Slo-Tech - Newyorška tožilka Letitia James je vložila tožbo zoper Amazon, v katerem podjetju očita nezadostno zaščito zaposlenih v newyorških skladiščih ter povračilne ukrepe zoper zaposlene, ki so na domnevne nepravilnosti opozarjali. Problematični sta skladišče na Staten Islandu in odpremni center v Queensu. Amazon ni zagotavljal ustreznega razkuževanja prostorov ter sledenja stikom potrjenih okužb s covidom-19. Kdor je na to opozoril, je bil deležen sankcij.

Amazon je s svojim ravnanjem resno ogrozil zdravje in življenje zaposlenih, hkrati pa je to ravnanje predstavljalo tudi tveganje za javno zdravje. Amazon je ubiral bližnjice in ni želel sprejeti ukrepov, za katere je ocenil, da bi močno vplivali na prodajo, produktivnost zaposlenih in s tem dobičke. V času krize je sicer Amazon beležil rekordno prodajo in dobičke. V teh obratih je zbolelo vsaj 250 zaposlenih, Amazon pa ni zaprl predelov, kjer so delali, in jih ustrezno prezračil. Vsaj do junija Amazon tudi ni izvajal sledenja stikov z...

Beta News - Amazon je obvestil za zdaj še neznano število uporabnikov, da sta bila zaradi tehnične napake njihovo ime in poštni naslov nekaj časa javno objavljena na njihovi spletni strani. V podjetju za zdaj ne želijo odgovarjati na vprašanja, koliko uporabnikov je bilo prizadetih in od kje prihajajo. Njihovo špartansko obvestilo (na sliki) je tako edini način, da izveste ali ste morda med žrtvami tudi vi. Prizadeti uporabniki se sicer na družabnih omrežjih oglašajo iz Evrope in ZDA, iz vsega skupaj pa je moč razbrati, da gre za zasebne in ne poslovne uporabnike.

Amazon sicer zagotavlja, da je napaka odpravljena in da ni prišlo do vdora na njihovo spletno stran ali katerikoli del sistema ter da ni nobene potrebe po zamenjavi uporabniškega gesla. Čeprav bi resnici na ljubo nepridipravi dogodek lahko izkoristili...

The Wall Street Journal - Osebni podatki več sto tisoč uporabnikov Googlovega družabnega omrežja Google+ so bili med letoma 2015 in letošnjim marcem potencialno ogroženi z razkritjem zunanjim razvijalcem, poroča Wall Street Journal (članek je plačljiv, alternativni vir). Google je novico že potrdil in obenem sporočil, da posledično, sicer ne preveč uspešno omrežje, zapira za običajne uporabnike.

Podatki, ki jih je hrošč zadeval, so omejeni na profil uporabnika, in sicer na ime, e-poštni naslov, poklic, spol in starost. Predstavniki Googla so ob tem povedali, da nimajo dokazov o tem, da bi kak razvijalec sploh vedel za to varnostno vrzel in zlorabil njihov API in, da niso našli nobenega dokaza, da bi bil kateri od osebnih podatkov uporabljen v...

Softpedia - Upravljavci Reddita, enega večjih svetovnih portalov, ki sam sebe naziva "Naslovnica Interneta", so sporočili, da so bili v sredini letošnjega junija žrtve vdora. Napadalci so se dokopali do email naslovov praktično vseh uporabnikov, poleg tega pa tudi do arhivirane baze uporabnikov iz leta 2007, ki vsebujejo tudi gesla.

Napadalci so napad izpeljali tako, da so vdrli v račune nekaj zaposlenih, in sicer tako, da so prestregli potrditvene SMS-e, s pomočjo katerih je potekala dvostopenjska (2FA) avtentikacija. Znano je, da si je v ZDA moč mobilne številke pri operaterjih pridobiti z navajanjem zgolj nekaterih podatkov, denimo naslova, zadnjih štirih številk matične številke ali pa kreditne kartice posameznika.

V času po dogodku upravljavci strani izvajajo preiskavo, da bi ugotovili, do česa vsega so nepridipravi dostopali. Poštne naslove...

bleepingcomputer.com - Ameriško podjetje za posredovanje vstopnic za prireditve Ticketmaster je sporočilo, da so vdrli v bazo njihovih strank in odnesli podatke o približno 5 % njihovih strank. Podatki zajemajo tako osebne podatke za prijavo, kot tudi podatke o opravljenih plačilih med lanskim septembrom in letošnjim junijem.

Ticketmaster ima sicer skupaj s svojim matičnim podjetjem LiveNation približno 86 milijonov uporabnikov po vsem svetu. Podjetje je prizadete uporabnike že obvestilo po elektronski pošti, brezplačno pa so jim ponudili tudi leto dni brezplačnega nadzora njihove identitete.

Napadalci so izkoristili widget s pogovornim oknom, ki ga je Ticketmaster uporabljal na lokaliziranih straneh v nekaterih državah, tega pa je zagotavljal zunanji ponudnik Inbenta Technologies. Prav skozi pogovorno okno so nepridipravi uporabnikom namestili zlobno...

Slo-Tech - Kickstarter je svojim uporabnikom prek elektronske pošte in na blogu sporočil, da so neznani napadalci vdrli v njihove strežnike in odnesli osebne podatke za zdaj neznanega števila uporabnikov. Do podatkov o številkah kreditnih kartic niso uspeli priti, poleg tega pa Kickstarter hrani le zadnje štiri cifre in datum veljavnosti.

Napadalci so odnesli uporabniška imena, elektronske naslove, poštne naslove, telefonske številke in gesla. Starejša gesla so hranili v obliki zgoščene vrednosti SHA-1 (salted, hashed), za novejše pa so uporabili algoritem bcrypt. To pomeni, da so gesla uporabnikov razmeroma varna. Kljub temu Kickstarter svetuje menjavo vseh gesel. Ob vsakem takem napadu se zastavi vprašanje, kako varna...

Slo-Tech - Dva tedna nazaj smo pisali o potencialni kraji baze e-poštnih naslovov nekaterih, predvsem evropskih Dropbox uporabnikov, ki so potem na svoje račune nenadoma začeli dobivati spam. Incident bi najbrž šel mimo neopažen, če med prizadetimi uporabniki ne bi bilo številnih, ki so za Dropbox uporabljali specifični email naslov oz. alias, tako da takšen naslov v roke spammerjev ni mogel priti drugače kot z vpletanjem omenjenega ponudnika. No, Dropbox je obljubil, da bo raziskal, in zgleda so. Njihov odgovor ponuja zanimivo lekcijo iz varnosti gesel ter diskovja na spletu.

Kot pišejo na svojem blogu, se je vse skupaj začelo s krajo uporabniških podatkov na neki tretji strani (ne piše kateri), nakar so tamkajšnji...