50 млн аккаунтов в Facebook под угрозой взлома из-за ошибки в системе

Где ошибка в защите? Компания Facebook предупредила об ошибке на сайте, воспользовавшись которой злоумышленники могли получить доступ к учетным записям 50 млн пользователей социальной сети. Согласно сообщению вице-президента компании Гая Розена (Guy Rosen), расследование произошедшего все еще на ранней стадии, однако уже сейчас известно, что атакующие проэксплуатировали уязвимости в коде Facebook, затронувшие функцию «Посмотреть как» (View As),…

Facebook заплатит за информацию об утечках токенов доступа

Что произошло?   Компания Facebook расширила программу вознаграждения за найденные угрозы уязвимости. С сегодняшнего дня социальная сеть будет выплачивать награду за информацию о случаях утечек пользовательских токенов доступа через сторонние сервисы и приложения. Минимальная сумма вознаграждения составляет $500. Токены доступа позволяют пользователям Facebook авторизоваться в других приложениях и генерируются индивидуально для каждого лица, запроса на доступ и…

База данных на 42 миллиона записей с паролями оказалась в публичном доступе

Свыше 42 миллионов паролей и email были выложены на анонимный хостинговый сервис kayo.moe Огромная база данных, которая содержит электронные адреса, пароли в незашифрованном виде, картинги, аккаунты Spotify,номера кредитных карт, оказалась на бесплатном публичном хостинге kayo. В общей сложности 41 826 763 уникальных пароля и электронных адресов были загружены на анонимный хостинговый сервис kayo.moe (755 файлов…

5 глаз

Спецслужбы предъявили ультиматум технологическим компаниям

Альянс «пять глаз» предъявил технологическим компаниям ультиматум по поводу раскрытия данных Согласно постановлению альянса, в случае препятствования в получении доступа к данным спецслужбы будут принимать меры. Что произошло?   В 2016 году ФБР запросило Apple помочь в разблокировке iPhone террориста, устроившего пальбу в городе Сан-Бернардино (США). В данный промежуток времени остро встал вопрос защиты конфиденциальности…

Telegram будет передавать номера и IP-адреса террористов

Компания Telegram опубликовала на своем официальном сайте обновленную политику конфиденциальности.   Согласно новой политике конфиденциальности, которой администрация мессенджера обязуется выдавать правоохранительным органам информацию о пользователях при наличии соответствующего запроса. Как следует из пункта 8.3, Telegram может выдать IP-адрес и номер телефона человека, но только при наличии соответствующего решения суда, доказывающего причастность пользователя к террористической деятельности. «Если Telegram…