Slo-Tech

» »

OnePlus (spet) utrpel krajo uporabniških podatkov

OnePlus (spet) utrpel krajo uporabniških podatkov

OnePlus 7, trenutna uspešnica podjetja.

vir: Wikipedia
Slo-Tech - Predstavniki kitajskega proizvajalca mobilnih naprav so sporočili, da so neznanci z njihovih strežnikov pred tednom dni odnesli naročniške podatke uporabnikov. Gre za imena, telefonske številke, e-mail naslove in naslove za dostavo. So pa obenem zagotovili, da so podatki o plačilih ter podatki za vpis, torej uporabniška imena in gesla, na varnem. Na vprašanje, za koliko uporabnikov gre iz podjetja za zdaj ne odgovarjajo, prav tako ne, zakaj so z obveščanjem javnosti čakali teden dni. O incidentu so vsakega prizadetega uporabnika namreč o tem obvestili šele pretekli petek.

Podrobnosti vdora niso znane, razen, da se je najverjetneje odvil prek ene od njihovih spletnih trgovin. Kljub temu, da iz OnePlus mirijo, da je najhujša možna negativna posledica dogodka prejemanje spama in phishing sporočil, pa ukradeni podatki vendarle zadostujejo za kako resno krajo identitete. Če ste med nekdanjimi kupci njihovih izdelkov, zamenjava gesla na uporabniškem računu morda ni slaba ideja.

OnePlus ima podobne incidente že za sabo. Lani januarja so jim neznanci pobrali podatke o plačilnih karticah 40.000 njihovih kupcev. Iz podjetja so zdaj sporočili, da bodo varnostne izzive vzeli resno in da bodo takoj stopili v partnerstvo s svetovno znanim varnostnim podjetjem, decembra pa bodo razpisali tudi svoj bug bounty program.

29 komentarjev

hopsy ::

Spet sem se nekaj novega naučil. Tudi to pomeni del imeti "poceni" telefon. Torej šparanje na strežniški/software opremi - varnosti.

Zgodovina sprememb…

  • predlagal izbris: amacar ()

Evolve ::

hopsy je izjavil:

Spet sem se nekaj novega naučil. Tudi to pomeni del imeti "poceni" telefon. Torej šparanje na strežniški/software opremi - varnosti.


izjava leta

shadeX ::

Sej je povedal prav. Poceni in dobro pač na tem svetu ne obstaja. Nekje morajo biti rezi, da lahko resource daš drugam in zgleda da se je pokazalo kje so šparali. Pri OnePlus jim za varnost podatkov njihovih strank očitno dol visi.

Zgodovina sprememb…

  • predlagal izbris: Dimnik ()

Ganon ::

Ne, ni povedal prav. Zgodovina te uči, da temu ni tako.

Evolve ::

shadeX je izjavil:

Sej je povedal prav. Poceni in dobro pač na tem svetu ne obstaja. Nekje morajo biti rezi, da lahko resource daš drugam in zgleda da se je pokazalo kje so šparali. Pri OnePlus jim za varnost podatkov njihovih strank očitno dol visi.


veš kok firm živi od varnosti pa so bli uhekani

take izjave so neumne

sloxl8 ::

Ne vem, kaj je slabše. Da podjetje zlorablja podatke strank v svojo korist ali jih celo preprodaja (Google, Apple, Facebook,...), pri čemer vse stranke samovoljno (ker se jim ne da brati ne-vem-koliko strani suhoparnega pravnega besedila) privolijo v to, ali pa da nekdo tu in tam podatke ukrade (Oneplus).

Mr.B ::

hopsy je izjavil:

Spet sem se nekaj novega naučil. Tudi to pomeni del imeti "poceni" telefon. Torej šparanje na strežniški/software opremi - varnosti.

Za manj izobrazene... 600mijonov+ racunov od podjetja v mesecu oktobru 2019 je na netu,
Until this month, I'd never heard of People Data Labs (PDL). I'd certainly heard of the sector they operate in - "Data Enrichment" - but I'd never heard of the company itself.
pa niso neki pocen kitajci...Preden bos kitajce krivil in poceni, no bo potrebno najprej mal na zahodu postimat, da bos dojel velikostni razred..
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

shadeX ::

Evolve je izjavil:


veš kok firm živi od varnosti pa so bli uhekani


Absolutno. Ampak kolikor razumem je za vas to sprejemljivo po drugi strani pa bi uporabljali razne VPN-je in duck-e, izogibate pa se tudi socialnim omrežjim, vse zavoljo varnosti.

Dvojna merila, ampak hej.. dokler dobiš telefon za pol ceneje sploh nima veze.

Ganon je izjavil:

Zgodovina te uči, da temu ni tako.


Lahko podaš kakšen konkreten primer?

Zgodovina sprememb…

  • spremenil: shadeX ()

zmaugy ::

Kitajska mobi firma in težave z varnostjo? Totalni šok!
Biseri...

šernk ::

pokažite mi na večjo firmo ki teh težav nima?

začnemo kje:
google - kljukica
apple - kljukica
facebook - kljukica
NSA - kljukica
...
In general, high velocity doesn't produce harmful injuries.
But what is dangerous is the high acceleration
or deceleration given at a certain time interval.

Mr.B ::

zmaugy je izjavil:

Kitajska mobi firma in težave z varnostjo? Totalni šok!

Predkratkim je zahodna firma dala v javnost 600mijonov racunov. No to niti ni problem, ANE.
Problem je, da teh OSEBNIH podatkov, sploh nebi smela IMETI. Tisti ki je sel preverjat, apli je pownd, je tam, pa teh podatkov za obdelavo nipotrdil.
Ampak ja tebe skrbi tisti drobiz racunov, od nekega kitajca.
Ojoj, zahodna firma, pa varovanje osebnih podatkov. lol
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

starboi ::

sloxl8 je izjavil:

Ne vem, kaj je slabše. Da podjetje zlorablja podatke strank v svojo korist ali jih celo preprodaja (Google, Apple, Facebook,...), pri čemer vse stranke samovoljno (ker se jim ne da brati ne-vem-koliko strani suhoparnega pravnega besedila) privolijo v to, ali pa da nekdo tu in tam podatke ukrade (Oneplus).


Kako pa apple zlorablja podatke svojih strank ali pa jih preprodaja ? :|

DeeJay ::

šernk je izjavil:

pokažite mi na večjo firmo ki teh težav nima?

začnemo kje:
google - kljukica
apple - kljukica
facebook - kljukica
NSA - kljukica
...


Vir?

Master_Yoda ::

Odpri wireshark in vklopi napravo.
Dovie'andi se tovya sagain.

zmaugy ::

Mr.B je izjavil:

zmaugy je izjavil:

Kitajska mobi firma in težave z varnostjo? Totalni šok!

Predkratkim je zahodna firma dala v javnost 600mijonov racunov. No to niti ni problem, ANE.
Problem je, da teh OSEBNIH podatkov, sploh nebi smela IMETI. Tisti ki je sel preverjat, apli je pownd, je tam, pa teh podatkov za obdelavo nipotrdil.
Ampak ja tebe skrbi tisti drobiz racunov, od nekega kitajca.
Ojoj, zahodna firma, pa varovanje osebnih podatkov. lol


Ne zaupamo Googlu, right? Dajmo to zabelit z uporabo telefona z Androidom (=Google) in dodajmo v igro še kitajskega proizvajalca. Na Kitajskem podjetja morajo sodelovati s kitajsko vlado in deliti podatke z njo.
Odlična poteza, 2>1
Biseri...

vostok_1 ::

A res mislite, da je šlo za hack?
Legitimni hack that is?

Uganite kdo je hacknil.
There will be chutes!

Fun times ahead.

Karen ::

Sam je pa res annoying tole. Predlani so mi kreditno kartico skinili ko sem Oneplus 5T kupil (zloraba posledično... ok banka pokrila stroške, pa vendar), zdej me bodo pa še na uporabniškem profilu (pa imam 7pro zdej)... človek se vpraša kaj je na telefonu če je že spletna stran tako slabo zaščitena, me začenja skrbet, ker sicer telefon deluje odlično (vsi njihovi ki sem jih imel), samo certifikata pa ravno ne bom uvažal gor, že aplikacija za spletno banko je očitno riziko če sklepam po tem kako skrbijo za spletno stran...

Mr.B ::

zmaugy je izjavil:

Mr.B je izjavil:

zmaugy je izjavil:

Kitajska mobi firma in težave z varnostjo? Totalni šok!

Predkratkim je zahodna firma dala v javnost 600mijonov racunov. No to niti ni problem, ANE.
Problem je, da teh OSEBNIH podatkov, sploh nebi smela IMETI. Tisti ki je sel preverjat, apli je pownd, je tam, pa teh podatkov za obdelavo nipotrdil.
Ampak ja tebe skrbi tisti drobiz racunov, od nekega kitajca.
Ojoj, zahodna firma, pa varovanje osebnih podatkov. lol


Ne zaupamo Googlu, right? Dajmo to zabelit z uporabo telefona z Androidom (=Google) in dodajmo v igro še kitajskega proizvajalca. Na Kitajskem podjetja morajo sodelovati s kitajsko vlado in deliti podatke z njo.
Odlična poteza, 2>1

Dej zresni se, kitajska vlada lahko te podatke ligitimno kupi.
Komu na cast je pa zahodno podjetje " ne google" imelo v lasti 600mijonov idividualnih kontaktov, ki je te podatke prodajalo in profiliralo, pa ceprav brez nobenega konsenza uporabnika.
De ja so pod nadzorom in kontrolo zahodnih vlad, so jih za jajca drzali te zahodni politiki al karkoli.
Dej nehaj utrujat z BS propagando, kitajci ti jemljejo kruh in podobni bs.
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

proto ::

shadeX je izjavil:

Evolve je izjavil:


veš kok firm živi od varnosti pa so bli uhekani


Absolutno. Ampak kolikor razumem je za vas to sprejemljivo po drugi strani pa bi uporabljali razne VPN-je in duck-e, izogibate pa se tudi socialnim omrežjim, vse zavoljo varnosti.

Ne razumes. Vsaka varnost je boljsa kot nic. In skrb za cimmanjso dobavo osebnih podatkov socialnim omrezjem, googlu,... in gnusobam, ki tam posredno ali neposredno sluzijo je precej vec vredno kot tak mali detajl.

šernk ::

DeeJay je izjavil:

šernk je izjavil:

pokažite mi na večjo firmo ki teh težav nima?

začnemo kje:
google - kljukica
apple - kljukica
facebook - kljukica
NSA - kljukica
...


Vir?


a moram resno vsako posebej navajat? Evo vir kako so varni zahodnjaki...List of data breaches @ Wikipedia

Bom samo citiral kaj se je zgodilo:

google: The 2018 Google data breach was a major scandal in late 2018 when Google engineers discovered a software leakage within the Google+ API used in the social media network. As over five million user's data was compromised.

facebook: Facebook says 14m accounts had personal data stolen in recent breach. Facebook has revealed 30m accounts were affected in a data breach last month. (2018)

apple: Apple says its Developer portal has been hacked and that some information about its 275,000 registered third-party developers who use it may have been stolen. (2013 - da ne govorimo da imajo komaj 2 meseca staro zadevo zunaj, ampak ni še potrjeno ali je bilo kaj ukradeno ali ne)

NSA: Edward Joseph Snowden (born June 21, 1983) is an American whistleblower who copied and leaked highly classified information from the National Security Agency (NSA) in 2013 when he was a Central Intelligence Agency (CIA) employee and subcontractor.
In general, high velocity doesn't produce harmful injuries.
But what is dangerous is the high acceleration
or deceleration given at a certain time interval.

mtosev ::

no ja. takšne stvari so dogajajo nonstop. dosti drugih bank, zavarovalnic, tech podjetji je izgubilo takšne podatke svojih uporabnikov.
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3l, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

DexterBoy ::

Khm... kako lahko je izliti lasten gnev v greznico nekega Kitajca, mar ne?
Ja, zahodnjaki so pa vzor civilizacijskim dosežkom in pridobljenim vrednotam humanosti...
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
http://www.avtofil.si/

Gagatronix ::

E, zato pa jaz pravim da so pametni telefoni za neumne ljudi.

vesolc ::

vsakic vec novic, kjer me komentarji nasmejijo kot na 24ur... xD
eni res zivite v mehurcku...tsti k se niso objavli da so jih pohekali, pac ne povedo, s cimer naredijo vec skode, kot tisti, ki dajo to raje v javnost...zaenkrat ne poznam primera velikega podjetja, k ne bi bil pohekan...ocitno je med te stopil tud oneplus, navsezadnje je konkurenca samsungu, applu, guglu pa še marsikomu...

zmaugy ::

Mr.B je izjavil:

zmaugy je izjavil:

Mr.B je izjavil:

zmaugy je izjavil:

Kitajska mobi firma in težave z varnostjo? Totalni šok!

Predkratkim je zahodna firma dala v javnost 600mijonov racunov. No to niti ni problem, ANE.
Problem je, da teh OSEBNIH podatkov, sploh nebi smela IMETI. Tisti ki je sel preverjat, apli je pownd, je tam, pa teh podatkov za obdelavo nipotrdil.
Ampak ja tebe skrbi tisti drobiz racunov, od nekega kitajca.
Ojoj, zahodna firma, pa varovanje osebnih podatkov. lol


Ne zaupamo Googlu, right? Dajmo to zabelit z uporabo telefona z Androidom (=Google) in dodajmo v igro še kitajskega proizvajalca. Na Kitajskem podjetja morajo sodelovati s kitajsko vlado in deliti podatke z njo.
Odlična poteza, 2>1

Dej zresni se, kitajska vlada lahko te podatke ligitimno kupi.
Komu na cast je pa zahodno podjetje " ne google" imelo v lasti 600mijonov idividualnih kontaktov, ki je te podatke prodajalo in profiliralo, pa ceprav brez nobenega konsenza uporabnika.
De ja so pod nadzorom in kontrolo zahodnih vlad, so jih za jajca drzali te zahodni politiki al karkoli.
Dej nehaj utrujat z BS propagando, kitajci ti jemljejo kruh in podobni bs.


Malo si pomešal, ane? To, da neki zbiralci osebnih podtakov le-te lovijo in zbirajo po netu ni isto kot to, da ti zavestno kupiš telefon kitajske firme, kjer je povsem jasno, da so podatki na razpolago kitajskim oblastem na migljaj s prstom.
Zraven je pa še Android, kjer te nadzoruje ameriški Google. Se pravi deliš prostovoljno podatke na več strani hkrati, namesto da bi jih delil samo z Googlom.
Ne vem kaj tukaj ni jasno.

PS: “Kitajci jemljejo kruh”? Kje sem to napisal?
Biseri...

Mr.B ::

zmaugy je izjavil:

Mr.B je izjavil:

zmaugy je izjavil:

Mr.B je izjavil:

zmaugy je izjavil:

Kitajska mobi firma in težave z varnostjo? Totalni šok!

Predkratkim je zahodna firma dala v javnost 600mijonov racunov. No to niti ni problem, ANE.
Problem je, da teh OSEBNIH podatkov, sploh nebi smela IMETI. Tisti ki je sel preverjat, apli je pownd, je tam, pa teh podatkov za obdelavo nipotrdil.
Ampak ja tebe skrbi tisti drobiz racunov, od nekega kitajca.
Ojoj, zahodna firma, pa varovanje osebnih podatkov. lol


Ne zaupamo Googlu, right? Dajmo to zabelit z uporabo telefona z Androidom (=Google) in dodajmo v igro še kitajskega proizvajalca. Na Kitajskem podjetja morajo sodelovati s kitajsko vlado in deliti podatke z njo.
Odlična poteza, 2>1

Dej zresni se, kitajska vlada lahko te podatke ligitimno kupi.
Komu na cast je pa zahodno podjetje " ne google" imelo v lasti 600mijonov idividualnih kontaktov, ki je te podatke prodajalo in profiliralo, pa ceprav brez nobenega konsenza uporabnika.
De ja so pod nadzorom in kontrolo zahodnih vlad, so jih za jajca drzali te zahodni politiki al karkoli.
Dej nehaj utrujat z BS propagando, kitajci ti jemljejo kruh in podobni bs.


Malo si pomešal, ane? To, da neki zbiralci osebnih podtakov le-te lovijo in zbirajo po netu ni isto kot to, da ti zavestno kupiš telefon kitajske firme, kjer je povsem jasno, da so podatki na razpolago kitajskim oblastem na migljaj s prstom.
Zraven je pa še Android, kjer te nadzoruje ameriški Google. Se pravi deliš prostovoljno podatke na več strani hkrati, namesto da bi jih delil samo z Googlom.
Ne vem kaj tukaj ni jasno.

PS: “Kitajci jemljejo kruh”? Kje sem to napisal?

Ojej, nekdo ki kupuje telefon narejen na kitajskem(vsi), pa bolj zaupa korporacijam...Verjetno komentiras stvari o katerih se ti ne sanja.Se nisi dojel poante oktoberskega 623.000.000,00 listinga uporabniskih racunov, podjetja za katerega obdelavo nisi/niso uporabniki potrdili da smejo korporacije....
In tebe skrbi kaj bo kitajska naredila s tvojimi podatki, ki jih tako nima za kaj uporabiti.Kaj ti bodo preko aliexpresa posiljali targetirano porn oglasevanje?
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

MrNighthawk ::

vostok_1 je izjavil:

A res mislite, da je šlo za hack?
Legitimni hack that is?

Uganite kdo je hacknil.

shadeX je izjavil:

Sej je povedal prav. Poceni in dobro pač na tem svetu ne obstaja. Nekje morajo biti rezi, da lahko resource daš drugam in zgleda da se je pokazalo kje so šparali. Pri OnePlus jim za varnost podatkov njihovih strank očitno dol visi.

A ma veze kdo je "po hackal"?
https://www.intego.com/mac-security-blo...
Ko ti katerakoli vlada "po hacka" vsaj tvojih eksplicitnih fotk ne objavi na netu :))

p.s. vsi so bili po hackani... mislim, pa da je bil Google še najmanj.

Zgodovina sprememb…

b787 ::

Karen je izjavil:

Sam je pa res annoying tole. Predlani so mi kreditno kartico skinili ko sem Oneplus 5T kupil (zloraba posledično... ok banka pokrila stroške, pa vendar), zdej me bodo pa še na uporabniškem profilu (pa imam 7pro zdej)... človek se vpraša kaj je na telefonu če je že spletna stran tako slabo zaščitena, me začenja skrbet, ker sicer telefon deluje odlično (vsi njihovi ki sem jih imel), samo certifikata pa ravno ne bom uvažal gor, že aplikacija za spletno banko je očitno riziko če sklepam po tem kako skrbijo za spletno stran...


Verjetno ne razvijajo isti ljudje, čisto možno je tudi da je razvoj spletne strani outsourcan. Se pa strinjam, da je vseeno malo skrb vzbujajoče. Res bi bilo škoda če so njihovi telefoni luknjasti, ker drugače so to po mojem mnenju najboljši android telefoni, kar se jih da dobiti (ne najboljši za to ceno, ampak absolutno najboljši!).

zmaugy ::

Mr.B je izjavil:

zmaugy je izjavil:

Mr.B je izjavil:

zmaugy je izjavil:

Mr.B je izjavil:

zmaugy je izjavil:

Kitajska mobi firma in težave z varnostjo? Totalni šok!

Predkratkim je zahodna firma dala v javnost 600mijonov racunov. No to niti ni problem, ANE.
Problem je, da teh OSEBNIH podatkov, sploh nebi smela IMETI. Tisti ki je sel preverjat, apli je pownd, je tam, pa teh podatkov za obdelavo nipotrdil.
Ampak ja tebe skrbi tisti drobiz racunov, od nekega kitajca.
Ojoj, zahodna firma, pa varovanje osebnih podatkov. lol


Ne zaupamo Googlu, right? Dajmo to zabelit z uporabo telefona z Androidom (=Google) in dodajmo v igro še kitajskega proizvajalca. Na Kitajskem podjetja morajo sodelovati s kitajsko vlado in deliti podatke z njo.
Odlična poteza, 2>1

Dej zresni se, kitajska vlada lahko te podatke ligitimno kupi.
Komu na cast je pa zahodno podjetje " ne google" imelo v lasti 600mijonov idividualnih kontaktov, ki je te podatke prodajalo in profiliralo, pa ceprav brez nobenega konsenza uporabnika.
De ja so pod nadzorom in kontrolo zahodnih vlad, so jih za jajca drzali te zahodni politiki al karkoli.
Dej nehaj utrujat z BS propagando, kitajci ti jemljejo kruh in podobni bs.


Malo si pomešal, ane? To, da neki zbiralci osebnih podtakov le-te lovijo in zbirajo po netu ni isto kot to, da ti zavestno kupiš telefon kitajske firme, kjer je povsem jasno, da so podatki na razpolago kitajskim oblastem na migljaj s prstom.
Zraven je pa še Android, kjer te nadzoruje ameriški Google. Se pravi deliš prostovoljno podatke na več strani hkrati, namesto da bi jih delil samo z Googlom.
Ne vem kaj tukaj ni jasno.

PS: “Kitajci jemljejo kruh”? Kje sem to napisal?

Ojej, nekdo ki kupuje telefon narejen na kitajskem(vsi), pa bolj zaupa korporacijam...Verjetno komentiras stvari o katerih se ti ne sanja.Se nisi dojel poante oktoberskega 623.000.000,00 listinga uporabniskih racunov, podjetja za katerega obdelavo nisi/niso uporabniki potrdili da smejo korporacije....
In tebe skrbi kaj bo kitajska naredila s tvojimi podatki, ki jih tako nima za kaj uporabiti.Kaj ti bodo preko aliexpresa posiljali targetirano porn oglasevanje?

Še kar tepeš slamnatega moža?
Biseri...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Oneplus 6T

Oddelek: Mobilne tehnologije
473495 (597) Nejkoy
»

OnePlus 5T (strani: 1 2 )

Oddelek: Mobilne tehnologije
657002 (2410) dunda
»

OnePlus 5T je tu (strani: 1 2 3 )

Oddelek: Novice / Android
13514008 (6314) markobj
»

Ali je še možnost odkriti vzrok vdora v infor. sistem?

Oddelek: Informacijska varnost
313208 (1883) McMallar

Več podobnih tem