SkróTech. Najważniejsze wiadomości dnia [4.05.2020 r.]

Ogromne rachunki za naukę zdalną, zapowiedź deszczu meteorów na niebie, wyciek danych klientów internetowej apteki, zamówienia z elektromarketu dostępne w Google i wyłudzenie loginów i haseł od użytkowników komunikatora do pracy zdalnej. Oto, co dziś działo się w świecie nauki i technologii.

Nauka zdalna w dobie pandemii koronawirusa nie dla wszystkich uczniów jest wygodniejszą formą przyswajania wiedzy od standardowych spotkań w szkole czy na uczelni. Teraz będzie dodatkowo problemem dla wielu rodziców, którym przyjdzie zapłacić ogromne rachunki telefoniczne – nawet na ponad 1000 złotych. Wszystko za sprawą nieświadomie wykonywanych połączeń do USA przez uczniów szkoły w Piasecznie. Rodzice winią nauczycieli, szkoła natomiast nie chce komentować sprawy.

Rój meteorów Eta Akwarydy będzie najbardziej widoczny na niebie w nocy z 5 na 6 maja. Warto nastawić budzik lub później pójść spać – w kulminacyjnym momencie na niebie może być widocznych kilkadziesiąt "spadających gwiazd" na godzinę. Choć meteory będzie można najłatwiej zobaczyć właśnie w tych dniach, w praktyce rój będzie się dało dostrzec jeszcze do końca maja.

Administratorzy Apteki Gemini przepraszają swoich klientów i jasno informują o wejściu danych klientów w niepowołane ręce. Osoby bez uprawnień mogły zobaczyć cudze nazwiska, adresy, a nawet historię zakupów lekarstw. W ramach zadośćuczynienia do klientów trafią upominki.

Dane klientów sklepu MediaMarkt wyciekły do internetu, bowiem wyszukiwarce Google udało się zaindeksować strony z potwierdzeniami zamówień. W efekcie listy kupionych produktów wraz z danymi kupującego były dostępne w sieci dla każdego, komu udało się trafić na konkretny adres w wyszukiwarce. Dla bezpieczeństwa warto przynajmniej zmienić swój adres e-mail.

W dobie popularyzacji pracy zdalnej należy być szczególnie czujnym na ataki dotyczące popularnego oprogramowania, które jest przy tej okazji w użyciu. Tym razem na tapet trafił komunikator Microsoft Teams, który został wykorzystany przez oszustów. Atakujący spreparowali e-maile z powiadomieniami i strony docelowe, za pomocą których wyłudzali dane logowania do kont użytkowników. W efekcie mogli zyskać dostęp do oprogramowania w ramach opłacanego pakietu Microsoft 365.