T-mobilelta vuosi 40M käyttäjän tiedot, Applen CSAM-algoritmissa törmäys, ja Facebook haluaa julkaista kryptolompakon.

Lisäksi A16Z:n Metaverse + Crypto -keskustelu.

Huomenta! ☕

Transistori on arkipäivisin ilmestyvä, teknologiauutisiin ja internet-kulttuuriin keskittyvä, uutiskirje. Voit ryhtyä Transistorin tilaajaksi kirjoittamalla sähköpostiosoitteesi alle ja painamalla osoitekentän vieressä olevaa Subscribe-nappia!

Uutiset 🗞️

T-mobilelta vuosi 40 miljoonan käyttäjän tiedot

Yhdysvaltojen toiseksi suurin teleoperaattori T-Mobile myönsi eilen joutuneensa hakkeroinnin kohteeksi. Hakkerit pääsivät käsiksi n. 40 miljoonaan ihmisen henkilötietoihin, ml. sosiaaliturvatunnuksiin. Varastettua dataa on alettu myymään jo erinäisillä internet foorumeilla. Wall Street Journalilta (WSJ):

T-Mobile US Inc. said hackers took the Social Security numbers and other personal information of more than 40 million current and prospective customers, a brazen heist that could give criminals the digital keys to commit widespread online fraud.

The cellphone carrier said the stolen data included first and last names, birth dates, Social Security numbers and driver’s license information. The victims included people who applied for credit with T-Mobile—regardless of whether they ended up doing business with the carrier—and about 7.8 million current subscribers with postpaid plans.

Investigators say that stolen data has already been offered for sale in online forums and could eventually be used to commit fraud such as identity theft and SIM swapping—a form of identity theft in which hackers seize control of a victim’s mobile phone number.

“It’s probably the biggest gift to SIM-swappers they’ve received in years,’ said Allison Nixon, chief research officer at cyber services company Unit 221B.

“The typical life cycle of these databases is first they start off in the hands of the very few, but it will spread because people share data,” she said. “All of these hacked databases eventually go public.”

Aiheesta raportoi ensimmäisen Vice.


Applen CSAM-tunnistuksessa käyttämässä hajautusalgoritmissa törmäys

Eilen iltapäivällä Hacker Newsissä kohistiin GitHub-reposta, jossa onnistuttiin aiheuttamaan ns. hajautusalgoritmin törmäys. Merkittävää tästä teki se, että ko. hajautusalgoritmi on se, mitä Apple käyttää nyt sen iPhone-älypuhelimissa CSAM-materiaalin tunnistusta varten. Törmäyksen takia, algoritmi luulee, että kaksi hyvin eri kuvaa ovatkin sama kuva, mikä johtaa luotettavuus ongelmiin. Aiheesta raportoi Vice, joka sai Applelta myös kommentin tapahtuneesta:

Researchers claim they have probed a particular part of Apple's new system to detect and flag child sexual abuse material, or CSAM, and were able to trick it into saying two images that were clearly different shared the same cryptographic fingerprint. But Apple says this part of its system is not supposed to be secret, that the overall system is designed to account for this to happen in general, and that the analyzed code is not the final implementation that will be used with the CSAM system itself and is instead a generic version.

On Wednesday, GitHub user AsuharietYgvar published details of what they claim is an implementation of NeuralHash, a hashing technology in the anti-CSAM system announced by Apple at the beginning of August. Hours later, someone else claimed to have been able to create a collision, meaning he tricked the system into giving two different images the same hash. Ordinarily, hash collisions mean that one file could appear to be another to a system. For example, perhaps a piece of malware shares a hash with an innocuous file, so an anti-virus system flags the banal file thinking it poses a threat to the user.  

Apple however told Motherboard in an email that that version analyzed by users on GitHub is a generic version, and not the one final version that will be used for iCloud Photos CSAM detection. Apple said that it also made the algorithm public.

Vice haastatteli myös tietoturvatutkijaa John Hopkinsin yliopistosta, joka arvioi, että koska törmäyksiä esiintyy algoritmin geneerisessä versiossa, on odotettavaa, että niitä esiintyy Applen yllä mainitsemassa lopullisessakin versiossa.


Facebook on valmis julkaisemaan kryptolompakon

Mainitaan vielä, että Facebook on valmis julkaisemaan oman kryptolompakon nimeltä Novi. Tai no, teknisesti Novi kai myös mahdollistaa fiat-rahankin tallentamisen, mutta yhtiö haluaa lisätä lompakkoon myös ns. stablecoineja. Asiasta kertoi Facebookin kryptoaloitteen johtaja, David Marcus, Medium-kirjoituksessa. Aiheesta raportoi myös mm. New York Times (NYT):

Some $100 billion in payments have been enabled by Facebook over the past year, said David Marcus, who runs the company’s financial services unit. But that’s just the start of the social network’s ambitions in the finance industry, Mr. Marcus writes in a new memo about the country’s “broken” payments system, reported in the DealBook newsletter.

At the center of Facebook’s push into payments is Novi, a digital wallet intended for users to move money around the world quickly and cheaply (free, in many cases). The company had a plan to pair it with a “stablecoin” cryptocurrency called Libra, but that was shelved amid regulatory scrutiny, and now the scaled-back project, known as Diem, is overseen by an outside nonprofit group seeking the necessary government approvals.

In recounting some of Facebook’s setbacks in trying to break into the cryptopayments industry, Mr. Marcus describes the tech giant, the subject of antitrustinquiries around the world, as an underdog.


Suosittelut 🕵️

A16Z:n Metaverse+Crypto keskustelu

Andreessen Horowitzin Clubhouse-ohjelma, Good Times Show, julkaisi eilen jakson, missä aiheena oli Metaverse ja sen ympärillä toimiva kryptoekosysteemi. Vieraina olivat mm. Packy McCormick ja Steven Sinofsky. Jakson voi kuunnella alla:

Packy kirjoitti myös muutama viikko sitten erinomaisen artikkelin kryptopeli Axie Infinitystä, jonka suosio on räjähtänyt viimeisen vuoden aikana, ja jota mm. Indonesiassa ihmiset voivat pelata “työkseen”, koska saavat siitä tarpeeksi tuloja.

Koitan kirjoittaa huomiseen uutiskirjeeseen omia ajatuksia tästä Metaverse-aiheesta.


Nopeet 🚀

  • Databricks on huhujen mukaan nyt 38 miljardin dollarin arvoinen.

  • Postmanin uusi rahoituskierros.

  • A16Z:n videomatskua cryptostartupin perustamista varten.

  • USA:n finanssivalvoja syyttää entisiä Netflixin työntekijöitä sisäpiiritiedon väärinkäytöstä.

  • Nvidian tulosjulkistus.

  • Robinhoodin tulosjulkistus.

  • Facebook julkaisi dataa siitä mitä sen alustalla nähdään.

  • Mielenkiintoinen artikkeli Protocolilta Corporate Memphis -tyylistä.

  • Twitter lisää Spacesiin liittyvää tietoa sen kehittäjille suunnattuun API:iin.