האם OnePlus גונב נתונים

סיכום:

OnePlus אישרה הפרת נתונים בה האקרים ניגשו למידע על לקוחות כגון שמות, מספרי קשר וכתובות. בעוד שפרטי התשלום והסיסמאות נחשבו לבטוחים, הלקוחות מקבלים הודעה על ההפרה באמצעות דואר אלקטרוני. OnePlus מייעץ למשתמשים לשנות את הסיסמה שלהם ולהירשם לניטור אשראי כדי למנוע פתיחת חשבונות הונאה על שמם. זו לא הפעם הראשונה ש- OnePlus חווה הפרה, שכן מידע על כרטיסי אשראי נגנב מ -40,000 לקוחות בינואר 2018. החברה מתכננת לשפר את אמצעי האבטחה שלה על ידי שיתוף פעולה עם פלטפורמת אבטחה ידועה ולהשיק תוכנית BUNTY BUNTY. בינתיים, המשתמשים קוראים לנקוט בזהירות בעת ביצוע רכישות, להגביל את הנתונים האישיים המשותפים באופן מקוון ולהטיל ספק בצורך במתן מידע מסוים.

שאלות ותשובות:

1. לאילו ניגש למידע לקוחות בהפרת נתוני OnePlus?

ההאקרים ניגשו לשמות, מספרי יצירת קשר וכתובות.

2. האם מידע על תשלום וסיסמאות בטוחים?

על פי OnePlus, פרטי התשלומים והסיסמאות לא ניגשים ונחשבים לבטוחים.

3. כיצד מקבלים הודעה על הלקוחות על ההפרה?

לקוחות מקבלים הודעה באמצעות דוא”ל לגבי הפרת הנתונים.

4. אם המשתמשים ישנו את הסיסמה שלהם?

חוקר האבטחה שון רייט מייעץ למשתמשים עם חשבונות OnePlus כדי לשנות את הסיסמאות שלהם כאמצעי זהירות.

5. כיצד ניתן להשתמש בנתונים אלה על ידי פושעים על ידי עבריינים?

ניתן להשתמש במידע גנוב זה ליצירת דוא”ל דיוג או להתחזות למשתמשים כדי לקבל גישה לחשבונות אחרים.

6. מה המשתמשים צריכים לעשות כדי להגן על עצמם לאחר ההפרה?

מלבד שינוי הסיסמה שלהם, מומלץ למשתמשים להשתמש בסיסמה ייחודית וחזקה לכל שירות, יחד עם מנהל סיסמאות. בנוסף, מומלץ הרשמה לניטור אשראי למניעת חשבונות לא מורשים.

7. האם OnePlus חווה הפרה לפני כן?

כן, OnePlus נפרץ בעבר בינואר 2018, שם נגנב מידע על כרטיסי אשראי מ -40,000 לקוחות.

8. האם OnePlus נוקט בצעדים לשיפור האבטחה שלהם?

OnePlus מתכננת לשתף פעולה עם פלטפורמת אבטחה ידועה ולהשיק תוכנית BUNTY BUNTY כדי לשפר את אמצעי האבטחה שלהם.

9. אילו אמצעי זהירות צריכים למשתמשים לנקוט בעת ביצוע רכישות במהלך יום שישי השחור?

על המשתמשים לנקוט בזהירות בעת ביצוע רכישות, שקול להשתמש בשיטות תשלום כמו PayPal או Apple Pay, ולהיות מודע לנתונים האישיים המשותפים באופן מקוון.

10. אילו נתונים הם יישום OpbugReportLite הגניבה ממשתמשי OnePlus?

היישום OpbugReportlite גונב נתונים כולל סטטיסטיקות סוללות כל שש שעות ושליחתם לשרת בסינגפור.

11. שגילו את פגמי האבטחה ב- OnePlus?

אליוט אלדרסון הוא מגלה כמעט את כל הפגמים האבטחה האחרונים של OnePlus.

12. באיזו תדירות יישום OpbugReportlite גונב נתונים?

יישום OpbugReportlite גונב נתונים כל שש שעות.

13. לאן יישום OpbugReportLite שולח את הנתונים הגנובים?

הנתונים הגנובים מהיישום OpbugReportlite נשלחים לשרת בסינגפור.

14. כיצד משתמשים יכולים להגן על הנתונים שלהם מפני גניבה על ידי היישום OpbugReportlite?

משתמשים יכולים להגן על הנתונים שלהם על ידי הסרת התקנה של יישום OpbugReportLite ממכשירי OnePlus שלהם.

15. מהי הפעולה המומלצת למשתמשים המודאגים מהיישום OpbugReportlite?

אם המשתמשים מודאגים מהיישום OpbugReportlite, הם יכולים לפנות לסיוע מתמיכת לקוחות OnePlus או לבחור להשתמש במותג טלפון אחר.

אם אתה משתמש ב- OnePlus, הם גונבים את הנתונים שלך כל 6 שעות

מסלול מלא למאמר: עזרה באנדרואיד » בִּטָחוֹן » אם אתה משתמש ב- OnePlus, הם גונבים את הנתונים שלך כל 6 שעות

OnePlus מאשר את הפרת הנתונים, כאן’מה לעשות

OnePlus אישרה שהאקרים ניגשים למידע לקוחות כולל שמות, מספרי קשר ו . [+] כתובות.

OnePlus אישרה כי היא ספגה הפרת נתונים שחשפה פרטים רגישים כולל לקוחות’ מספרי קשר, שמות וכתובות. בהצהרה, OnePlus הודה כי האקרים ניגשו לחלק מלקוחותיה’ הזמינו נתונים אך טענו מידע על תשלום, סיסמאות וחשבונות “בטוחים.”

OnePlus’ הלקוחות מתבשרים על ההפרה באמצעות הדוא”ל, שהחלו לפגוע באנשים’תיבות דואר נכנס אתמול (22 בנובמבר). אם אתה מקלט’T קיבלה עוד הודעה, OnePlus אומר שלא הושפעת.

שאלות נפוצות קובעות כי OnePlus מצא כמה משתמשים’ מידע ההזמנה היה “ניגש לצד שלישי” תוך כדי פיקוח על המערכות שלה. לא נמסרים פרטים ספציפיים אך נראה כי ההפרה התרחשה דרך OnePlus’ חנות מקוונת, ולא הסמארטפונים שלה. המשרד הסיני לא אישר כמה לקוחות מושפעים.

OnePlus’ בהצהרה נכתב: “נקטנו צעדים מיידיים כדי לעצור את הפורץ ולחזק את האבטחה. לפני שקיבלנו ציבור זה, הודענו למשתמשים המושפעים שלנו באמצעות דואר אלקטרוני. כרגע אנו עובדים עם הרשויות הרלוונטיות כדי לחקור עוד יותר אירוע זה.”

האק של OnePlus: מה לעשות

OnePlus אמר כי המשתמשים עשויים לקבל דוא”ל דואר זבל ודיוג כתוצאה מהאירוע. עם זאת, זה יכול להיות גרוע יותר.

עוד בשבילך

יוטובר שהתרסק בכוונה מודה באשמה, מתמודד עם 20 שנות מאסר

במרכז העיר סן פרנסיסקו ספירלות כלפי לולאת אבדון קמעונאית

היום’ג ‘קוורדל’ תשובות ורמזים ליום שישי, 12 במאי

“הנתונים שעלולים לגנוב, כמו שלא ניתן לשנות את שמך וכתובתך בקלות,” מציין את האקר אתי ג’ון אופדנאקר. בין הסיכונים של נתונים אלה שנחשפים, עבריינים יכולים להשתמש במידע זה כדי ליצור הודעות דיוג שנראות לגיטימיות, הוא אומר.

גרוע מכך, הוא מזהיר, סוג המידע שנגנב יכול גם להיות מנוצל לרעה כדי להתחזות לך ולקבל גישה לחשבונות אחרים.

לקחת בחשבון זאת, למרות שלא ניתן היה לגשת לנתוני סיסמאות של OnePlus, זה הגיוני לשנות את הסיסמה שלך כעת. “אם יש לך חשבון עם OnePlus, וודא שאתה משנה את הסיסמה שלך,” חוקר האבטחה שון רייט מייעץ. הוא ממליץ להשתמש ייחודי “סיסמא חזקה (ארוכה) לכל אחד מהשירותים שלך, יחד עם מנהל סיסמאות.”

בנוסף, אומר רייט: “הירשם לעצמך לניטור אשראי כדי להבטיח שלא נפתחו חשבונות סוררים על שמך.”

הפרת OnePlus: לא הפעם הראשונה

זה’זה לא מצב אידיאלי שאף לקוח OnePlus יהיה בו, וזה’זה לא הפעם הראשונה שהמשרד נפרץ. בינואר 2018 נפרץ היצרן הסיני, כאשר פושעים גנבו מידע על כרטיסי אשראי מ -40,000 לקוחות OnePlus. החדשות הגיעו לאחר שמאות לקוחות דיווחו על הונאה בחשבונותיהם לאחר ששילמו באתר OnePlus.

OnePlus ראתה הצלחה רבה במיוחד עם סדרת OnePlus 7 שלה והשנה הפכה לאחת מחמש החברות הגלובליות המובילות בקטגוריית הפרימיום.

אך בהתחשב במהירות שבה החברה גדלה, היא באמת צריכה לשפר את האבטחה שלה. “אני כן שואל מה קרה בהתחשב בכך שזה האירוע השני בפרק זמן קצר יחסית,” אומר רייט. “חברות צריכות ללמוד מהטעויות שלהן כדי להבטיח שהן לא’לא סובל מהפרה נוספת.”

החברה יודעת שהביטחון שלה אינו טוב כמו שצריך להיות “פלטפורמת אבטחה ידועה עולמית” וישיק תוכנית Bucty Bunty השנה.

עם זאת, כאשר יום שישי השחור מתקרב, עסקאות OnePlus כבר צצות בחנות המקוונת. למותר לציין שעליך להיזהר בעת רכישה כלשהי, ולהשתמש באמצעי תשלום נוסף כגון PayPal או Apple Pay כשאתה קונה באינטרנט.

Opdenakker ממליץ לאנשים לספק “רק המינימום הקפדני של נתונים אישיים” לכל חשבון מקוון. “במידת האפשר, השתמש בכתובת משלוח שאינה כתובת הבית שלך. שאל את עצמך אם אתר מסוים באמת זקוק לנתונים אישיים כמו מספר הטלפון או תאריך הלידה שלך. לעתים קרובות מאוד התשובה היא לא, ואסור לספק נתונים אלה, או להזין מידע מזויף.”

אם אתה משתמש ב- OnePlus, הם גונבים את הנתונים שלך כל 6 שעות

OnePlus גונב את הנתונים שלך

OnePlus ממשיך להסתבך שמסכן את האבטחה והפרטיות של המשתמשים. אם אתה משתמש באחד המכשירים שלהם, אתה תשלח נתונים לסינגפור כל שש שעות.

תוכן העניינים

  • 1 כל שש שעות, הנתונים שלך עוברים לסינגפור
  • 2 OnePlus באור הזרקורים: בפעם השנייה הם נתפסים גונבים נתונים

כל שש שעות הנתונים שלך עוברים לסינגפור

OpbugReportlite הוא יישום שמגיע מראש המותקן בטלפונים ניידים של OnePlus. כפי שמצא אליוט אלדרסון – מגלה כמעט את כל הפגמים האבטחה האחרונים של OnePlus – אפליקציה זו הוא גונב את הנתונים שלך כל שש שעות, כולל סטטיסטיקות סוללות, ושולח אותם לשרת בסינגפור.

דרך יומן הסוללות, יישום זה ניגש לרשימת התוכניות שהתקנת כדי לאתר את השימוש בהן, מה כשלעצמו הוא דרך לפלוש לפרטיות המשתמשים. אבל בנוסף, ניתן לשנות את הרישום מרחוק, כך ש- OnePlus יכול לאסוף הרבה יותר נתונים מהמשתמשים שלה. זהו רישום המשולב במסגרת אנדרואיד שלך. אם הם היו רוצים, הם אפילו יוכלו לגשת לקבצי מולטימדיה.

בנוסף, לא ניתן לבטל את הרשומה הזו לחלוטין, אם כי נראה כי ניתן לבטל את ההעלאה כדי למנוע את נגיחת הנתונים שלך כל שש שעות. יתר על כן, הרשומות הללו נשמרים ללא מוצפנים בכרטיס המיקרו SD, לכן כל יישום עם הרשאות לקריאת אחסון חיצוני יכול לגשת לכל הנתונים האלה.

OnePlus באור הזרקורים: בפעם השנייה הם נתפסים גונבים נתונים

זו הפעם השנייה בחודשים האחרונים ש- OnePlus נתפסה בגניבת נתוני משתמשים מבלי לבקש את רשותם. באוקטובר התגלה איסוף הנתונים הראשון, שכלל מידע אישי. לאחר מכן התגלה הפרת אבטחה עם עוד אחת מהיישומים שהותקנו מראש. זה מאפשר לשרש בלי יותר מדי בעיות, דבר שצדדים שלישיים יכולים לנצל אותו כדי לגשת לכל המידע במכשירים.

לעת עתה, החור הזה נוצל כדי למצוא שיטה של ​​שורש זמני ב- OnePlus Mobiles. עם זאת, הבעיות לא הסתיימו שם, מכיוון שהחברה הסינית עוזבת את היסטוריות המיקום החשופות של המשתמשים שלה. הוא עשה זאת מבלי להודיע ​​שהרשומות הללו אפילו היו קיימות, והוא מציל אותם בצורה לא מוצפנת.

OnePlus נמצא באור הזרקורים וזה מוכיח מעט מאוד אבטחה בסמארטפונים שלהם ומעט מאוד כבוד לפרטיות מבין אלה שקונים אותם. כרגע המכשירים שלך, לא משנה כמה הם מהר, הם אינם אפשרות להמליץ. לפחות עד שהם מכבדים את הקונים שלהם שוב.

תוכן המאמר דבק בעקרונות האתיקה העריכה שלנו. כדי לדווח על שגיאה לחץ כאן!.

מסלול מלא למאמר: עזרה באנדרואיד » בִּטָחוֹן » אם אתה משתמש ב- OnePlus, הם גונבים את הנתונים שלך כל 6 שעות

האם OnePlus גונב נתונים

Reddit ושותפיה משתמשים בעוגיות וטכנולוגיות דומות כדי לספק לך חוויה טובה יותר.

על ידי קבלת כל העוגיות, אתה מסכים לשימוש שלנו בעוגיות כדי לספק ולתחזק את השירותים והאתר שלנו, לשפר את איכות Reddit, להתאים אישית את התוכן Reddit ופרסום, ומדוד את יעילות הפרסום.

על ידי דחיית עוגיות לא חיוניות, Reddit עשוי עדיין להשתמש בעוגיות מסוימות כדי להבטיח את הפונקציונליות המתאימה של הפלטפורמה שלנו.

למידע נוסף, אנא עיין בהודעת העוגיות שלנו ומדיניות הפרטיות שלנו .

OnePlus אוספת בשקט המון נתונים מהסמארטפונים שלה

אבל החברה אומרת שאתה יכול לכבות כמה ניתוחים בהגדרות

11 באוקטובר 2017, 3:27 אחר הצהריים UTC | הערות

שתף את הסיפור הזה

יצרנית הסמארטפונים הסינית OnePlus אוספת נתונים מהמשתמשים שלה ומעבירה אותם לשרת יחד עם כל מכשיר’המספר הסידורי, על פי חוקר האבטחה כריס מור. בפוסט בבלוג בינואר (שזכה לתשומת לב חדשה השבוע), מור פירט כיצד מכשירי OnePlus המריצים נתוני רושמים של OxyGenOS בנקודות שונות, כולל כאשר משתמש נועל או פותח את הנעילה של המסך; כאשר נפתחים, משתמשים באפליקציות, משמשים וסגורים; ולאיזה Wi-Fi מצרפות את המכשיר מתחבר. זֶה’הכל סטנדרטי יחסית.

אבל OnePlus אוסף גם את הטלפון’S IMEI, מספר טלפון ושמות רשת ניידים, כך שהנתונים שנשלחו ניתן לזהות לך באופן אישי ללא מעט מאמץ, וזה מה שהופך את זה לבעייתי מאוד. לדברי מור, הקוד האחראי על איסוף הנתונים הוא חלק ממנהל ההתקנים של OnePlus וספק מנהל התקנים OnePlus. מור אומר במקרה שלו, השירותים שלחו נתונים של 16 מגה -בתים תוך 10 שעות.

בהצהרה, OnePlus אמר שהיא אכן מעבירה אנליטיקס לשרת אמזון בשני זרמים. הראשון מיועד לניתוח השימוש לכוונן את התוכנה שלה והזרם השני הוא מידע על מכשירים, שהוא אוסף לתמיכה לאחר המכירה. יתר על כן, החברה טוענת שמשתמשים יכולים לכבות את איסוף הנתונים על ידי מעבר להגדרות, ואז מתקדמים ולבטל את הבחירה באפשרות “הצטרף לתוכנית חווית המשתמש.” שם’אין דרך להשבית את הזרם השני.

הסף פנה ל- OnePlus לקבלת תגובה נוספת ותעדכן את הפוסט הזה אם הוא יגיב.

OnePlus המואשם באיסוף נתוני משתמשים מטלפונים, החברה אומרת שהיא מיועדת למעקב אחר באגים

דוח, שנכתב על ידי מהנדס תוכנה שפרץ את OnePlus 2 שלו, מציין כי מערכת ההפעלה החמצן בטלפונים של OnePlus אוספת הרבה נתוני משתמשים. החברה טוענת כי נתונים אלה נאספים כך שהם יכולים לשפר את התוכנה ולפקח על באגים.

פרסומת

ניו דלהי, עודכן: 12 באוקטובר 2017 10:45 IST

OnePlus

מאת Sneha saha: כל טלפון אוסף מידע על המשתמשים שלו. זה נכון לאייפון של אפל וזה גם נכון גם לטלפונים אנדרואיד. אבל כמה זה יותר מדי? למרות שהתשובה אינה ברורה, מהנדס תוכנה האשים את OnePlus באיסוף יותר מדי נתוני משתמשים, כולל פרטים שיכולים לזהות משתמשים. החברה, המגיבה לטענות המהנדס, אומרת כי הנתונים נאספים לצורך ניתוח ואחרי -תמיכה.

פרסומת

על פי דו”ח, המהנדס כריסטופר מור מצא את תוכנת OnePlus אוספת נתוני משתמשים ב- OnePlus 2 במהלך אתגר האק. לאחר שחיקר עוד יותר, מור כתב על כך בבלוג שלו. במהלך אתגר האק, מור החל לשדר את תנועת האינטרנט מ- OnePlus 2 שלו באמצעות OWASP ZAP, שהוא כלי אבטחה בחינם המשמש למציאת פגיעויות אבטחה בכל יישומי אינטרנט. לאחר. לאחר שהדיווח הפך לוויראלי באינטרנט, OnePlus בהצהרה למשטרת אנדרואיד, אתר חדשות טק, אומר כי החברה אכן אוספת את המידע מהטלפונים. אבל, מציין את החברה, זה כדי להבין את הבעיות שהמשתמשים מתמודדים איתם ופתרו אותם בעדכון הקרוב.

בחברה אומרים, “אנו מעבירים באופן מאובטח אנליטיקס בשני זרמים שונים מעל HTTPS לשרת אמזון. הזרם הראשון הוא Analytics שימוש, אותו אנו אוספים בכדי שנאפשר לכוונן את התוכנה שלנו בצורה מדויקת יותר על פי התנהגות המשתמש. ניתן לכבות את העברת פעילות המשתמש זו על ידי ניווט להגדרות> מתקדם> הצטרף לתוכנית חווית המשתמש. הזרם השני הוא מידע על מכשירים שאנו אוספים כדי לספק תמיכה טובה יותר.”מור מוסיף כי התחום בו הנתונים התנהג היה בבעלות OnePlus, והתארח באמזון AWS. הוא גם טוען כי ה- OnePlus 2 שלו שלח מידע על מנעולים ונעילה ואתחול מחדש בלתי צפוי. אבל אז, OnePlus אומר שהמידע שהם אוספים הוא בטוח בשרתים שלהם.

זו לא הפעם הראשונה שיצרנית סמארטפונים מואשמים באיסוף מידע על משתמשים ללא רשותם. לאחרונה כמה יצרני טלפון סיניים היו בחדשות לאחר שנמצא שהם אוספים נתוני משתמשים. במקרה אחד, החוקרים מצאו קוד שקשור לכלי מודעות בטלפונים שנעשו על ידי חברת סמארטפון מסוימת. מאוחר, הנתונים שחברות טלפונים אוספות מהמשתמשים שלהן הפכו לנקודה נוגעת, במיוחד בהודו בה רוב הטלפונים שנמכרו מיוצרים על ידי חברות סיניות. זה כנראה הניע את משרד האלקטרוניקה וטכנולוגיית המידע להנפיק לאחרונה פרטי הנחיה של כל הנתונים שחברות הטלפון אוספות ממשתמשים. המידע חיפש מכל יצרני הטלפון הגדולים, כולל אפל וסמסונג.

Related Posts

© racavedigger.com 2024