23andMe Gagal Mendeteksi Intrusi Akun Selama Beberapa Bulan

Polisi mengambil gambaran digital wajah seorang tersangka yang dihasilkan menggunakan bukti DNA, dan menjalankannya melalui sistem pengenalan wajah dalam insiden yang mengkhawatirkan yang dilaporkan pertama kali oleh WIRED minggu ini. Taktik ini terungkap dalam sejumlah catatan polisi yang diretas dan diterbitkan oleh kolektif kebertransparanan Distributed Denial of Secrets. Sementara itu, informasi tentang badan intelijen Amerika Serikat membeli data lokasi ponsel dan metadata internet warga Amerika tanpa surat perintah baru terungkap minggu ini setelah senator AS Ron Wyden memblokir penunjukan direktur NSA baru sampai informasi itu dibuat publik. Dan seorang remaja California yang diduga menggunakan nama samaran Torswats untuk melakukan ratusan serangan swatting di seluruh AS diekstradisi ke Florida untuk menghadapi tuduhan kejahatan berat.

Pengembang spyware terkenal NSO Group, pencipta spyware Pegasus, diam-diam merencanakan kebangkitan dengan menginvestasikan jutaan dolar untuk melakukan lobi di Washington sambil memanfaatkan perang Israel-Hamas untuk memperkuat ketakutan akan keamanan global dan memposisikan produknya sebagai kebutuhan. Pelanggaran keamanan Microsoft dan Hewlett-Packard Enterprise, yang diungkapkan dalam beberapa hari terakhir, telah mengangkat kembali operasi mata-mata dari kelompok peretasan yang didukung Rusia, Midnight Blizzard, ke sorotan publik. Dan Ring yang dimiliki oleh Amazon mengumumkan minggu ini bahwa mereka akan menutup fitur aplikasi Neighbors yang kontroversial, yang memberikan kepolisian hak istimewa untuk meminta rekaman dari pengguna tanpa surat perintah.

WIRED melakukan investigasi mendalam minggu ini terhadap kelompok peretasan yang terkait dengan Israel yang dikenal sebagai Predatory Sparrow dan serangan siber ofensif yang luar biasa agresifnya, terutama terhadap target-target Iran, yang telah menyebabkan ribuan stasiun pengisian bahan bakar mogok dan pabrik baja terbakar. Dengan begitu banyak hal yang terjadi, kami memiliki proyek akhir pekan yang sempurna bagi pengguna iOS yang ingin merasa lebih aman secara digital: Pastikan Anda telah mengupgrade iPhone Anda ke iOS 17.3 dan aktifkan fitur Perlindungan Perangkat Curian baru Apple, yang dapat mencegah pencuri menguasai akun Anda.

MEMBACA  Musik Taylor Swift kembali ke TikTok menjelang rilis 'The Tortured Poets Department' Musik Taylor Swift kembali ke TikTok sebelum rilis 'The Tortured Poets Department'

Dan masih ada lagi. Setiap minggu, kami menyajikan berita yang tidak kami bahas secara mendalam. Klik judul berita di bawah ini untuk membaca cerita lengkapnya. Dan tetap aman di luar sana.

Setelah pertama kali mengungkapkan pelanggaran pada bulan Oktober, perusahaan leluhur dan genetika 23andMe mengatakan pada bulan Desember bahwa data pribadi dari 6,9 juta pengguna terkena dampak dalam insiden yang berasal dari serangan peretas yang mengkompromikan sekitar 14.000 akun pengguna. Akun-akun ini kemudian memberikan akses peretas ke informasi yang secara sukarela dibagikan oleh pengguna dalam fitur sosial yang disebut DNA Relatives. 23andMe menyalahkan pengguna atas intrusi akun tersebut, dengan mengatakan bahwa intrusi hanya terjadi karena korban menggunakan kata sandi yang lemah atau yang telah digunakan sebelumnya pada akun mereka. Namun, dokumen yang diwajibkan oleh negara di California mengenai insiden tersebut mengungkapkan bahwa para peretas mulai mengkompromikan akun pelanggan pada bulan April dan terus berlanjut hingga sebagian besar September tanpa perusahaan pernah mendeteksi aktivitas mencurigakan – dan ada yang mencoba menebak dan memaksa kata sandi pengguna.

Korea Utara telah menggunakan alat kecerdasan buatan generatif “untuk mencari target peretasan dan mencari teknologi yang diperlukan untuk peretasan,” menurut seorang pejabat senior dari National Intelligence Service Korea Selatan yang berbicara kepada wartawan pada hari Rabu dengan syarat anonimitas. Pejabat tersebut mengatakan bahwa Pyongyang belum mulai menggabungkan kecerdasan buatan generatif ke dalam operasi peretasan ofensif aktif, tetapi pejabat Korea Selatan sedang memantau situasi tersebut dengan cermat. Secara lebih luas, para peneliti mengatakan mereka khawatir dengan perkembangan dan penggunaan alat kecerdasan buatan oleh Korea Utara untuk berbagai aplikasi.

MEMBACA  Disney akan meninggalkan Slack setelah pelanggaran data pada bulan Juli.

Industri iklan digital terkenal karena memungkinkan pemantauan dan pelacakan pengguna di seluruh web. Temuan baru dari 404 Media menyoroti layanan yang sangat jahat, Patternz, yang mengumpulkan data dari iklan di ratusan ribu aplikasi populer dan mainstream untuk digunakan sebagai jaringan pengawasan global. Alat ini dan visibilitasnya dipasarkan kepada pemerintah di seluruh dunia untuk diintegrasikan dengan kemampuan pengawasan badan intelijen lainnya. “Pipa ini melibatkan perusahaan iklan kecil yang tidak dikenal dan raksasa industri periklanan seperti Google. Menanggapi pertanyaan dari 404 Media, Google dan PubMatic, perusahaan iklan lainnya, telah memutuskan hubungan dengan perusahaan yang terhubung dengan perusahaan pengawasan,” tulis Joseph Cox dari 404.

Peneliti dari MIT Computer Science and Artificial Intelligence Laboratory telah menciptakan algoritma yang dapat digunakan untuk mengubah data dari sensor cahaya ambien perangkat pintar menjadi gambaran dari situasi di depan perangkat tersebut. Alat seperti ini dapat digunakan untuk mengubah perangkat rumah pintar atau perangkat seluler menjadi alat pengawasan. Sensor cahaya ambien mengukur cahaya dalam lingkungan dan secara otomatis mengatur kecerahan layar untuk membuatnya lebih mudah digunakan dalam kondisi yang berbeda. Namun, karena data cahaya ambien tidak dianggap sensitif, sensor-sensor ini secara otomatis memiliki izin tertentu dalam sistem operasi dan umumnya tidak memerlukan persetujuan khusus dari pengguna untuk digunakan oleh aplikasi. Akibatnya, para peneliti menunjukkan bahwa pihak yang tidak bertanggung jawab berpotensi menyalahgunakan pembacaan dari sensor-sensor ini tanpa pengguna memiliki cara untuk memblokir aliran informasi tersebut.