Apple: экс-сотрудник использовал редкий баг для передачи данных OpenAI

Apple: экс-сотрудник использовал редкий баг для передачи данных OpenAI

Apple: экс-сотрудник использовал редкий баг для передачи данных OpenAI

Apple подала в суд на OpenAI, обвинив корпорацию в краже коммерческой тайны. Купертиновцы подозревают бывшего инженера Apple Чанга Лю, который после перехода в OpenAI якобы продолжал заходить во внутреннюю сеть прежнего работодателя и скачивал данные о ещё не выпущенных продуктах.

По версии Apple, Лю обнаружил редкую и ранее неизвестную ошибку аутентификации. Уязвимость позволяла ему получать доступ к корпоративному хранилищу уже после увольнения.

Apple утверждает, что за несколько недель Лю забрал десятки файлов с инженерными презентациями, техническими характеристиками и данными по закрытым проектам. Техногигант проверил серверные журналы и заявил, что дыру теоретически могли использовать ещё несколько человек, но следы эксплуатации нашли только у Лю.

Отдельный штрих — бывший сотрудник якобы не вернул рабочий ноутбук Apple и даже воспользовался компьютером знакомой, которая тогда ещё работала в корпорации, а позже тоже перешла в OpenAI.

В переписке Лю, как утверждается в иске, отреагировал на сохранившийся доступ фразой:

«LOL, я выяснил, что всё ещё могу зайти в хранилище, очень смешно».

Apple уже закрыла уязвимость и отключила доступ. Но вопрос остался неприятный: как человек после увольнения неделями мог ходить по внутренней сети компании, которая продаёт безопасность как часть своего бренда?

OpenAI ранее заявляла, что не заинтересована в чужих коммерческих тайнах. Теперь разбираться, кто что знал и кто что скачивал, будет суд присяжных в Калифорнии.

Одолжили смартфон незнакомцу — рискуете потерять доступ к банку, Госуслугам

Мошенники придумали еще один способ залезть в чужую цифровую жизнь — без звонков из банка, угроз и театра с безопасным счетом. Теперь они могут просто подойти в людном месте и попросить телефон: мол, свой разрядился, потерялся или срочно нужно вызвать такси. Проблема в том, что разблокированный смартфон сегодня — это не просто трубка для звонков.

В нем банки, почта, мессенджеры, «Госуслуги», личные кабинеты, коды подтверждения и куча персональных данных.

Как предупредил сенатор Артем Шейкин, злоумышленнику иногда достаточно нескольких минут, чтобы залезть в настройки, включить переадресацию вызовов, проверить сообщения или попытаться получить доступ к уведомлениям. После этого звонки от банков, сервисные сообщения и коды подтверждения могут начать приходить уже не владельцу телефона.

Самое неприятное — человек может не сразу понять, что его канал связи фактически перехватили. Внешне всё не вызывает подозрений: никто не требует денег и не представляется сотрудником службы безопасности.

Помогать людям сенатор не запрещает, но советует не выпускать смартфон из рук. Лучше самому набрать номер и включить громкую связь. Давать незнакомцу доступ к мессенджерам, СМС и настройкам точно не стоит.

Если ситуация кажется мутной, безопаснее отправить просителя к охране, полиции или сотрудникам торгового центра. А после подозрительного эпизода лучше проверить переадресацию, активные сессии в аккаунтах и убедиться, что звонки и СМС по-прежнему приходят именно вам.

RSS: Новости на портале Anti-Malware.ru