Специалист по информационной безопасности Джеремайя Фаулер обнаружил более 600 тысяч конфиденциальных файлов в незащищённой паролем базе данных, принадлежащей брокерской компании SL Data Services. Они содержат истории преступлений тысяч людей, проверки биографических данных, записи о транспортных средствах и имуществе.

Telegram помогла полиции, раскрыв личную информацию (IP-адрес и номер телефона) 17-летнего хакера, укравшего базу с данными 19,2 млн пользователей французского мобильного оператора Free. По информации France Bleu, этот оператор связи принадлежит другу основателя мессенджера Павла Дурова, французскому миллиардеру Ксавье Ньелю.

Altice, материнская компания интернет-провайдера Optimum, согласилась раскрыть личные данные сотни предполагаемых пиратов музыки BitTorrent. Запрос поступил от группы звукозаписывающих компаний RIAA в рамках иска о нарушении авторских прав. 

Google устранила две уязвимости, которые при совместной эксплуатации могли раскрыть адреса электронной почты аккаунтов YouTube.

Профильные эксперты выяснили, что администрация мессенджера Telegram в конце прошлого года и начале этого года передала данные более 33 тыс. пользователей‑«преступников» (IP‑адреса и номера телефонов кто нарушает правила мессенджера) по запросу правоохранительных органов 29 стран мира.

Уязвимость нулевого дня в Atlas VPN, затрагивающая клиент Linux, способна вызвать утечку реальных IP-адресов пользователей при посещении веб-сайтов. 

Microsoft устранила ошибку в системе безопасности, из-за которой внутренние файлы и учётные данные компании оказались в открытом доступе в Интернете.

Интеграция Slack с Google Drive позволяет встраивать, делиться и получать уведомления о новых элементах, добавленных на Google Диск, включая файлы, изображения, документы и многое другое. Специалисты Kapwing, стартапа по онлайн-редактированию видео, выяснили, что использование предварительного просмотра файлов с помощью приложения Slack Google Drive также раскрывает третьим лицам приватные документы и файлы в рабочем пространстве. 

Toyota предупредила клиентов, что их личная информация могла быть раскрыта после того, как ключ доступа к системе T-Connect «пролежал» на GitHub в течение почти пяти лет.

Программное обеспечение для обмена файлами с открытым исходным кодом ownCloud предупреждает о трёх критических уязвимостях, одна из которых позволяет раскрыть пароли администратора и учётные данные почтового сервера.

OpenAI обновила условия работы с ChatGPT. Теперь чат-бота нельзя просить бесконечно повторять одно и то же слово. Именно этот баг вызывал раскрытие обучающих данных модели.

Apple обновила свою правовую документацию положением о том, что компания обязуется выполнять запросы правоохранительных органов в США на получение информации об идентификаторе Apple ID, связанным со службой push-уведомлений.

Согласно бюллетеню безопасности Rabbit, с момента запуска R1 устройство хранит журналы чатов пользователей локально и без возможности удаления. В настоящее время Rabbit решает эту проблему с помощью обновления программного обеспечения, которое будет включать опцию «Сброс к заводским настройкам». 

Суд в США постановил, что Reddit не должен раскрывать личности восьми из девяти своих анонимных пользователей, которые писали комментарии в темах, связанных с видеопиратством. Судья Окружного суда США по Северному округу Калифорнии воспользовалась Первой поправкой, которая защищает право граждан анонимно высказываться в Интернете.

Любопытно, что Reddit не имеет никакого отношения к основному делу, иску о нарушении авторских прав, который рассматривается в другом федеральном суде. Группа кинокомпаний, в их числе Bodyguard Productions и Millennium Media, подала в суд на интернет-провайдера RCN из-за предполагаемых загрузок его клиентами 34 лицензионных фильмов, таких как «Хеллбой», «Рэмбо: Последняя кровь» и «Телохранитель киллера».

Twitter подтвердил, что «инцидент с безопасностью» на платформе привёл к раскрытию части твитов, опубликованных в Circle.

Платформа для продажи художественных работ Artwork Archive из-за неправильно настроенного хранилища Amazon S3 раскрыл 421 ГБ пользовательских данных. Это произошло в мае. 

Кинокомпании Voltage Holdings и Screen Media Ventures потребовали от портала Reddit предоставить логи IP‑адресов шести пользователей, обсуждавших в течение шести лет возможности скачивания пиратского контента через сеть Frontier. Эти компании подали иск против интернет‑провайдера Frontier Communications, в котором обвинили его в недостаточной борьбе с пиратством.

После того, как пользователи обвинили Google в незаконном отслеживании активности просмотра даже в режиме инкогнито Chrome, компания незаметно обновила описание этой функции. Изменённый текст можно найти в последней Canary-сборке Google Chrome версии 122.0.6251.0.