En agosto, un hacker volcó 2.700 millones de registros de datos, incluidos números de seguridad social, en un foro de la dark web, en una de las mayores infracciones de la historia. Los datos pueden haber sido robados del servicio de verificación de antecedentes National Public Data hace al menos cuatro meses. Cada registro tiene el nombre de una persona, la dirección postal y el SSN, pero algunos también contienen otra información confidencial, como los nombres de los familiares, según Bloomberg. Cómo se robaron los datos Esta violación está relacionada con un incidente del 8 de abril, cuando un conocido grupo cibercriminal llamado USDoD afirmó tener acceso a los datos personales de 2.900 millones de personas de EE. UU., Reino Unido y Canadá y estaba vendiendo la información por 3,5 millones de dólares, según una denuncia colectiva. Se cree que USDoD obtuvo la base de datos de otro actor de amenazas que usa el alias «SXUL». Estos datos supuestamente fueron robados de National Public Data, también conocido como Jerico Pictures, y el delincuente afirmó que contenían registros de cada persona en los tres países. En ese momento, el sitio web de malware VX-Underground dijo que este volcado de datos no contiene información sobre las personas que usan servicios de exclusión voluntaria de datos. «No todas las personas que usaron algún tipo de servicio de exclusión voluntaria de datos estaban presentes», publicó en X. VER: Casi 10 mil millones de contraseñas filtradas en la mayor recopilación de todos los tiempos Varios cibercriminales publicaron entonces diferentes muestras de estos datos, a menudo con diferentes entradas y que contenían números de teléfono y direcciones de correo electrónico. Pero no fue hasta principios de este mes que un usuario llamado «Fenice» filtró 2.7 mil millones de registros sin cifrar en el sitio web oscuro conocido como «Breached», en forma de dos archivos csv con un total de 277 GB. Estos no contenían números de teléfono ni direcciones de correo electrónico, y Fenice dijo que los datos se originaron en SXUL. Un usuario llamado «Fenice» filtró 2.7 mil millones de registros sin cifrar en el sitio web oscuro «BreachedForums», en forma de dos archivos csv con un total de 277 GB. Fuente: BleepingComputer Como cada individuo tendrá múltiples registros asociados a ellos, uno para cada una de sus direcciones de domicilio anteriores, la violación no expone información sobre 2.7 mil millones de personas diferentes. Además, según BleepingComputer, algunas personas afectadas han confirmado que el SSN asociado con su información en el volcado de datos no es correcto. BleepingComputer también encontró que algunos de los registros no contienen la dirección actual del individuo asociado, lo que sugiere que al menos una parte de la información está desactualizada. Sin embargo, otros han confirmado que los datos contenían información legítima de ellos y de sus familiares, incluidos los fallecidos. La demanda colectiva agregó que National Public Data extrae la información de identificación personal de miles de millones de personas de fuentes no públicas para crear sus perfiles. Esto significa que los afectados pueden no haber proporcionado sus datos a sabiendas. Es particularmente probable que quienes viven en los EE. UU. Se vean afectados por esta violación de alguna manera. Los expertos con los que habló TechRepublic sugieren que las personas afectadas por la violación deberían considerar monitorear o congelar sus informes crediticios y permanecer en alerta máxima ante campañas de phishing dirigidas a su correo electrónico o número de teléfono. Las empresas deben asegurarse de que todos los datos personales que poseen estén cifrados y almacenados de forma segura. También deben implementar otras medidas de seguridad como autenticación multifactor, administradores de contraseñas, auditorías de seguridad, capacitación de empleados y herramientas de detección de amenazas. VER: Cómo evitar una violación de datos TechRepublic se ha comunicado con National Public Data, con sede en Florida, para obtener una respuesta. Sin embargo, aún no ha reconocido la violación ni ha informado a las personas afectadas. Los detalles existentes sobre el incidente se han extraído de los materiales de la demanda, y la empresa está siendo investigada actualmente por Schubert Jonckheer & Kolbe LLP. El demandante identificado, Christopher Hofmann, dijo que recibió una notificación de su proveedor de servicios de protección contra el robo de identidad el 24 de julio notificándole que su información personal se había visto comprometida como resultado directo de la violación de «nationalpublicdata.com» y se había publicado en la red oscura. Cobertura de seguridad de lectura obligada Lo que dicen los expertos en seguridad sobre la violación ¿Por qué los registros de National Public Data son tan valiosos para los ciberdelincuentes? Jon Miller, director ejecutivo y cofundador de la plataforma anti-ransomware Halcyon, dijo que el valor de los registros de Datos Públicos Nacionales desde la perspectiva de un criminal proviene del hecho de que han sido recopilados y organizados. Le dijo a TechRepublic en un correo electrónico: «Si bien la información ya está en gran parte disponible para los atacantes, habrían tenido que hacer un gran esfuerzo y un gran gasto para reunir una recopilación de datos similar, por lo que esencialmente NPD les hizo un favor al hacerlo más fácil». VER: Cómo las organizaciones deben manejar las violaciones de datos Oren Koren, CPO y cofundador de la plataforma de seguridad Veriti, agregó que la información sobre personas fallecidas podría reutilizarse con fines nefastos. Le dijo a TechRepublic en un correo electrónico: «Con este ‘punto de partida’, una persona puede intentar crear certificados de nacimiento, certificados de votación, etc., que serán válidos debido al hecho de que tienen parte de la información que necesitan, siendo la más importante el número de seguro social». ¿Cómo se pueden detener las violaciones de agregadores de datos? Paul Bischoff, defensor de la privacidad del consumidor en la firma de investigación tecnológica Comparitech, dijo a TechRepublic en un correo electrónico: “Las empresas de verificación de antecedentes como National Public Data son esencialmente corredores de datos que recopilan tanta información identificable como sea posible sobre todas las personas que pueden, luego se la venden a quien esté dispuesto a pagar por ella. Recopilan gran parte de los datos sin el conocimiento o el consentimiento de los interesados, la mayoría de los cuales no tienen idea de qué es o hace National Public Data. “Necesitamos regulaciones más estrictas y más transparencia para los corredores de datos que les exijan informar a los interesados cuando su información se agrega a una base de datos, limitar el raspado web y permitir que los interesados vean, modifiquen y eliminen datos. “National Public Data y otros corredores de datos deberían estar obligados a mostrar a los interesados de dónde proviene originalmente su información para que las personas puedan tomar medidas proactivas para proteger su privacidad en la fuente. Además, no hay ninguna razón por la que los datos comprometidos no deban haber sido cifrados”. Miller añadió: “La monetización de nuestra información personal (incluida la información que elegimos exponer públicamente sobre nosotros) está muy por delante de las protecciones legales que rigen quién puede recopilar qué, cómo se puede utilizar y, lo más importante, cuál es su responsabilidad en cuanto a protegerla”. ¿Pueden las empresas y los individuos evitar convertirse en víctimas de una filtración de datos? Chris Deibler, vicepresidente de seguridad del proveedor de soluciones de seguridad DataGrail, dijo que muchos de los principios de higiene cibernética disponibles para empresas e individuos no habrían ayudado mucho en este caso. Le dijo a TechRepublic en un correo electrónico: “Estamos llegando a los límites de lo que los individuos pueden hacer razonablemente para protegerse en este entorno, y las soluciones reales deben llegar a nivel corporativo y regulatorio, incluyendo una normalización de la regulación de la privacidad de los datos a través de un tratado internacional. “El equilibrio de poder en este momento no está a favor del individuo. El RGPD y las diversas regulaciones estatales y nacionales que están entrando en vigor son buenos pasos, pero los modelos de prevención y consecuencias vigentes hoy en día claramente no desincentivan la agregación masiva de datos”.
Etiqueta: filtración
Realme se prepara para el lanzamiento de su nuevo smartphone, el GT Neo 6 SE. La propia empresa ha revelado parte de la información clave sobre el teléfono. Realme ha confirmado el procesador del smartphone, lo que insinúa que será un dispositivo orientado al rendimiento. Sin embargo, la nueva noticia de hoy es que el teléfono se ha filtrado. En una nueva imagen filtrada se ha dejado al descubierto el diseño del Realme GT Neo 6 SE. Veamos la filtración a continuación seguida de los detalles confirmados sobre el dispositivo. Ithome informó sobre la filtración del teléfono inteligente. Un usuario de Weibo compartió la imagen filtrada, revelando el diseño trasero del teléfono inteligente. En la imagen se ve la carcasa de la cámara trasera del smartphone. Podemos ver que el teléfono tiene un gran módulo rectangular en la parte trasera. En esta carcasa se encuentran dos recortes circulares para cámaras. La imagen filtrada confirma que el Realme GT Neo 6 SE tendrá una configuración de cámara trasera dual. Además, también sugiere que el teléfono inteligente tiene una apariencia elegante. Noticias de la semana de Gizchina Hablando de la autoridad de esta filtración, podemos decir que es bastante alta. Esto se debe a que recientemente el informante Digital Chat Station reveló el boceto del dispositivo. Y ese boceto se alinea perfectamente con la imagen filtrada de hoy. Además, el informante también dijo que el dispositivo es liviano y delgado, como se puede ver en la imagen filtrada. Realme GT Neo 6 SE: lo que sabemos hasta ahora Recientemente, Realme confirmó el procesador del próximo teléfono. Según la publicación oficial en Weibo, el Qualcomm Snapdragon 7+ Gen 3 impulsará el próximo teléfono Realme. Esto da a entender que el teléfono inteligente viene con un alto rendimiento. Al igual que los modelos GT anteriores, esperamos ver también una carga rápida en el GT Neo 6 SE, probablemente alrededor de 100W. Dicho esto, aún no hay noticias sobre la fecha de lanzamiento. Sin embargo, con las filtraciones apareciendo en línea, esperamos que el teléfono inteligente llegue pronto a China. Descargo de responsabilidad: Es posible que algunas de las empresas de cuyos productos hablamos nos compensen, pero nuestros artículos y reseñas son siempre nuestras opiniones honestas. Para obtener más detalles, puede consultar nuestras pautas editoriales y conocer cómo utilizamos los enlaces de afiliados.
Es posible que Apple esté planeando limitar la transferencia de datos y la velocidad de carga en los puertos USB-C utilizados en sus dispositivos mediante la introducción de la certificación MFI. Más temprano: ¡Apple obligada a adoptar el puerto USB-C! Apple ha dudado durante años en pasar al puerto USB-C superior, limitándolo a computadoras Mac y tabletas iPad. La MacBook de 12 pulgadas fue la primera computadora Mac en obtener USB-C en 2015, mientras que las tabletas iPad Pro de 11 y 12,9 pulgadas cambiaron de Lighting a USB-C en 2018. Sin embargo, Apple se negó obstinadamente a migrar su iPhone a USB-C. La elección de seguir con su puerto Lightning patentado se les quitó de las manos el 4 de octubre de 2022, cuando el Parlamento Europeo votó decisivamente para adoptar el puerto USB-C (USB Tipo C) como el nuevo estándar para todos los dispositivos portátiles. Para finales de 2024, todos los dispositivos portátiles vendidos en la UE deberán venir con un puerto de carga USB-C. Esta directiva está más o menos dirigida a Apple, que es la única marca que sigue utilizando su propio conector Lighting. Leer más: ¡La UE ordena que todas las marcas utilicen USB-C, incluida Apple! Apple MFI planea limitar la velocidad, ¡se filtró el encendido del USB-C! Ahora que la UE está obligando firmemente a todos a usar USB-C, Apple comenzará a usar el puerto USB tipo C en sus próximos modelos de iPhone 15. Sin embargo, aparentemente Apple no va a renunciar a su lucrativo trabajo paralelo de vender a sus usuarios cables y accesorios MFI (Made for iPhone) a precios exorbitantes. Según ShrimpApplePro, que filtró con precisión sobre el iPhone 14, Apple introducirá MFI para sus cables y accesorios USB-C. Y lo que es peor: los cables que carecen de certificación MFI tendrán limitaciones en sus velocidades de datos y carga. Sí, USB-C con MFI está sucediendo. Foxconn ya produce en masa accesorios como EarPods y cables. Los cables sin MFI tendrán software limitado en datos y velocidad de carga. Los cables certificados por MFI tienen un pequeño chip autenticador para verificar que están «certificados» para funcionar. con dispositivos Apple. Si utiliza cables que carecen de este chip autenticador, aparecerá la advertencia «Este accesorio no es compatible» en su dispositivo Apple. A Apple se le paga por cada chip autenticador, por lo que los cables y accesorios MFI tienen un precio superior, incluso si funcionan tan bien como los cables y accesorios que no son MFI. Ya se espera que Apple limite el modelo base del iPhone 15 y el iPhone 15 Plus a velocidades de transferencia de datos USB 2.0 de hasta 480 Mbps (60 MB/s), mientras que los modelos Pro obtendrán velocidades de transferencia mucho más altas de 20 Gbps (USB -C 3.2) o incluso 40 Gbps (Thunderbolt 3). Es posible que la gente no se fije en que Apple limite las velocidades de transferencia de datos para diferenciar sus modelos Pro de los modelos que no son Pro, pero limitar las velocidades de recarga de la batería para cables que no son MFI debería alterar algunas plumas. Después de todo, técnicamente no existe una buena razón por la que Apple no pueda permitir que sus dispositivos se beneficien de una carga más rápida utilizando cables que no sean MFI. Naturalmente, Apple se beneficia económicamente de la introducción de MFI para USB-C. Obligará a los usuarios de Apple a pagar el notorio “impuesto Apple” además de la “prima Apple” que pagaron por sus dispositivos Apple. Imagínese si Apple presentara MFI para USB-C y lo implementara gradualmente en futuras computadoras Mac y tabletas iPad, así como en los próximos teléfonos inteligentes iPhone 15. Incluso aquellos que han estado usando felizmente cables USB-C normales que no son MFI tendrán que cambiarlos a cables MFI, ¿y para qué? Realmente no existe ningún beneficio perceptible para los usuarios de Apple al utilizar cables certificados MFI en lugar de cables USB-C normales. No es que le vayan a dar poderes mágicos a tus dispositivos Apple. Si hay alguna reducción en la tasa de transferencia o la velocidad de carga, solo sucederá porque Apple decidió hacerlo así intencionalmente. Por supuesto, esta filtración puede resultar cierta, y Apple puede no ser tan malvado como para imponer el impuesto a las IMF a sus usuarios leales. Pero me temo que Apple cree que sus usuarios son más leales que exigentes y, una vez más, pagarán silenciosamente por los cables MFI sólo porque Apple lo dice. ¡Por favor apoye mi trabajo! ¡Apoya mi trabajo a través de una transferencia bancaria/PayPal/tarjeta de crédito! Nombre: Adrian WongTransferencia bancaria: CIMB 7064555917 (Código Swift: CIBBMYKL)Tarjeta de crédito/Paypal: https://paypal.me/techarp El Dr. Adrian Wong ha estado escribiendo sobre tecnología y ciencia desde 1997, e incluso ha publicado un libro con Prentice Hall llamado Rompiendo la barrera del BIOS (ISBN 978-0131455368) mientras estaba en la escuela de medicina. Continúa dedicando innumerables horas todos los días a escribir sobre tecnología, medicina y ciencia, en su búsqueda de hechos en un mundo de posverdad. Lectura recomendada Volver a > Móvil | Soporte técnico ARP ¡ARP técnico! Apóyenos visitando a nuestros patrocinadores, participando en los foros Tech ARP o haciendo una donación a nuestro fondo. ¡Gracias! Así: Me gusta Cargando…
El Dreame X40 Ultra será el nuevo robot aspirador insignia (aspirador al otro lado del charco) para el segundo trimestre de 2024. Dreame le ha dado a nextpit una primera visión de las nuevas características del robovac con función de fregado, y nosotros Puede revelar algunos detalles exclusivos aquí. ¿Recuerdas la IFA 2023? El Dreame L20 Ultra fue el primer robot aspirador que podía estirar su trapeador hacia afuera para limpiar mejor los bordes y esquinas. El DreameBot X40 Ultra también puede extender su cepillo lateral para mejorar el rendimiento de limpieza al aspirar. De este modo, el fabricante promete una limpieza inmejorable hasta el último rincón, sobre todo gracias a una navegación mejorada. Dreamebot X40 Ultra con cepillos revolucionarios Dreame también ha mejorado aún más el cepillo principal. Ahora se dice que es capaz de cortar el pelo enredado de forma independiente y así evitar que el cepillo se atasque. El fabricante llama al sistema Tribut Brush 2.0. ¿Significará esto que finalmente podremos retirar la pequeña herramienta desenredante que viene con muchos robots aspiradores? Por supuesto, lo descubriremos en nuestra prueba de robot aspirador. El Dreame X40 Ultra viene con una estación totalmente automática que incluye tanques para agua dulce y agua sucia. / © Dreame Por último, pero no menos importante, el Dreame X40 Ultra ofrece aún más potencia de succión. Con 10.500 Pa, supera al actual buque insignia L20 Ultra en 3.500 Pa. Y es incluso un poco más potente que el Roborock S8 MaxV Ultra lanzado recientemente. El Dreame X40 Ultra se lanzará en Europa en el segundo trimestre de 2024 y está garantizado que será un gran candidato para el mejor robot aspirador en 2024. En cuanto a Estados Unidos, como el predecesor X30 Ultra todavía está en pre- orden, no espere ver el nuevo X40 pronto. Oferta para afiliados ¿Qué características son más importantes para usted en su robot aspirador y trapeador? ¿Prestas atención a la potencia de succión y/o a las fregonas y cepillos laterales extensibles? ¡Espero tu opinión en los comentarios!