A brit királyi ház tisztviselői sietősen intézkedtek néhány fotó visszavonásáról, amelyeken Vilmos hercegen kívül a Védelmi Minisztériumban használt jelszavak is láthatóak voltak a háttérben. A trónörökös által a feleségévével megosztott képek célja az volt, hogy bepillantást engedjen az életébe, mint a Royal Air Force kutató és mentő pilótája - azonban ennél többet is elárult. A minisztérium szóvivője szerint adminisztrációs hiba folytán nem minősítettnek nyilvánították a légierőnél a fotókat annak ellenére, hogy a háttérben felhasználónevek és jelszavak is láthatóak voltak, amiket azóta már megváltoztattak.

A Dél-Karolinai Egyetemen dolgozó kutatók felfedezték, hogy egyes okos villanyórák titkosítatlan üzeneteket küldenek, amelyeket a megfelelő szoftverrel le lehet hallgatni, és a kinyert adatokból meg lehet állapítani, hogy tartózkodik-e valaki az ingatlanban. Az Egyesült Államokban körülbelül minden harmadik lakásba és vállalathoz telepítettek automata mérőórát. Ezek használatakor a leolvasónak nem kell bejutnia a lakásba vagy más zárt helyiségbe, hanem csak elmegy a közelben, és egy vezeték nélküli eszközzel begyűjti az adatokat. Azonban legalább egy olyan típus is forgalomba került, amely automatikusan, 30 másodpercenként titkosítatlanul kiküldi az adatokat anélkül, hogy bármilyen leolvasó eszköztől ilyen kérést kapott volna.

A Facebook megváltoztatta az alapértelmezett böngésző protokollt az amerikai és kanadai felhasználók számára, akik mostantól magasabb szintű biztonság mellett használhatják a közösségi oldalt. A változás az összes munkamenetet érinti (session), és ennek segítségével néhány ismert támadási formát meg lehet majd előzni (például man-in-the-middle lehallgatásokat). A felhasználók már 2011 év eleje óta választhatták saját maguknak a HTTPS használatát, miután ismertté vált a Firesheep támadási módszer.

Miután az Egyesült Államok űrkutatási ügynökségének, a NASA egyik alkalmazottjának autójából elloptak egy bizalmas információkat tartalmazó laptop-ot, a szervezet vezetője elrendelte, hogy az összes hasonló eszközt teljes lemez titkosítással lássák el. A vezetés kiadta az utasítást az információbiztonsági vezetőnek és csapatának, hogy a lehető legtöbb laptop-ot kell titkosítania november 21-ig, illetve az összeset december 21-ig. Ezután a NASA épületeit nem hagyhatja el olyan bizalmas adatokat tartalmazó laptop, amelynek háttértára nincs teljesen titkosítva. Az ellopott eszközt jelszó védte, de nem volt titkosítva, és a NASA alkalmazottairól, szerződéses partnereiről és másokról tárolt nagyszámú személyes adatokat.

Az Instagram egy olyan népszerű közösségi oldal, ahol képeket tudnak megosztani a felhasználók. A Symantec októberi kiberbiztonsági jelentése szerint ez a platform is egyre inkább célpontja lesz kiberfenyegetéseknek. Ahol sok felhasználó gyűlik össze, ott elkerülhetetlenül megjelennek azok a kísérletek, hogy a rávegyék a felhasználókat arra, hogy megadják a bizalmas adataikat, mint például a felhasználóneveket és jelszavakat. Az Instagram csak az utolsó ebben a sorban, bár a jelentés szerint már korábban is voltak aggodalmak, amik az adatvédelmi beállítások miatti biztonsági veszélyekre hívták fel a figyelmet.

Egy egyiptomi hacker azt állítja, hogy betört az Adobe egyik szerverére, ahol rendszergazdai jogosultságot szerzett, majd pedig rátette a kezét egy olyan adatbázisra, amely több mint 150 ezer ügyfél adatait tartalmazza. Egyelőre még csak egy szöveges dokumentumot mutatott be, amely 202 Adobe alkalmazott, illetve 230 egyesült államokbeli katonai, kormányzati, oktatási intézményekben és a NASA-nál dolgozó Adobe felhasználó adatait tartalmazza. A rekordok neveket, beosztásokat, vállalatneveket, telefonszámokat, email címeket, felhasználóneveket és MD5 jelszó hash-eket tartalmaz, amelyeket az Interneten fellelhető számos eszköz segítségével vissza lehet fejteni.

Az Egyesült Államok kormánya - de bármelyik másikat is említhettem volna - vagy a nap minden percében figyeli az internetes aktivitásodat automatikus módszerekkel és emberi közreműködést nem igénylő technikákkal, vagy megvan a képessége, hogy szükség esetén megtegye - néha bírósági engedéllyel, néha anélkül. David Petraeus tábornok, a CIA napokban lemondott vezetője a Gmail webes levelező használatán bukott el. Az eset kapcsán újra fellángol a vita, hogy a kormányok és bűnüldöző szervezetek hogyan, mikor és miért férhetnek hozzá a hétköznapi állampolgárok email fiókjához.

Durva évet tudhat maga mögött az adatbiztonság, és ez most egy nagyon enyhe megfogalmazás volt. A hacker-ek egyre könyörtelenebbek lettek, a módszereik pedig alattomosabbak mint korábban bármikor. Az adatlopások száma új csúcsot döntött idén, de a szakértők szerint csak a jéghegy csúcsát látjuk, mivel a legtöbb esetet nem is hozzák nyilvánosságra. A non-profit ID Theft Resource Center november 6.-án 370 olyan adatlopást tartott nyilván, amelyben magánszemélyek társadalombiztosítási száma, pénzügyi vagy orvosi adatai, jogosítvány azonosítója került veszélybe adatlopás miatt. A Privacy Rights Clearinghouse ezen idő alatt (más szempontok használata miatt) 598 esetet tart számon.

A Trend Micro tapasztalt kutatója Alice Decker a Google Play-en található Android alkalmazásokat tesztelte, és egy olyan ingyenes Flash player-t fedezett fel, amelyben egy reklámokat megjelenítő modul van. A kérdéses modul számos tekintetben is komoly biztonsági kockázatot jelent. Először is információkat gyűjt minden eszközről, ahova feltelepítik (IP címek, egyedi 64 bites azonosítók, OS verzió, GPS helymeghatározási adatok, telefonszám, IMEI szám, mobil hálózat, stb). Ezen kívül még az is a feladata, hogy a telefonban regisztrált felhasználói fiókokat, naptári bejegyzéseket és böngésző könyvjelzőket is összegyűjtse. A 2012 Security Roundup harmadik negyedéves jelentésében a kutatók 175000 káros Android app megfigyeléséről tettek említést, és külön kiemelték, hogy az elmúlt időszakban az agresszív reklámozás komoly problémává nőtte ki magát.

Egy blogger azt állítja, hogy 1,1 millió Facebook felhasználó adatait tartalmazó adatbázist vásárolt 5 dollárért. A vállalat, amelyet a közelmúltban azzal vádoltak meg, hogy nem kezeli megfelelően a felhasználók adatait, most egy újabb hasonló váddal néz szembe, mivel az email címek és felhasználói ID-k nyilvánosan nem elérhetőek. Néhány hónappal ezelőtt kapott nyilvánosságot az az állítás, hogy a nemrég bevezetett Idővonalon (Timeline) keresztül privát üzeneteket lehet megszerezni, bár ezt a cég erősen tagadta. Azonban most a bolgár Bogomil Shopov blogger és jogvédő aktivista azt állítja, hogy olyan adatokhoz jutott hozzá, amely neveket, felhasználói ID-ket és email címeket tartalmaz.