Esto no es un consejo de inversión. El autor no tiene posición en ninguna de las acciones mencionadas. Wccftech.com tiene una política de divulgación y ética.

En lo que seguramente será un suceso extremadamente vergonzoso para Trump Media and Technology Group (NASDAQ: DJT), la SEC ahora acusó a la firma de auditoría de la compañía de «fallas deliberadas y sistémicas en el cumplimiento de los estándares de la Junta de Supervisión de Contabilidad de Empresas Públicas (PCAOB) en sus auditorías y revisiones incorporadas en más de 1,500 presentaciones ante la SEC desde enero de 2021 hasta junio de 2023».

Trump Media and Technology Group contrató a BF Borgers por primera vez en enero de 2022 por una tarifa de 150.000 dólares para realizar su primera auditoría anual. Actualmente, la firma está programada para realizar una auditoría de los estados financieros consolidados de Trump Media para el año financiero 2024.

Volviendo atrás, la SEC concluyó que BF Borgers fabricó «documentación de auditoría para que pareciera que el trabajo de la empresa cumplía con los estándares de la PCAOB». Notas del comunicado de prensa de la SEC:

«Los empleados de BF Borgers copiaron documentos de trabajo de encargos anteriores para sus clientes, modificando sólo las fechas relevantes, y luego los hicieron pasar como documentos de trabajo para el período de auditoría actual.»

Como otro ejemplo de mala conducta, el comunicado de prensa cita:

«Entre otras cosas, los documentos de trabajo documentaban periódicamente supuestas reuniones de planificación – necesarias para discutir el negocio de un cliente y considerar cualquier área de riesgo potencial – que nunca ocurrieron y representaron falsamente que tanto Benjamin Borgers, como socio a cargo del compromiso, como una calidad del compromiso El revisor había revisado y aprobado el trabajo.»

Para resolver estos cargos, BF Borgers pagará una multa de 12 millones de dólares, mientras que Benjamin Borgers acordó pagar una multa civil de 2 millones de dólares. Además, ambos demandados quedarán permanentemente excluidos del ejercicio de funciones relacionadas con la contabilidad y la auditoría.

Como era de esperar, el acontecimiento de hoy ha golpeado las acciones de Trump Media and Technology Group, cuyas acciones actualmente han bajado alrededor del 5 por ciento.

Esta agitación se produce en un momento en que Trump Media and Technology Group está librando una especie de cruzada contra los vendedores en corto ilegales, llegando incluso a escribir cartas al Comité Judicial, al Comité de Servicios Financieros y al Comité de Medios de la Cámara de Representantes de los Estados Unidos. y Medios, y el Comité de Supervisión y Reforma en esta controversia que se está gestando, instándolos a investigar la inclusión persistente de la acción en la llamada lista de umbral.

El legado de World of Warcraft está escrito en gran medida a través del género MMO. No hay un solo MMORPG que no rinda homenaje, al menos en parte, al titán multijugador de Blizzard. En el próximo free-to-play Isla Tar esa inspiración se ve claramente en la portada del juego. Ahora se está preparando para un lanzamiento completo y el desarrollador Tencent está pidiendo a los jugadores potenciales que se registren en un gran esfuerzo de preinscripción.

Después de varias versiones beta, el desarrollador de Tarisland, Tencent, ha anunciado un nuevo evento digital para fomentar las inscripciones previas al MMORPG. Esta aventura multiplataforma promete brindar a los jugadores que se registren varios bonos en el juego y también la oportunidad de ganar premios del mundo real.

Si los jugadores se registran utilizando el Level Infinite Pass de Tencent, una forma de jugar juegos de Tencent con un solo inicio de sesión, serán recompensados ​​a través del sistema Millstone Events del juego. Estos incluirán monturas, mascotas y otros bonos que los jugadores pueden canjear. También hay un evento de rifa que brindará a quienes se registren la oportunidad de participar para ganar recompensas en el juego, así como iPhones, tarjetas de regalo, tarjetas gráficas y más.

Todo esto está diseñado para alentar a las personas a registrarse antes del lanzamiento global del juego más adelante en 2024. Tarisland será un juego gratuito y, curiosamente, será multiplataforma entre PC y dispositivos móviles, lo que significa que el miembro de la banda que encuentres. Derribar a un jefe bien podría ser sentarse en el inodoro.

Es difícil decir en este momento si Tarisland será un éxito; Ha tenido un gran alcance debido a algunos videos anteriores que se volvieron virales en enero de 2023, generando acusaciones de ser un clon de World of Warcraft. Desde entonces, se ha hecho evidente que hay más en el juego, que parece una remezcla de los mejores éxitos del género MMO en lugar de un intento de levantar el sombrero ante un juego en particular, pero ese miasma asociado puede ser difícil de cambiar cuando Tarisland ingresa. su lanzamiento completo.

Si está interesado en darle una oportunidad a Tarisland, puede registrarse para realizar la preinscripción en el sitio oficial. Todavía no hay información sobre una fecha de lanzamiento definitiva, pero sí sabemos que está previsto que se lance más adelante en 2024.

¿No puedes esperar tanto? ¿Por qué no consultar nuestra guía de los mejores juegos multijugador que puedes jugar en tu PC para solucionarlo? Si prefieres trabajar con tus amigos, nuestra guía de los mejores juegos cooperativos te llevará a donde necesitas ir.

También puede seguirnos en Google News para obtener noticias, reseñas y guías diarias sobre juegos de PC, o utilizar nuestro rastreador de ofertas de PCGN para obtener algunas gangas.

Muchas empresas de navegadores web ofrecen VPN hoy en día, incluidas Google, Mozilla y Opera. DuckDuckGo es el último en unirse a la refriega, con un plan Privacy Pro que incluye tres servicios. Junto con una VPN, obtendrá servicios de eliminación de información personal y restauración de robo de identidad por $10 por mes o $100 por año. La suscripción sólo está disponible en EE. UU. por ahora. Las funciones de Privacy Pro están integradas directamente en el navegador DuckDuckGo, por lo que no necesitará instalar aplicaciones independientes.

DuckDuckGo dice que no mantendrá registros de VPN para ayudar a mantener la privacidad del usuario. Como tal, dice que «no hay forma de vincular lo que haces mientras estás conectado a DuckDuckGo VPN contigo como individuo, o con cualquier otra cosa que hagas en DuckDuckGo, como buscar». DuckDuckGo utiliza el protocolo WireGuard de código abierto para cifrar su tráfico y enrutarlo a través de servidores VPN. Actualmente, la empresa tiene servidores VPN en EE. UU., Europa y Canadá. Planea agregar más con el tiempo.

Una suscripción cubrirá hasta cinco dispositivos móviles y de escritorio. En lugar de utilizar una cuenta, tendrás una identificación aleatoria que deberás mantener segura. Si lo desea, puede agregar una dirección de correo electrónico para facilitar la autorización en todos los dispositivos. Aun así, no será necesario que proporciones ninguna información de identificación personal a DuckDuckGo: la empresa utiliza Stripe, Google Play y Apple App Store para gestionar los pagos.

El enfoque de DuckDuckGo en proteger la privacidad del usuario se extiende a la herramienta de eliminación de información personal, que elimina detalles como su nombre completo, dirección particular y fecha de nacimiento de los sitios de búsqueda de personas y los servicios de intermediación de datos. Los detalles que proporciona durante el proceso de configuración permanecen en su dispositivo y las solicitudes para eliminar su información personal comienzan directamente desde su escritorio (por ahora, necesita una computadora con Windows o Mac para configurar y administrar la herramienta de eliminación de información personal).

DuckDuckGo dice que esta es la primera vez en un servicio de este tipo, ya que sus datos no se almacenan en servidores remotos. Para ayudarlo a desarrollar la herramienta, DuckDuckGo compró el servicio de eliminación de datos Removaly en 2022. El servicio de eliminación de información personal volverá a escanear periódicamente los sitios de búsqueda de personas y los corredores de datos para ver si su información vuelve a aparecer y la tratará en consecuencia.

En cuanto al servicio de restauración de robo de identidad, DuckDuckGo lo conectará con un asesor de Iris, su socio, si le roban su identidad. El asesor le ayudará a restaurar las cuentas robadas y las pérdidas financieras, además de arreglar su informe crediticio. Además, pueden ayudarle a cancelar y reemplazar documentos importantes como su licencia de conducir, tarjetas bancarias y pasaporte. Iris también puede proporcionarte un adelanto en efectivo si estás lejos de casa y atrapado debido al robo de identidad.

Nuevamente, no tendrá que proporcionar ninguna información personal por adelantado. Solo necesitará proporcionar esos detalles a un asesor si necesita ayuda después de que le roben su identidad.

Ampliar las protecciones de privacidad a través de estos servicios es una forma lógica para que DuckDuckGo intente mejorar sus resultados. Privacy Pro también parece tener un precio razonable en comparación con algunas de las alternativas: solo el servicio de eliminación de información personal de Mozilla cuesta $ 9 por mes.

Muchos negacionistas de las elecciones estadounidenses han pasado los últimos tres años inundando a los funcionarios electorales locales con papeleo y presentando miles de solicitudes bajo la Ley de Libertad de Información para sacar a la luz supuestos casos de fraude. “He tenido funcionarios electorales que me dijeron que en una oficina donde hay uno o dos trabajadores, literalmente estaban satisfaciendo solicitudes de registros públicos de 9 a 5 todos los días, y luego eran las 5 en punto y pasaban a sus tareas electorales normales. ”, dice Tammy Patrick, directora ejecutiva de la Asociación Nacional de Funcionarios Electorales. «Y eso es insostenible».

En el estado de Washington, los funcionarios electorales recibieron tantas solicitudes de la FOIA después de las elecciones presidenciales de 2020 sobre la base de datos de registro de votantes del estado que la legislatura tuvo que cambiar la ley, desviando estas solicitudes a la oficina del Secretario de Estado para aliviar la carga de los trabajadores electorales locales.

“Los auditores de nuestro condado vinieron y testificaron sobre cuánto tiempo estaba tomando responder a las solicitudes de registros públicos”, dice la senadora estatal demócrata Patty Kederer, quien copatrocinó la legislación. “Procesar esas solicitudes puede costar mucho dinero. Y algunos de estos condados más pequeños no tienen la mano de obra para manejarlos. Fácilmente podrías abrumar a algunos de nuestros condados más pequeños”.

Ahora, a los expertos y analistas les preocupa que con la IA generativa, los negacionistas electorales puedan producir en masa solicitudes de la FOIA a un ritmo aún mayor, ahogando en papeleo a los trabajadores electorales legalmente obligados a responderlas y entorpeciendo el proceso electoral. En un año electoral crítico, cuando los trabajadores electorales enfrentan amenazas cada vez mayores y los sistemas están más sobrecargados que nunca, los expertos que hablaron con WIRED compartieron su preocupación de que los gobiernos no están preparados para defenderse de los negacionistas electorales y que las empresas de inteligencia artificial generativa carecen de las barreras necesarias para prevenir sus sistemas. de ser abusado por personas que buscan frenar a los trabajadores electorales.

Los chatbots como ChatGPT de OpenAI y Copilot de Microsoft pueden generar fácilmente solicitudes FOIA, incluso haciendo referencia a leyes a nivel estatal. Esto podría hacer que sea más fácil que nunca para la gente inundar a los funcionarios electorales locales con solicitudes y hacerles más difícil asegurarse de que las elecciones se desarrollen bien y sin problemas, dice Zeve Sanderson, director del Centro de Política y Medios Sociales de la Universidad de Nueva York.

“Sabemos que las solicitudes de la FOIA se han utilizado de mala fe anteriormente en varios contextos diferentes, no solo en las elecciones, y que [large language models] «Somos muy buenos haciendo cosas como redactar FOIA», dice Sanderson. “A veces, el objetivo de las solicitudes de registros en sí parece haber sido que requieren trabajo para responderlas. Si alguien está trabajando para responder a una solicitud de registros, no está trabajando para hacer otras cosas como administrar una elección”.

WIRED pudo generar fácilmente solicitudes FOIA para varios estados en disputa, específicamente solicitando información sobre fraude electoral utilizando LLAMA 2 de Meta, ChatGPT de OpenAI y Copilot de Microsoft. En la FOIA creada por Copilot, el texto generado pregunta sobre el fraude electoral durante las elecciones de 2020, a pesar de que WIRED solo proporcionó un mensaje genérico y no preguntó nada relacionado con 2020. El texto también incluía el correo electrónico y las direcciones postales específicas para donde se podrían enviar las solicitudes FOIA.

Hola amigos, bienvenidos a Week in Review (WiR), el boletín informativo de TechCrunch que resume los acontecimientos notables en tecnología de los últimos días (y los cambios).

La famosa aceleradora de startups Y Combinator tuvo sus Demo Days, y la mesa de riesgo lo tomó todo con un ojo apropiadamente escéptico. Puede leer la cobertura del día uno y del día dos, junto con un resumen de IA de su servidor y artículos de análisis del resto del tenaz equipo de edición.

Pero el mundo no dejó de girar hacia YC. También esta semana, Microsoft y Quantinuum, una startup de computación cuántica, lograron un avance científico, o eso afirman. Las empresas dicen que pudieron ejecutar miles de experimentos en una computadora cuántica sin un solo error, una hazaña que durante mucho tiempo ha eludido a la industria.

En otros lugares, Apple podría estar incursionando en los robots domésticos. Según se informa, la compañía, que acaba de tomar la decisión de cancelar su vehículo eléctrico autónomo que lleva mucho tiempo en funcionamiento, ha puesto a los ejecutivos de Apple Home y AI en algún tipo de proyecto de robótica para hogares, aunque muchos de los detalles aún no se han ultimado.

Sucedieron muchas más cosas. Lo resumimos todo en esta edición de WiR, pero primero, un recordatorio para suscribirse para recibir el boletín informativo de WiR en su bandeja de entrada todos los sábados.

Noticias

Canoo pagó por el jet de su CEO: Kirsten informa que la startup de vehículos eléctricos Canoo pagó el alquiler del jet privado del director ejecutivo (1,7 millones de dólares) en 2023. Eso es el doble de la cantidad de ingresos que generó la empresa ese año.

Fuga de AT&T: El gigante telefónico AT&T ha restablecido millones de contraseñas de cuentas después de que a principios de este mes se publicara en línea un enorme caché de datos que contenía registros de clientes, informa Zack.

No se requiere una cuenta ChatGPT: OpenAI está haciendo que su IA conversacional insignia, ChatGPT, sea accesible para todos, incluso para las personas que no se han molestado en crear una cuenta. Pero no será exactamente la misma experiencia. Devin tiene la historia.

Microsoft desagrega: Microsoft ha introducido nuevas versiones de sus servicios de suscripción Microsoft 365 y Office 365 que excluyen Teams, su oferta de chat de colaboración empresarial, tras el escrutinio de los reguladores de la Unión Europea y las quejas de su rival Slack.

Fondos

Fantasmas fantasmas: Ghost Autonomy, una startup que trabaja en software de conducción autónoma para socios fabricantes de automóviles, cerró después de recaudar casi 220 millones de dólares.

Análisis

Alfabeto y HubSpot: Reuters informó el jueves que la empresa matriz de Google, Alphabet, está explorando la posibilidad de comprar HubSpot, con sede en Boston, una empresa de automatización de marketing y CRM con una capitalización de mercado de más de 33.000 millones de dólares. Ron explica por qué eso haría que fueran extraños compañeros de cama.

Pódcasts

esta semana en EquidadAlex conversó sobre La nueva línea de crédito de BlaBlaCar (y cómo logró conseguirla), y analiza cómo PipeDreams podría convertirse en un modelo inteligente de construcción de startups, el rebote y la rentabilidad de GoStudent, el negocio de chips de Hailo y las dos nuevas marcas que GGV considera hogar mientras se divide. sus operaciones en lados opuestos del Pacífico.

Y más adelante Encontró, Nick Green, cofundador y director ejecutivo de Thrive Market, fue el invitado destacado. Thrive es una tienda de comestibles en línea basada en membresías que se enfoca en alimentos y productos para el hogar naturales y orgánicos. Green habló sobre cómo Thrive no solo se centra en ofrecer opciones saludables, sino que también quiere garantizar que todos tengan acceso a ellas, incluidos aquellos con beneficios SNAP y EBT.

Ronda de bonificación

NSFW en X: La compañía de redes sociales ha confirmado que los usuarios autorizados en la plataforma pueden crear comunidades NSFW, antes de un cambio que hará que todo el contenido NSFW en X se filtre de forma predeterminada.

No hay Ley y orden: UVE sin Mariska Hargitay o Olivia Benson.

«Leí el guión y supe en mi interior que tenía que hacer este papel», dijo la estrella, productora ejecutiva y directora. Cuando pensó que habían llamado a otra actriz al mismo tiempo, recordó: “Entré y dije: ‘Estoy bastante segura de que esto tiene mi nombre escrito por todas partes. Esta es mi parte’”.

¡Estamos contentos de que lo haya hecho! Veinticinco temporadas después, Hargitay es el único miembro original del reparto que queda y el actor con mayor duración en una serie de acción en vivo en horario estelar, mientras que Benson es el personaje de mayor duración en un drama televisivo de acción en vivo en horario estelar.

Hemos observado su trayectoria desde el primer episodio, con Benson pasando de ser un joven detective a un sargento experimentado.Decía teniente y ahora capitán veterano. ella es Conviértete en un líder impresionante en el camino. “Creo que lidero con amor y con carácter maternal. Soy duro pero justo y protector”, ha dicho Hargitay sobre Benson.

Como suele ser el caso en muchos procedimientos, tiene una historia de fondo trágica, pero en lugar de amenazar constantemente con derribarla, la rica historia de Olivia informa quién es ella y por qué es tan buena en lo que hace. Ella era producto de una violación; su madre, Serena (Elizabeth Ashley), era abusiva; y durante la serie, Benson se enteró de que tenía un medio hermano, Simon (Michael Weston), quien luego murió de una sobredosis (enriquecida con fentanilo para matarlo).

Benson también ha pasado por un infierno en el trabajo y se ha encontrado varias veces al otro lado de una investigación. Entre los peores se encuentran los cuatro días durante el final de suspenso de la temporada 14, “Her Negotiation”, seguido del primer episodio de la temporada 15, “Surrender Benson”, cuando estuvo cautiva por el violador y asesino en serie William Lewis (Pablo Schreiber). Olivia se ve obligada a revivir el trauma durante el juicio posterior, y los efectos emocionales de su terrible experiencia aún la siguen.

Cuatro años después, en el episodio de 2018 “Gone Baby Gone”, Olivia vuelve a sentirse aterrorizada cuando su hijo, Noah, desaparece, secuestrado por su abuela biológica, Sheila Porter (Brooke Shields). (Él, al igual que Benson, es producto de una violación, y Benson lo adoptó después de encontrarse con sus padres, ambos ahora muertos, durante un caso).

A pesar de todo, Benson sigue siendo el corazón palpitante de la unidad y, a menudo, se involucra emocionalmente en los casos; solo mire cuán fuertemente se vio afectada en el primer episodio de la temporada 25 cuando no pudo localizar a una niña desaparecida. Benson vio a la niña en una camioneta y tuvo el presentimiento de que algo andaba mal, pero aún no sabía que la niña había sido secuestrada, así que no hizo nada. Cuatro episodios de la nueva temporada, Benson estaba en terapia tratando de sobrellevar su culpa por el incidente.

Ella es la peor pesadilla de cualquier criminal (no querrás enfrentarte a ella en una sala de interrogatorios) y la investigadora que los sobrevivientes quieren en estos casos porque ella luchará por ellos. Hargitay ganó un Emmy en 2006 por Benson haciendo precisamente eso en “911” de la temporada 7, en la que está convencida de que una niña de 9 años con la que habla por teléfono es víctima de pornografía infantil.

Para Hargitay, Benson es “heroico y algo que nuestra cultura necesitaba, alguien que luchó por las mujeres y que elevó las voces de las mujeres y que es testigo de tal dolor. Hay una gran curación en eso”. ella hace el lo mismo fuera del set, habiendo creado la Joyful Heart Foundation en 2004 con la misión de cambiar la forma en que la sociedad responde a la agresión sexual, la violencia doméstica y el abuso infantil; apoyar la curación de los supervivientes; y poner fin a la violencia para siempre. Sólo recientemente Hargitay habló por primera vez sobre su propia agresión sexual cuando tenía treinta y tantos años, por parte de un hombre al que consideraba un amigo, y cómo su trabajo con su fundación le mostró cómo es la curación. «Estaba construyendo Joyful Heart por fuera para poder hacer el trabajo por dentro», escribió Hargitay en un artículo para Gente.

Fuera del horario laboral, la vida de Benson es un trabajo en progreso, y ninguna de sus relaciones se mantiene, ya sea con el detective Dean Winters. Brian Cassidy, el ADA de Harry Connick Jr., David Haden, o el capitán de Asuntos Internos de Robert John Burke, Ed Tucker.

Pero todavía puede haber esperanzas de que Olivia encuentre un amor duradero. Lleva un collar con una brújula que le regaló su ex compañero, el detective. eliot Stabler (Christopher Meloni), quien volvió a entrar su vida en 2021 después de una ausencia de 10 años. ¿Su conexión de querer o no querer ha sido lo que ha impedido que Olivia establezca una conexión duradera con alguien más?

La pareja casi se besa en la temporada 24 (Olivia dijo: «No estoy lista») y nunca se quita el collar de la brújula, lo que llevó a su nuevo terapeuta a comentar: «¿Qué esperas navegar?». Benson no respondió. Pero en un episodio anterior, ella dijo: “Confío en mis instintos. Si no tengo eso, no debería estar aquí”. Nosotros también confiamos en ellos. —Meredith Jacobs

El gigante telefónico AT&T ha restablecido millones de contraseñas de cuentas de clientes después de que a principios de este mes se publicara en línea un enorme caché de datos que contenía registros de clientes de AT&T, según se enteró TechCrunch en exclusiva.

El gigante estadounidense de las telecomunicaciones inició el restablecimiento masivo del código de acceso después de que TechCrunch informara a AT&T el lunes que los datos filtrados contenían códigos de acceso cifrados que podrían usarse para acceder a las cuentas de los clientes de AT&T.

Un investigador de seguridad que analizó los datos filtrados le dijo a TechCrunch que las contraseñas cifradas de las cuentas son fáciles de descifrar. TechCrunch alertó a AT&T sobre los hallazgos del investigador de seguridad.

En un comunicado proporcionado el sábado, AT&T dijo: “AT&T ha iniciado una investigación sólida respaldada por expertos en ciberseguridad internos y externos. Según nuestro análisis preliminar, el conjunto de datos parece ser de 2019 o antes, lo que afecta a aproximadamente 7,6 millones de titulares actuales de cuentas de AT&T y aproximadamente 65,4 millones de antiguos titulares de cuentas”.

«AT&T no tiene evidencia de acceso no autorizado a sus sistemas que haya resultado en la exfiltración del conjunto de datos», dice el comunicado.

TechCrunch retrasó la publicación de esta historia hasta que AT&T pudiera comenzar a restablecer las contraseñas de las cuentas de los clientes. AT&T también tiene una publicación sobre lo que los clientes pueden hacer para mantener sus cuentas seguras.

Los códigos de acceso de cuentas de clientes de AT&T suelen ser números de cuatro dígitos que se utilizan como una capa adicional de seguridad al acceder a la cuenta de un cliente, como al llamar al servicio de atención al cliente de AT&T, en tiendas minoristas y en línea.

Esta es la primera vez que AT&T reconoce que los datos filtrados pertenecen a sus clientes, unos tres años después de que un pirata informático reclamara el robo de 73 millones de registros de clientes de AT&T. AT&T había negado una violación de sus sistemas, pero la fuente de la filtración sigue sin ser concluyente.

AT&T dijo el sábado que «aún no se sabe si los datos en esos campos se originaron en AT&T o en uno de sus proveedores».

En 2021, el pirata informático que alegó la violación de AT&T publicó solo una pequeña muestra de registros, lo que dificultó verificar si los datos eran auténticos. A principios de marzo, un vendedor de datos publicó en línea los 73 millones de supuestos registros de AT&T en un conocido foro sobre delitos cibernéticos, lo que permitió un análisis más detallado de los registros filtrados. Desde entonces, los clientes de AT&T han confirmado que los datos de su cuenta filtrados son precisos.

Los datos filtrados incluyen nombres de clientes de AT&T, domicilios, números de teléfono, fechas de nacimiento y números de Seguro Social.

investigador de seguridad Sam “Chick3nman” Croley le dijo a TechCrunch que cada registro de los datos filtrados también contiene el código de acceso de la cuenta del cliente de AT&T en un formato cifrado. Croley verificó dos veces sus hallazgos buscando registros en los datos filtrados con códigos de acceso de cuentas de AT&T que solo él conocía.

Croley dijo que no era necesario descifrar el cifrado para descifrar los datos del código de acceso.

Croley tomó todas las contraseñas cifradas del conjunto de 73 millones de datos y eliminó todos los duplicados. El resultado ascendió a alrededor de 10,000 valores cifrados únicos, que se correlacionan con cada permutación de código de acceso de cuatro dígitos que van desde 0000 a 9999, con algunos valores atípicos para el pequeño número de clientes de AT&T con códigos de acceso de cuenta de más de cuatro dígitos.

Según Croley, la aleatoriedad insuficiente de los datos cifrados significa que es posible adivinar el código de acceso de la cuenta de cuatro dígitos del cliente basándose en la información circundante en el conjunto de datos filtrados.

No es raro que las personas establezcan códigos de acceso (especialmente si se limitan a cuatro dígitos) que signifiquen algo para ellos. Podrían ser los últimos cuatro dígitos de un número de Seguro Social o el número de teléfono de la persona, el año de nacimiento de alguien o incluso los cuatro dígitos del número de una casa. Todos estos datos circundantes se encuentran en casi todos los registros del conjunto de datos filtrados.

Al correlacionar los códigos de acceso de las cuentas cifradas con los datos de la cuenta circundante, como las fechas de nacimiento de los clientes, los números de casa y los números parciales de Seguro Social y números de teléfono, Croley pudo realizar ingeniería inversa sobre qué valores cifrados coincidían con cada código de acceso de texto sin formato.

AT&T dijo que se comunicará con los 7,6 millones de clientes existentes cuyas contraseñas restableció, así como con los clientes actuales y anteriores cuya información personal se vio comprometida.

La reciente obsesión con Kate Middleton (su paradero físico, el estado de su matrimonio y su historial médico) ya no está relegada a vacunas de Papanicolaou granuladas y detectives de TikTok. la nueva york Veces informa que el organismo de vigilancia de la privacidad y la protección de datos de Gran Bretaña, la Oficina del Comisionado de Información, está investigando una posible violación de los registros médicos de Middleton.

«Podemos confirmar que hemos recibido un informe de violación y estamos evaluando la información proporcionada», dijo un portavoz de la Oficina del Comisionado de Información al Veces. La violación fue reportada por primera vez por el tabloide británico The Espejo diario.

Según el Espejo, la Clínica de Londres, el hospital donde Middleton se sometió a lo que el Palacio de Kensington describió como una “cirugía abdominal planificada” en enero, supuestamente se comunicó con el Palacio después de enterarse de que un empleado de la clínica intentó acceder a los archivos médicos de Middleton. No está claro si el empleado tuvo éxito o si compartió los documentos con alguien. Dichos archivos probablemente contendrían información médica privada de Middleton, incluido el motivo por el que fue admitida en la clínica y detalles de su recuperación y su historial médico. En un comunicado el miércoles, el director general de la clínica, Al Russell, destacó que la institución valora la discreción. «En caso de cualquier incumplimiento, se tomarán todas las medidas investigativas, regulatorias y disciplinarias apropiadas», dijo. «No hay lugar en nuestro hospital para aquellos que intencionalmente violan la confianza de cualquiera de nuestros pacientes o colegas».

Aunque el Palacio dijo en enero que Middleton se recuperaría en privado hasta Semana Santa, su ausencia de la vida pública ha dado lugar a descabelladas especulaciones en línea. Durante el fin de semana, después de un trabajo fallido de Photoshop y en medio de rumores sobre la supuesta aventura del Príncipe William, TMZ publicó un video de ella en una tienda agrícola con William. Por su parte, el Palacio de Kensington parece empeñado en decir lo menos posible. Cuando se le preguntó sobre la violación, un portavoz del Palacio dijo: «Este es un asunto de la Clínica de Londres».

Hace dos años, el gobierno irlandés solucionó una vulnerabilidad en su portal nacional de vacunación COVID-19 que exponía los registros de vacunación de alrededor de un millón de residentes. Pero los detalles de la vulnerabilidad no fueron revelados hasta esta semana después de que los intentos de coordinar la divulgación pública con la agencia gubernamental se estancaran y terminaran.

El investigador de seguridad Aaron Costello dijo que descubrió la vulnerabilidad en el portal de vacunación COVID-19 administrado por el Ejecutivo del Servicio de Salud Irlandés (HSE) en diciembre de 2021, un año después de que comenzaran las vacunaciones masivas contra el COVID-19 en Irlanda.

Costello, que tiene una amplia experiencia en la seguridad de los sistemas Salesforce, ahora trabaja como ingeniero de seguridad principal en AppOmni, una startup de seguridad con interés comercial en proteger los sistemas en la nube.

En una publicación de blog compartida con TechCrunch antes de su publicación, Costello dijo que la vulnerabilidad en el portal de vacunación, construido en la nube de salud de Salesforce, significaba que cualquier miembro del público que se registrara en el portal de vacunación de HSE podría haber accedido a la información de salud de otro usuario registrado. .

Costello dijo que cualquier otra persona podía acceder a los registros de administración de vacunas de más de un millón de residentes irlandeses, incluidos los nombres completos, los detalles de la vacunación (incluidos los motivos para administrar o negarse a recibir vacunas) y el tipo de vacunación, entre otros tipos de datos. También descubrió que cualquier usuario podía acceder a los documentos internos de HSE a través del portal.

«Afortunadamente, la capacidad de ver los detalles de la administración de vacunas de todos no fue inmediatamente obvia para los usuarios habituales que utilizaban el portal como estaba previsto», escribió Costello.

La buena noticia es que nadie más que Costello descubrió el error, y el HSE mantuvo registros de acceso detallados que muestran que «no hubo acceso ni visualización no autorizada de estos datos», según una declaración dada a TechCrunch.

«Solucionamos la mala configuración el día que nos alertaron», dijo la portavoz de HSE, Elizabeth Fraser, en una declaración a TechCrunch cuando se le preguntó sobre la vulnerabilidad.

«Los datos a los que accedió este individuo fueron insuficientes para identificar a cualquier persona sin que se expusieran campos de datos adicionales y, en estas circunstancias, se determinó que no era necesario un informe de Violación de Datos Personales a la Comisión de Protección de Datos», dijo el portavoz de HSE.

Irlanda está sujeta a estrictas leyes de protección de datos según el reglamento GDPR de la Unión Europea, que rige la protección de datos y los derechos de privacidad en toda la UE.

La divulgación pública de Costello marca más de dos años desde que informó por primera vez sobre la vulnerabilidad. La publicación de su blog incluía una línea de tiempo de varios años que revelaba un vaivén entre varios departamentos gubernamentales que no estaban dispuestos a reclamar la divulgación pública. Al final le dijeron que el gobierno no revelaría públicamente el error como si nunca hubiera existido.

Las organizaciones no están obligadas, incluso según el RGPD, a revelar vulnerabilidades que no hayan resultado en un robo masivo o acceso a datos confidenciales y que queden fuera de los requisitos legales de una violación de datos real. Dicho esto, la seguridad a menudo se basa en el conocimiento de otros, especialmente aquellos que han experimentado incidentes de seguridad. Compartir ese conocimiento podría ayudar a prevenir exposiciones similares en otras organizaciones que de otro modo no se darían cuenta. Esta es la razón por la que los investigadores de seguridad tienden a inclinarse hacia la divulgación pública para evitar que se repitan los errores de antaño.

Meta abandonó su demanda contra la empresa israelí de raspado web Bright Data, después de perder un reclamo clave en su caso hace unas semanas. El gigante de las redes sociales tiene un historial de guerra contra empresas que extraen datos de sus sitios web y aplicaciones, y Bright Data fue uno de los últimos en enfrentar un ataque legal. Sin embargo, el tribunal falló recientemente a favor de Bright Data en un reclamo por incumplimiento de contrato, diciendo que Meta no había presentado pruebas suficientes que demostraran que la empresa había eliminado algo más que datos públicos. En lugar de seguir luchando en este caso, Meta abandonó la demanda, según indican los documentos judiciales.

Más allá de ser solo otro caso de web scraping, lo que hizo que este caso fuera particularmente interesante fue que Meta fue cliente de Bright Data en algún momento. Es decir, la empresa había proporcionado a Meta datos de sitios web de comercio electrónico para crear perfiles de marca en sus plataformas. Sin embargo, cuando Bright Data eliminó los propios datos de Meta, la empresa presentó una demanda.

El mes pasado, el tribunal falló a favor de un juicio sumario parcial sobre las reclamaciones por incumplimiento de contrato porque dijo que Meta no mostró pruebas suficientes para indicar que Bright Data había eliminado no publico datos: es decir, datos detrás de una pantalla de inicio de sesión o una página protegida con contraseña. El caso profundizó en la cantidad de datos de los usuarios que recopilan empresas de terceros como Bright Data, quienes luego venden sus colecciones de datos a otras empresas, donde pueden usarse para una variedad de propósitos, incluida la investigación de mercado, marketing, tecnología publicitaria, Entrenamiento de IA y más.

En este caso, Meta había llevado ante el tribunal un ejemplo de las actividades de web scraping de Bright Data: un conjunto de datos masivo que incluía 615 millones de registros de datos de Instagram que se vendieron por 860.000 dólares. El conjunto de datos incluía campos como nombres de usuarios, identificaciones, países, recuentos de publicaciones, biografías, hashtags, seguidores, publicaciones, imágenes de perfil, categorías comerciales, correos electrónicos y más. Pero el tribunal no creyó que Meta mostrara pruebas suficientes de que los datos sólo pudieran haber sido recopilados por una cuenta de usuario que había iniciado sesión.

En otro ejemplo, Meta intentó demostrar que Bright Data estaba en posesión de información no pública, pero el tribunal dijo que esto tampoco podía usarse para probar el scraping iniciado sesión, como afirmó Meta, ya que la información podría haber sido accesible públicamente. en un momento anterior cuando ocurrió el raspado.

El tribunal además no estuvo de acuerdo con Meta en que usar herramientas automatizadas para eludir las restricciones de acceso, como CAPTCHA, era lo mismo que acceder a un «sitio web protegido con contraseña».

Y aunque Meta había descubierto que Bright Data anunciaba un «navegador de raspado» que automatizaba el inicio de sesión en sitios web para facilitar la recopilación de datos de inicio de sesión, el tribunal dijo que Meta no tenía pruebas que demostraran que el navegador se utilizó en este caso particular de raspado de datos de Meta. .

Finalmente, el tribunal dijo que no había evidencia de que Bright Data usara sus propias cuentas de Facebook e Instagram para realizar scraping, por lo que no podía ser considerado responsable por los términos de servicio de Meta y otras políticas legales que los usuarios aceptan. Al momento del fallo, Meta dijo que estaba evaluando los próximos pasos en el litigio en curso.

El viernes 23 de febrero de 2024, Meta solicitó desestimar el reclamo restante en su demanda contra la firma de web scraping (un reclamo por interferencia agraviante), “sin perjuicio”, y renunció a su derecho a apelar la orden anterior que otorgó sentencia sumaria en a favor de Bright Data en la reclamación por incumplimiento de contrato.

Es una pérdida poco común por parte de Meta contra la industria de los web scrapers, contra la cual litiga regularmente para desalentar esta práctica.

En muchos otros casos, Meta ha prevalecido, incluido el acuerdo de octubre de 2022 de un caso contra otras dos empresas, BrandTotal Ltd., con sede en Israel, y Unimania Inc., constituida en Delaware, que aceptaron una orden judicial permanente que les prohibía eliminar Facebook y Datos de Instagram en el futuro. Ambos también tuvieron que pagar a Meta una “suma financiera significativa”, había dicho el gigante tecnológico. Anteriormente, Meta se instaló en 2020 con el servicio de scraping Massroot8. Y en 2022, demandó a un operador de un sitio de clonación y a una empresa llamada Octopus, una filial estadounidense de una empresa nacional china de alta tecnología que había ofrecido servicios de scraping. Meta también ganó ese caso y el tribunal emitió una orden judicial permanente para detener las operaciones de extracción de datos de la empresa.

El año pasado, Meta demandó a otra empresa de scraping por contrato, Voyager Labs, pero ese caso está en curso.

Bright Data dice que su caso no fue desestimado porque las partes llegaron a un acuerdo, ya que no llegó a ningún acuerdo con Meta ni realizará ningún cambio en su conducta. En resumen, la compañía cree que los términos de Meta no se aplican a la extracción de información pública mientras se está desconectado de una cuenta y que este caso defiende su derecho a hacerlo. Sin embargo, también indica que Meta simplemente necesita proporcionar mejores pruebas de scraping ilegal al llevar a un web scraping a los tribunales, más allá de simplemente demostrar que tiene los datos de Meta para vender y que dirige un negocio que proporciona scraping de datos.

“Esta concesión de Meta es un momento crucial para Bright Data y la comunidad de web scraping. Estamos encantados con el resultado de este caso, solidificar la información pública es así de público”, dijo Or Lenchner, director ejecutivo de Bright Data, en un correo electrónico con TechCrunch. “Bright Data sigue comprometido a mantener el acceso gratuito a los datos web públicos para todos. Internet estaba pensado para el beneficio de todos y ninguna entidad o persona debería afirmar que es su propiedad”, añadió.