارگیری ، دستگاه فرد را آلوده می کنند.
- جاسوسی تجاری: رقبای مختلف Airbnb و Niido می توانند با استفاده از اطلاعات آشکار ، کاربران را به سمت تغییر وضعیت خود سوق دهند. بستر، زمینه. این را می توان با آگهی هدف قرار دادن و ارسال آنها پیشنهادات جدید را از طریق ایمیل و پیام کوتاه انجام می شود. از آنجا که این موارد بسیار شخصی سازی می شوند ، احتمالاً بسیاری از تلاش های جاسوسی موفقیت آمیز خواهد بود.
چگونه این اتفاق افتاد و اکنون چه کاری باید انجام دهم؟
سطل های Amazon S3 یک راه حل ذخیره سازی مبتنی بر ابر بسیار محبوب هستند که توسط شرکت های مختلف آنلاین استفاده می شود . به طور پیش فرض ، سطل های S3 خصوصی هستند ، با این حال بسیاری از سرپرستان مجوزهای امنیتی خود را به عمومی تغییر می دهند زیرا از پیامدها آگاهی ندارند. خیلی اوقات، آنها نیز درک مناسب از نحوه معکوس این تنظیمات و یا فراموش به انجام آن در تمام ندارد. این چیزی است که بسیاری از شرکت ها از آن چشم پوشی می کنند. متأسفانه ، مهاجمان سایبری به طور خاص به دنبال این نوع نادرست سازی ها هستند زیرا امروزه برای تعداد بیشتری از مشاغل اتفاق می افتد.
تا زمانی که دسترسی به آن توسط مردم در دسترس نباشد ، هر سرور و سطلی که برای نگهداری اطلاعات شخصی کاربر استفاده می شود ، باید تنظیم شود. به خصوصی . این امر احتمال وقوع نقض داده ها را به میزان قابل توجهی کاهش می دهد.
ذکر این نکته مهم است که آمازون هیچ گونه مسئولیتی در قبال این نشت ندارد – این مسئولیت مدیران شرکت است که مطمئن شوند سطل با پیکربندی اشتباه ساخته نشده است.
اگر شما مرتباً از حساب Airbnb یا Niido خود استفاده کنید ، اطلاعات غیرضروری را در نمایه خود حذف کرده و داده هایی را که در آینده به اشتراک می گذارید محدود کنید. شما همچنین باید از هرگونه ایمیل یا تماس تلفنی فیشینگ مطلع شوید که از شما می خواهد اطلاعات شخصی بیشتری را به اشتراک بگذارید .
در صورت مشاهده فعالیت مشکوک یا تغییرات ناشناخته در حساب های خود ، گزارش آن را به زودی گزارش دهید .
به عنوان یک قاعده کلی ، بهتر است با اتصال به VPN از ترافیک آنلاین خود محافظت کنید. این از طریق پوشاندن آدرس IP شما و همچنین جلوگیری از حمله هرگونه بدافزار به دستگاه های شما ، یک لایه محافظت اضافی به داده های شما اضافه می کند. دسترسی به VPN بسیار آسان است ، حتی برای کسانی که قبلاً هرگز چیزی در مورد آنها نشنیده اند – برای یک آموزش آسان ، از راهنمای مبتدیان برای VPN بازدید کنید.
WizCase Who Is است؟
WizCase به بیش از 30 زبان موجود است ، به صورت آنلاین است. وب سایت امنیتی که به میلیون ها خواننده در سراسر جهان می رسد. تیم ما همیشه به محض کشف این آسیب پذیری به هر پلتفرمی که درگیر نشت داده ها و نقض اطلاعات است می شود. این کار قبل از انتشار هر گونه گزارش انجام می شود تا اطمینان حاصل شود که این نقض ایمن نیست و کاربرانی که اطلاعات آنها در معرض خطر قرار گرفته است از هر گونه آسیب در امان هستند.
آیا شما از فیس بوک خارج شده اید؟ از آنجا که 50 میلیون نفر دستگیر شده اند
خبر بد برای کاربران فیس بوک فقط پایان نخواهد یافت. امروز فیس بوک مجبور شد اعتراف کند که حساب کاربری برای 50 میلیون نفر به نوعی توسط هکرها مورد استفاده قرار گرفته است و از ویژگی های کمی شناخته شده استفاده می کند.
ویژگی "مشاهده به عنوان" به شما امکان می دهد تا ببینید چه چیزی نمایه شما به نظر دیگران چسبیده است برای مثال می توانید ببینید که آیا تنظیمات حریم خصوصی شما به درستی اعمال می شود یا خیر.
هکرها توانستند از یک حفره امنیتی در این ویژگی سوء استفاده کنند تا بتوانند برچسبهای دسترسی را برای سرقت اطلاعات حسابهایشان به ارمغان بیاورد – اساسا، کوکیهای ورودی که شما را به سیستم وارد می کنند این بر خلاف حملات ربودن جلسات است که چندین سال پیش توسط افرادی که فریب ترافیک شبکه را در نقاط مختلف می گذراند، شایع بودند. این یکی از دلایلی است که همیشه می خواهید از یک VPN استفاده کنید و چرا وب به HTTPS تغییر کرده است. به جز در این مورد، اشکال در کد فیس بوک بود، بنابراین هیچ چیز نمی تواند از شما محافظت کند.
مشکل در آپلود کننده ویدیو برای ارسال پیام ها بود، که نباید در صفحه View As نمایش داده شود، اما این کار را انجام داد. هنگامی که آپلود کننده ویدیو باز شد، اشکال اساسا ورود هکر را به عنوان حساب کاربری که نمایه به آن مشاهده می شود وارد می کند. پس از آن آنها می توانند لیست دوستان هر کس را جمع آوری کنند، با استفاده از اشکال برای ورود به عنوان هر دوست یک دوست تا 6 درجه کوین بیکن بعد، آنها دسترسی به 50 میلیون حساب.
آنچه شما باید بدانید
جزئیات در مورد این خرابی در این نقطه بسیار نازک است، اما در اینجا چیزهایی است که ما می دانیم:
- 50 میلیون حساب دسترسی داشتند.
- فیس بوک از 90 میلیون نفر بیرون رانده شد تا ایمن شوند.
- این اشکال ثابت شد [19659008] گرفتن کوکی جلسه اجازه نخواهد داد که مهاجم به گذرواژه شما دسترسی داشته باشد.
- ما هیچ چیز درباره مقدار داده ای که توانستیم به دست آوریم یا اینکه آیا بر برنامه های شخص ثالث که از logins های فیس بوک استفاده می کنند اطلاع ندارد.
- واقعا هیچ چیز دیگری را نمی توانید در این لحظه انجام دهید.
فیس بوک به طور کامل ویژگی «نمایش به عنوان» را در حالی که بررسی می کند، چگونه همه چیز اتفاق افتاده است، چگونه اطلاعات زیادی از بین رفته و چگونه می توانند PR را حل کنند اوبامن به جلو می رود
این شکاف داده ها، همراه با اخبار اخیر که فیس بوک جمع آوری پروفایل های سایه و استفاده از آدرس ایمیل شما برای هدف قرار دادن تبلیغات است، در حال افزایش درخواست های تنظیم سبک GDPR بیش از این غول های اینترنتی است.
مرتبط: فیس بوک از شماره تلفن شما برای تبلیغات هدف استفاده می کند و نمی توانید آن را متوقف کنید
فیس بوک مگر در مواردی که شما هرگز در اینترنت شده اند و یا دور شده است در جایی که قابل دسترسی است توسط هر گونه ارتباطات، برای حسابداری شرکت همکاران
شما ایده خوبی از آنچه در فیس بوک است. در حالی که فیس بوک به عنوان پروژه دانشگاه به نگه داشتن دانش آموزان در ارتباط با یکدیگر را به صورت شخصی به معنای آغاز، بازاریابان زرنگ و دانا فراتر از آن نیت اولیه دیده اند و به سرعت این ابزار شبکه های اجتماعی برای کسب و کار خود دوزی است.
حسابداران به سرعت جاسازی استفاده از صفحات فیس بوک, دادن به آنها توانایی به دید حرفه ای و مارک و آنها را به اتصال با موفقیت نمایندگی شرکت خود را میخوانیم. این صفحات به راحتی قابل دسترسی و به طور مستقیم از نگهداری در حساب شخصی شما.
به تازگی، سیاستمداران فیس بوک به ترکیبات و حامیان بالقوه خود استفاده کرده اند. تاثیر آن به عنوان یک ابزار سیاسی زمینه ی اخیر انتخابات ریاست جمهوری ایالات متحده بود. در مجموع فیس بوک تغییر کرده است راه ما به اشتراک گذاشتن اطلاعات و برقراری ارتباط با یکدیگر.
باید قانع کننده است؟ چه وب سایت های دیگر می گویند در مورد فیس بوک و چرا حسابداری همکاران شرکت صرفا در آن در نظر بگیرید که باید اینجا هستید.
1) با توجه به ویکیپدیا: ژوئیه 2010 فیس بوک بیش از 500 میلیون کاربران فعال است که حدود یک نفر برای هر چهارده در جهان است. جمعیت خالص کاربران آن اغلب به جمعیت کشور سومین در جهان مقايسه شده است. فیس بوک ارائه می دهد انواع مختلف حساب و یا صفحاتی که می تواند برای اهداف شخصی یا کسب و کار استفاده می شود. این که آیا شما انتخاب می کنید را جداگانه حساب برای استفاده شخصی یا حرفه ای، ایجاد یک پروفایل جامع “دوست” دیگر اعضا، بروز رسانی و ارسال پیام ها به طور منظم به فیس بوک خود را در جامعه حفظ فعال و جالب.
2) تجزیه و تحلیل شرکت Hitwise & #39; & #39; اعلام خیره کننده در اوایل سال جاری ساخته شده. با توجه به بررسی های خود را برای 13 مارس 2010 پایان دادن به هفته فیس بوک گوگل در ایالات متحده به پر بازدید ترین وب سایت در طول آن دوره تهدیدشان. در حالی که برخی ممکن است استدلال می کنند که این یک اتفاق است، روزمره است که یک وب سایت می تواند یک شرکت عظیم الجثه مانند گوگل رد شدن ندارد. که تنهایی شاهکار چیزی با ارزش است.
3) CPATrendlines نوشته شده نتایج یک نظرسنجی در صفحه خود را در سپتامبر 14, 2010 نمایش که 88 درصد از حسابداران در فیس بوک هستند. که آیا آن دلایل شخصی یا حرفه ای است، آن که بگویم اما چیز مهم است حسابداران در حال حاضر وجود دارد… و اگر شما, شما نباید?
با این چیزها در ذهن را هم به دقت شرکت های حسابداری خود مراحل بعدی قبل از discounting رسانه های اجتماعی به عنوان یک ابزار مفید در نظر. تبدیل به بخشی از جامعه فیس بوک بروید پیش یک حساب باز کردن، ایجاد یک پروفایل و آن را بررسی کنید. پس از همه، هیچ چیز برای از دست دادن, آن & #39 وجود دارد آزاد!
شما ایده خوبی از آنچه در فیس بوک است. در حالی که فیس بوک به عنوان پروژه دانشگاه به نگه داشتن دانش آموزان در ارتباط با یکدیگر را به صورت شخصی به معنای آغاز، بازاریابان زرنگ و دانا فراتر از آن نیت اولیه دیده اند و به سرعت این ابزار شبکه های اجتماعی برای کسب و کار خود دوزی است.
حسابداران به سرعت جاسازی استفاده از صفحات فیس بوک, دادن به آنها توانایی به دید حرفه ای و مارک و آنها را به اتصال با موفقیت نمایندگی شرکت خود را میخوانیم. این صفحات به راحتی قابل دسترسی و به طور مستقیم از نگهداری در حساب شخصی شما.
به تازگی، سیاستمداران فیس بوک به ترکیبات و حامیان بالقوه خود استفاده کرده اند. تاثیر آن به عنوان یک ابزار سیاسی زمینه ی اخیر انتخابات ریاست جمهوری ایالات متحده بود. در مجموع فیس بوک تغییر کرده است راه ما به اشتراک گذاشتن اطلاعات و برقراری ارتباط با یکدیگر.
باید قانع کننده است؟ چه وب سایت های دیگر می گویند در مورد فیس بوک و چرا حسابداری همکاران شرکت صرفا در آن در نظر بگیرید که باید اینجا هستید.
1) با توجه به ویکیپدیا: ژوئیه 2010 فیس بوک بیش از 500 میلیون کاربران فعال است که حدود یک نفر برای هر چهارده در جهان است. جمعیت خالص کاربران آن اغلب به جمعیت کشور سومین در جهان مقايسه شده است. فیس بوک ارائه می دهد انواع مختلف حساب و یا صفحاتی که می تواند برای اهداف شخصی یا کسب و کار استفاده می شود. این که آیا شما انتخاب می کنید را جداگانه حساب برای استفاده شخصی یا حرفه ای، ایجاد یک پروفایل جامع “دوست” دیگر اعضا، بروز رسانی و ارسال پیام ها به طور منظم به فیس بوک خود را در جامعه حفظ فعال و جالب.
2) تجزیه و تحلیل شرکت Hitwise & #39; & #39; اعلام خیره کننده در اوایل سال جاری ساخته شده. با توجه به بررسی های خود را برای 13 مارس 2010 پایان دادن به هفته فیس بوک گوگل در ایالات متحده به پر بازدید ترین وب سایت در طول آن دوره تهدیدشان. در حالی که برخی ممکن است استدلال می کنند که این یک اتفاق است، روزمره است که یک وب سایت می تواند یک شرکت عظیم الجثه مانند گوگل رد شدن ندارد. که تنهایی شاهکار چیزی با ارزش است.
3) CPATrendlines نوشته شده نتایج یک نظرسنجی در صفحه خود را در سپتامبر 14, 2010 نمایش که 88 درصد از حسابداران در فیس بوک هستند. که آیا آن دلایل شخصی یا حرفه ای است، آن که بگویم اما چیز مهم است حسابداران در حال حاضر وجود دارد… و اگر شما, شما نباید?
با این چیزها در ذهن را هم به دقت شرکت های حسابداری خود مراحل بعدی قبل از discounting رسانه های اجتماعی به عنوان یک ابزار مفید در نظر. تبدیل به بخشی از جامعه فیس بوک بروید پیش یک حساب باز کردن، ایجاد یک پروفایل و آن را بررسی کنید. پس از همه، هیچ چیز برای از دست دادن, آن & #39 وجود دارد آزاد!
زنبورها می توانند شناسایی کنند اگر گل ها به تازگی بازدید شده اند با چک کردن؟
پاسخ: اتهامات الکترواستاتیک
در حیات پادشاهی، بالاتر از همه چیز، کارایی پادشاه است. انرژی بیش از حد با ارزش است که به زباله زدن تعقیب بعد از طعمه که می شود دور، رومینگ زمینه های شکار که خالی است، و یا بازدید از مواد غذایی که خشک خشک است. به همین منظور، زنبورها یک روش پیچیده برای جلوگیری از گلهایی که اخیرا توسط زنبورهای دیگر دیده شده اند (و ارزش تلاشی برای بازبینی مجدد به دلیل گل انداخته نشده است.)
به همان اندازه که زنبورها پرواز می کنند، اتفاقی مثبت استاتیک در بدن آنها. هنگامی که آنها روی یک گل فرود می آیند، بار مثبت استاتیک به گل منتقل می شود و مدت زمان را به آرامی تجزیه می کند (با یک عمل پایه از طریق ساقه گل به داخل زمین). این شارژ، مانند عطر در هوا، توسط زنبورهای دیگر با استفاده از گیرنده های اختصاصی در آنتن ها شناسایی می شود. آنها می توانند امضاي الکترواستاتیک را که توسط یکی دیگر از بازدید حیوانات زنبور عسل به گل برده شده اند بخوانند و از آن گل تا زمانی که از بین برود، اجتناب کنند.
اگر شما همیشه زنبورها را در یک درخت گل بزرگ کار می کنید، به عنوان مثال، متوجه خواهید شد که با وجود همه فعالیت های خشمگین، گل های فردی به ندرت، اگر هرگز، بازنگری شود. انرژی بیش از حد ارزشمند است که از توقف اشتباهات جلوگیری کند و حداکثر مقدار شهد را به کندو ندهد.
تصویر توسط دیوید لینچارد / ویکیمدیا
فیلیپس جدیدترین لامپهای رنگ طراحی شده اند تا هر دیوار خود را در رنگ های روشن رنگ می کنند – Geek Review
Philips Hue فقط نمی تواند متوقف سازد که اخیرا اسناد جدیدی را منتشر کرده است. امروز، این شرکت اعلام کرد که چراغهای Signe and Play که هر دو از رنگهای متنوعی در دیوارهای خود استفاده میکنند.
اول از همه، سری Signe، نشان داده شده در بالا وجود دارد. این یک جفت لامپ با طراحی ساده چوب است که یک لکه بزرگ نور بر روی دیوار طراحی می کند. این می تواند در 24 "لامپ جدول (160 دلار) یا 59" لامپ طبقه (250 دلار) است. هر دو دارای یک پایه کوچک و یک نوار نازک است که به نظر می رسد مدرن بدون توجه به دور از دیوار های رنگارنگ خود را.
بعد، بازی وجود دارد. این یک نوار نور کوچک است که شما را در یک سطح صاف قرار داده و به سمت دیوار اشاره می کند. مانند فیبرهای رنگ دیگر فیلیپ، شما می توانید از بیش از 16 میلیون رنگ برای پروژه بر روی دیوار انتخاب کنید. بازی با قیمت 70 دلار برای یک لامپ تک شروع می شود و یا شما می توانید دو بسته را برای 130 دلار خریداری کنید.
تمام چراغ های جدید با Philips Hue Sync App برای ویندوز یا مک کار می کنند که نشان می دهد خود را به چراغ های خود را همگام سازی به طور طبیعی با آنچه شما در حال تماشای ترکیب. هر دو خط در ماه سپتامبر برای پیش سفارش در دسترس خواهند بود (Signe برای پیش سفارش کمی از قبل از Play) و در ماه اکتبر عرضه خواهد شد.
منبع: Signify از طریق Engadget
مقاله فوق ممکن است دارای لینکهای وابسته باشد که به پشتیبانی از Geek Review کمک می کند. برای اطلاعات بیشتر به صفحه اخلاق ما مراجعه کنید.
