Riepilogo sulla Sicurezza dei Database – Marzo 2018
Vi presentiamo un rapido riepilogo delle notizie sulla sicurezza di marzo 2018.
L’hackeraggio di Orbitz potrebbe aver esposto le informazioni di 880.000 carte di credito
Expedia Orbitz è una delle più grandi compagnie di viaggio online al mondo. Recentemente ha dichiarato che le informazioni su quasi 880.000 numeri di carte di credito utilizzati per prenotare viaggi sono state vittime di hacker sconosciuti. Gli hacker potrebbero anche aver rubato nomi, date di nascita, numeri di telefono, indirizzi email dei clienti che utilizzavano i servizi della compagnia nel 2016-2017. Poiché queste informazioni sono nelle mani dei criminali informatici, si consiglia vivamente ai clienti di prestare molta attenzione a qualsiasi notifica riguardante le loro carte di credito e di segnalare immediatamente alle loro banche emittenti qualsiasi attività sospetta.
Una violazione dei dati ha esposto milioni di foto di bambini israeliani agli hacker
Remini è un’applicazione che aiuta le insegnanti dell’asilo a rimanere in contatto con i genitori. Usando l’app possono condividere foto, video e informazioni personali sui bambini sotto la loro cura. Tuttavia, gli sviluppatori dell’app hanno dimenticato la sicurezza delle informazioni condivise e, di conseguenza, queste informazioni sono facilmente accessibili virtualmente a chiunque sia interessato. Il database di Remini include circa 6 milioni di foto che non sono protette in alcun modo. Inoltre, contiene informazioni personali su più di 100.000 genitori. Il database era un database Amazon non protetto e definito come pubblico.
My FitnessPal, 150 milioni di account esposti
MyFitnessPal, un assistente virtuale per la salute e il benessere, vanta 150 milioni di account gratuiti. Tuttavia, gli hacker sono riusciti a rubare nomi utenti, indirizzi email e password. I dettagli di questa, presumibilmente, la più grande violazione dei dati dall’inizio dell’anno sono ancora da scoprire e indagare. La compagnia afferma che la prima intrusione è avvenuta a febbraio 2018, ma la società non ne è stata consapevole fino al 25 marzo. Fortunatamente, gli hacker non sono riusciti a mettere le mani su SSN o dati delle carte di pagamento, ma solo perché la compagnia non raccoglie queste informazioni. Tuttavia, le informazioni ottenute possono essere utilizzate per attacchi di phishing sugli utenti ed è qui che risiede il vero pericolo.
Ora gli utenti di MyFitnessPal devono cambiare le loro password se vogliono restare utenti di MyFitnessPal, ovviamente.
Aggiornamenti di sicurezza dei database
DB2
https://nvd.nist.gov/vuln/detail/CVE-2018-1065https://nvd.nist.gov/vuln/detail/CVE-2017-1571
https://nvd.nist.gov/vuln/detail/CVE-2017-1677
https://nvd.nist.gov/vuln/detail/CVE-2018-1426
https://nvd.nist.gov/vuln/detail/CVE-2018-1427
https://nvd.nist.gov/vuln/detail/CVE-2018-1428
https://nvd.nist.gov/vuln/detail/CVE-2018-1448
https://nvd.nist.gov/vuln/detail/CVE-2018-9159
Hive
https://nvd.nist.gov/vuln/detail/CVE-2018-7550https://nvd.nist.gov/vuln/detail/CVE-2018-1316
https://nvd.nist.gov/vuln/detail/CVE-2018-5729
https://nvd.nist.gov/vuln/detail/CVE-2018-5730
https://nvd.nist.gov/vuln/detail/CVE-2018-7170
https://nvd.nist.gov/vuln/detail/CVE-2018-7182
https://nvd.nist.gov/vuln/detail/CVE-2018-7184
https://nvd.nist.gov/vuln/detail/CVE-2018-7185
https://nvd.nist.gov/vuln/detail/CVE-2014-8780
https://nvd.nist.gov/vuln/detail/CVE-2014-6617
https://nvd.nist.gov/vuln/detail/CVE-2014-8129
https://nvd.nist.gov/vuln/detail/CVE-2014-8130
https://nvd.nist.gov/vuln/detail/CVE-2018-7858
https://nvd.nist.gov/vuln/detail/CVE-2018-7529
https://nvd.nist.gov/vuln/detail/CVE-2018-7531
https://nvd.nist.gov/vuln/detail/CVE-2018-7533
https://nvd.nist.gov/vuln/detail/CVE-2018-8715
https://nvd.nist.gov/vuln/detail/CVE-2018-1324
https://nvd.nist.gov/vuln/detail/CVE-2014-2297
https://nvd.nist.gov/vuln/detail/CVE-2018-7262
https://nvd.nist.gov/vuln/detail/CVE-2018-8822
https://nvd.nist.gov/vuln/detail/CVE-2014-1215
https://nvd.nist.gov/vuln/detail/CVE-2014-3990
https://nvd.nist.gov/vuln/detail/CVE-2017-12410
https://nvd.nist.gov/vuln/detail/CVE-2017-12815
https://nvd.nist.gov/vuln/detail/CVE-2018-6882
https://nvd.nist.gov/vuln/detail/CVE-2014-5130
https://nvd.nist.gov/vuln/detail/CVE-2014-5131
https://nvd.nist.gov/vuln/detail/CVE-2014-5132
MySQL
https://nvd.nist.gov/vuln/detail/CVE-2018-7662https://nvd.nist.gov/vuln/detail/CVE-2016-0898
Oracle
https://nvd.nist.gov/vuln/detail/CVE-2017-9278https://nvd.nist.gov/vuln/detail/CVE-2017-17428
https://nvd.nist.gov/vuln/detail/CVE-2016-5314
PostgreSQL
https://nvd.nist.gov/vuln/detail/CVE-2017-14798https://nvd.nist.gov/vuln/detail/CVE-2018-1058
SAP HANA
https://nvd.nist.gov/vuln/detail/CVE-2018-2402