Utilizando un panel de 709 voluntarios que compartieron archivos de sus datos de Facebook, Consumer Reports descubrió que un total de 186.892 empresas enviaron datos sobre ellos a la red social. De media, los datos de cada participante en el estudio fueron enviados a Facebook por 2.230 empresas. Esa cifra variaba significativamente, ya que los datos de algunos panelistas indicaban más de 7.000 empresas que proporcionaban sus datos.

El Comité Europeo de Protección de Datos (EDPB, por sus siglas en inglés) ha prohibido a la tecnológica estadounidense Meta procesar datos de sus usuarios para mostrarles publicidad ajustada a su perfil. La medida, acordada de manera urgente por ese organismo y comunicada este miércoles, emplaza al regulador irlandés DPA a implementar la decisión, ya que la sede social para Europa de la matriz de Facebook e Instagram se encuentra en Irlanda.

Los datos se encuentran en venta en Internet y tanto el foro como la wiki han sido cerrados hasta nuevo aviso. Kodi compartía esta información con sus usuarios el pasado sábado 8 de abril, donde aseguraban que una cuenta de un miembro inactivo del equipo de administración fue utilizada para realizar un volcado de datos de la consola MyBB, que es el software del que hace uso Kodi para administrar su foro y demás servicios.

El 16 de noviembre, un actor publicó un anuncio en un conocido foro de la comunidad de hackers, alegando que estaban vendiendo una base de datos de 2022 de 487 millones de números de teléfono móvil de usuarios de WhatsApp. El conjunto de datos supuestamente contiene datos de usuarios de WhatsApp de 84 países. El actor de amenazas afirma que hay más de 32 millones de registros de usuarios de EEUU.

Google suma una nueva denuncia. Asufin, la Asociación de Usuarios Financiers, ha denunciado a Google ante la Agencia Española de Protección de Datos por infringir "gravemente los requisitos del Reglamento General de Protección de Datos" y por "irregularidades en la creación de cuentas de Gmail".

Facebook está obligado a emprender cambios de funcionamiento ante lo que la compañía describe internamente como un 'tsunami de regulaciones de privacidad': cada vez más países restringen el modo en que las compañías pueden usar y almacenar datos de sus nacionales. Y además, lo hacen utilizando criterios distintos en cada caso.

Las apps registraban la información de acuerdo a su política de privacidad, sin embargo, los usuarios no sabían que se compartían los datos con terceros para fines comerciales.

Hace poco se dio a conocer un informe bastante inquietante que revela que Google despidió alrededor de 80 empleados por uso indebido de datos entre 2018 y 2020, lo que incluye el robo o filtración de información de la empresa y el acceso a datos de usuarios o empleados en violación de sus políticas. En este informe se menciona que la mayoría de las acusaciones (86%) se relacionan con la mala gestión de información privada [...] mientras que el 10% se relaciona con el uso inadecuado de los sistemas...

Sólo han pasado dos meses desde que se pusiesen a la venta 500 millones de registros de LinkedIn y ahora vuelven a la carga con otra filtración masiva de información. Un usuario de un conocido foro de cibercriminales ha puesto a la venta 700 millones de registros de LinkedIn obtenidos el 22 de junio de 2021 y ha incluido muestra de 1 millón de registros para que se pueda verificar que los datos son buenos.

Desde hace algunos meses, todas las aplicaciones de la App Store deben tener una etiquetas de privacidad que muestran cuántos y qué datos recogen de sus usuarios. Es algo obligatorio, un requisito que los desarrolladores de aplicaciones deben cumplir si quieren estar en la tienda de Apple. Ahora le toca el turno a Google.

Un tribunal se ha puesto del lado de la Comisión Australiana de Competencia y Consumidores, que acusó a la compañía de engañar a los usuarios sobre cómo recopila sus datos de ubicación en dispositivos Android.

Un conocido pirata informático ha filtrado esta semana los detalles de más de 2,28 millones de usuarios registrados en MeetMindful.com, un sitio web de citas fundado en 2014. Los datos filtrados, un archivo de 1,2 GB, parecen ser un volcado de la base de datos de usuarios del sitio. El contenido de este archivo incluye una gran cantidad de información que los usuarios proporcionaron cuando configuraron perfiles en el sitio MeetMindful y las aplicaciones móviles.

El uso de los servicios VPN ha aumentado en los últimos tiempos. Son muchas las opciones que tenemos a nuestra disposición tanto para equipos de escritorio como también dispositivos móviles. Ahora bien, ¿son todas las opciones seguras? En ocasiones podemos toparnos con herramientas que pueden poner en riesgo nuestra seguridad. Hoy nos hacemos eco de una noticia que informa sobre cómo algunas populares VPN recopilan datos de los usuarios y los filtran en la red.

Microsoft anunció que estaban trabajando para solucionar una brecha de seguridad que expuso nada más y nada menos que la data de 250 millones de usuarios a través de su sección de soporte y servicio al cliente, es decir que cualquier persona podría acceder a los datos desde el navegador web.

A finales del jueves los usuarios que habían realizado una compra o envío desde Correos comenzaron a recibir un extraño SMS en sus móviles, en el cual se indicaba que no se había podido entregar un paquete debido a que no se habían pagado los aranceles aduaneros.

Twitter Inc dijo el martes que podría haber utilizado datos para anuncios personalizados sin el permiso del usuario debido a problemas con la configuración de la plataforma. La compañía dijo que recientemente descubrió esos problemas y los arregló el lunes, aunque aún no se ha determinado quién pudo haberlos sufrido. Los datos de los consumidores son una herramienta poderosa que las empresas utilizan para decidir dónde colocar los anuncios, qué contenido presentar y qué consumidores podrían estar interesados en el producto.

Los hackers que robaron terabytes de datos de Ticketmaster y otros clientes de la empresa de almacenamiento en la nube Snowflake aseguran que obtuvieron acceso a algunas de las cuentas vulnerando primero los sistemas de un proveedor de origen bielorruso que trabaja con esos usuarios. Un hacker del grupo ShinyHunters cuenta a WIRED que consiguieron acceder a la cuenta en la nube Snowflake de Ticketmaster, y a otras, vulnerando primero los sistemas de un proveedor externo.

Hace solo unos días Meta presentaba una nueva actualización de su modelo de lenguaje de gran tamaño llamado Meta Llama 3, el que sería la base de Meta IA, la inteligencia artificial que la empresa de Mark Zuckerberg quiere desplegar en Facebook, Instagram y WhatsApp a nivel global. Esta actuación tal y como la han planteado no es ilegal. En la presentación, Meta resaltaba el trabajo que está realizando para entrenar su modelo con una gran variedad de datos que mejore la calidad de la respuesta e interacción de Meta IA.

Worldcoin ha llegado a México y está siendo un éxito. El controvertido proyecto de criptomoneda que escanea el iris a cambio de bitcoins, se ha instalado en más de 13 sedes en el país. De Iztapalapa a San Ángel, pasando por Copilco y la Roma Norte. En la Central de Camiones de Observatorio, y en el Centro Histórico. También están en Guadalajara y Monterrey. Esta criptomoneda de Sam Altman — el creador de ChatGPT — busca ser el nuevo sistema financiero descentralizado que ofrezca una renta básica universal por el simple hecho de ser… humanos.

El problema general de mezclar datos con comandos está en la raíz de muchas de nuestras vulnerabilidades de seguridad informática. En un ataque de desbordamiento de búfer, un atacante envía una cadena de datos tan larga que se convierte en comandos informáticos. En un ataque de inyección SQL, el código malicioso se mezcla con entradas de la base de datos. Y así sucesivamente. Siempre que un atacante pueda obligar a un ordenador a confundir datos con instrucciones, es vulnerable. Esto pasa en ChatGPT y el resto de LLM.

Microsoft le ha vuelto a poner la cara roja a Google. La compañía propietaria de Windows ha realizado una investigación para determinar que unos 4.000 millones de usuarios Android estaban en peligro. ¿El motivo? Una serie de apps publicadas en la Play Store contaban con una vulnerabilidad bastante grave. El informe expone al explorador de archivos de los móviles Xiaomi y a WPS Office, dos archiconocidas aplicaciones que suman unos 1.500 millones de instalaciones.

Los autores de la amenaza afirman haber obtenido acceso administrativo al Protocolo de Escritorio Remoto (RDP) de la empresa, que genera más de 6 millones de euros de facturación anual. Esta brecha ha expuesto datos sensibles pertenecientes a millones de personas y entidades, que abarcan varios municipios, empresas privadas y particulares con detalles que van desde información bancaria hasta direcciones de calles, documentos de identidad, pólizas de seguros y registros de empleo. [Eng]

Actos tan cotidianos y tan automáticos como ver una película en una plataforma, leer un periódico digital, escribir un whatsapp o enviar un correo electrónico parecen eso, automáticos, sencillos y casi mágicos.

Este acuerdo surge como respuesta a una demanda colectiva presentada por usuarios en el caso conocido como 'Brown vs. Google' en el año 2020, en el que se solicitaba una compensación de 5.000 millones de dólares por la recolección de datos durante el ‘Modo Incógnito’, considerada por los demandantes como una práctica cuestionable de la empresa.

El gigante tecnológico Google destruirá los datos de millones de usuarios para resolver una demanda colectiva en la que se acusaba a la empresa de rastrear sin consentimiento a los internautas que utilizaban la navegación privada. Según ha indicado este lunes un tribunal federal de San Francisco, Google ha llegado a un acuerdo por el que "debe eliminar o corregir miles de millones de registros de datos que reflejan las actividades de navegación privada" de los usuarios.