CCleaner potvrdio da su hakeri ukrali korisničke podatke

Krajem listopada ove godine jedan se korisnik Premium verzije CCleanera požalio na njihovom forumu da je dobio sumnjiv e-mail.

U sadržaju se nalazio link na koji ga se navodilo da klikne i prati daljnje upute kako bi se zaštitio. Naravno, ništa mu nije bilo jasno i djelovalo je sumnjivo. U pravilu, na takve linkove nikada ne traba kliknuti dok ne potvrdite da su validni.

Ubrzo je stigao odgovor od strane administratora koji je rekao “možemo potvrditi da je e-pošta koju ste primili valjana i da nije phishing prijevara. Kao dio incidenta MOVEit, neki podaci o klijentima, kao što su ime, adresa e-pošta i telefonski broj, bili su pogođeni.

MOVEit ranjivost

Ovaj slučaj nije ciljano bio vezan uz CCleaner nego je dio većeg cyber napada koji se dogodio još u svibnju ove godine. Iskorištena je ranjivost MOVEit poslovnog alata za prijenos datoteka putem interneta, kojeg osim CCleanera koriste i mnogi drugi alati.

Tvrtka za kibernetičku sigurnost Emsisoft prenosi da je više od dvije tisuće organizacija i više od 60 milijuna korisika diljem svijeta pogođeno ovim napadom. To ga čini najvećim cyber napadom ove godine i jednim od većih u povijesti.

Što se CCleanera tiče, Jess Monney, glasnogovornik Gen Digitala, je za TechCrunch izjavio da je “povreda utjecala na telefonske brojeve kupaca, adrese e-pošte i adrese za naplatu” i “da je pogođeno manje od 2% korisnika, ali je odbio navesti konkretan broj pogođenih korisnika.”

Što možete napraviti?

U ovom slučaju nažalost ne puno. Podaci su već ukradeni i kontrola je sada u rukama trećih strana. Možete se samo nadati da podaci neće biti javno objavljeni. Jer upravo su to scenariji u kojima možete očekivati puno spam e-mailova ili telefonskih poziva.

Ako ste CCleaner Premium korisnik svakako promijenite sve svoje korisničke podatke i uklonite iz profila sve ono što nije nužno potrebno.

Zaključak

Upravo je ovo razlog zašto aktivno trebate pratiti gdje ste sve registrirani pa čak i kada više ne koristite neki alat ili servis.

Čak dodatno, ako ste nešto prestali koristiti tek onda se trebate pobrinuti da se vaši osobni podaci uklone iz njihovih baza podataka.

Ok, vrlo vjerovatno ste već negdje možda i objavili svoju e-mail adresu ili broj telefona. To može biti neki oglasnik kada ste nekada nešto prodavali.

Ipak, to ne znači da se prema tim podacima trebate odnositi kao nebitnima i pustiti ih da “plove” digitalnim bespućima.

Google Play Store korisnicima mobilnih aplikacija nudi veću kontrolu nad njihovim podacima

Mobilne aplikacije su svuda oko nas. Više čak nisu rezervirane niti samo za mobilne uređaje nego je sve više pametnih uređaja kao što su satovi i drugi uređaji na koje je također moguće instalirati razne aplikacije.

Iako trgovine aplikacijama kao što je Google Play Store kontroliraju što se objavljuje na njihovim trgovinama aplikacija to i dalje ne znači da je sve objavljeno i sigurno za korištenje i da korisnik ne mora paziti što instalira.

Navedene će informacije na Google Play Storeu biti dostupne od 2024. godine., navodi Google u objavi.

Za korisnike

Novim, transparetnim, načinom prikaza informacija vezanih uz podatke koje neka mobilna aplikacija preuzima o vama i na koji način Google vam nudi da prije instalacije aplikacije odlučite slažete li se s time ili ne.

S druge strane, ako već imate instalirane aplikacije moći ćete odlučiti želite li ju i dalje imati ili ne, ovisno o tome slažete li se s podacima koje o vama prikupljaju.

Svaka mobilna aplikacija će vam na jednostavan način morati prezentirati kako možete ukloniti svoje podatke iz nje. To se posebno tiče onih aplikacija koje nude mogućnost registracije.

Za developere

Što se developera tiče ova će im značajka omogućiti nove alate kojima će korisnicima moći ponuditi mogućnost brisanja njihovih podataka kao što je povijest aktivnosti, slike, videozapisi i dr.

Također, ako neka aplikacija mora zadržati određene podatke iz legitimnih razloga kao što su sigurnost, sprječavanje prijevare ili usklađenost s propisima, to moraju jasno navesti i objaviti kao prakse zadržavanja podataka.

Developeri do 7. prosinca imaju vremena da u sklopu svojih aplikacija prezentiraju svoje prakse prikupljanja podataka korisnika. Oni koji trebaju više vremena mogu podnijeti zahtjev za produljenje na Play konzoli do 31. svibnja 2024.

Google najavio brisanje neaktivnih računa

Ako imate postojeći Google korisnički račun za koji ste davno zaboravili podatke za prijavu, a htjeli ste ga obrisati stiže dobra vijest – Google će to uskoro učiniti za vas i to najranije 1. prosinca 2023.

Obavijesti o tome pojavljuju se zadnjih nekoliko mjeseci čime Google želi upozoriti korisnike koji možda ipak žele sačuvati svoje podatke da to učine prije nego, krajem prosinca 2023. godine, započne proces brisanja korisničkih računa i podataka kao što su Google Ads, Gmail i YouTube.

Poruke s obavijesti šalju se svim Google korisnicima, a ne samo onima koji će biti obuhvaćeni brisanjem. Konkretno, to znači da ako ste u zadnje dvije godine bili aktivni na svojem računu nemate od čega strahovati jer je vaš korisnički račun siguran.

Sadržaj Google obavijesti

Službenu obavijest možete prepoznati po adresi pošiljatelja koja je u ovom slučaju “no-reply@accounts.google.com”, a stigla je pod naslovom “Ažuriranje naših pravila o neaktivnosti Google računa“. Ako ste e-mail slučajno obrisali, sadržaj obavijesti također možete pronaći na Google stranici ‘Pravila o neaktivnim Google računima‘.

Jedan od važnijih dijelova obavijesti je sljedeći:

“Neaktivni Google račun jest račun koji se ne upotrebljava u razdoblju od dvije godine. Google pridržava pravo izbrisati neaktivni Google račun te njegove aktivnosti i podatke ako niste aktivni na Googleu barem dvije godine.”

Kako spriječiti Google da Vam obriše račun

Brisanje računa i podatka može se spriječiti aktivnošću, a Google će korisnički računa smatrati aktivnim ako se poduzmu neke od sljedećih aktivnosti:

  • čitanje i/ili slanje e-poruke
  • korištenje Google Diska
  • gledanje YouTube videozapisa
  • dijeljenje fotografije
  • preuzimanje aplikacije sa Google Play Storea
  • upotreba Google pretraživanja
  • upotreba značajke ‘Prijava putem Googlea‘ za prijavu u aplikaciju ili na uslugu treće strane.

Postoje iznimke

Iako je generalno pravilo da se pod ovim uvjetima brišu korisnički računi koji su neaktivni zadnje dvije godine ipak postoji iznimka od pravila.

Čak i račun neaktivniji od dvije godine neće biti obrisan ako:

  • je račun korišten za kupnju Googleovog proizvoda, aplikacija, usluga ili pretplata koje su aktualne ili trajne
  • račun sadrži darovnu karticu s novčanim iznosom
  • račun ima objavljenu aplikaciju ili igru s trenutačnim, aktivnim pretplatama ili aktivnim financijskim transakcijama koje su povezane s njima. Npr. to može biti Google račun koji ima aplikaciju u Google Play Storeu.
  • račun upravlja aktivnim računom maloljetnika putem Family Linka.
  • račun korišten za kupnju digitalnog sadržaja, na primjer knjige ili filma