Facebook говорит, что исправила проблему со следящими файлами-cookie

...

Социальная сеть Facebook говорит, что "исправила" файлы-идентификаторы (cookie), которые позволяли ей отслеживать пользователей даже после того, как те уходили с сайта Facebook. Несколько дней назад данная особенность была выявлена австралийским блогером, который заявил, что подобную практику слежки Facebook использует уже минимум год. Подобные заявления наделали в западном интернете довольно много шума.



По словам блогера, слежка за пользователями может быть проведена только на тех сторонних сайтах, которые интегрированы с Facebook или имеют скоординированную систему сбора статистики. После данных заявлений австралийский комиссар по вопросам безопасности данных заявил, что начинает расследование данного инцидента.

Впрочем, в самой Facebook говорят, что в данных файлах-cookie не видят никакого нарушения безопасности. "Facebook не хранил и не использовал ту информацию, которую не должен был использовать. Как и многие сайты в интернете, персонализирующие контент и пытающиеся предоставить безопасные данные для конкретного пользователя, мы помещаем cookie на его компьютер", - говорят в Facebook.

"Три подобных файла-идентификатора включали в себя уникальные пользовательские идентификаторы, которые оставались и после того, как пользователь уходил с Facebook. Однако сама социальная сеть не хранила подобных идентификаторов и не использовала их для слежки за пользователями",- заверили в компании.

Сам австралийский блогер Ник Кубрилович говорит, что публично разместил информацию о cookie в своем блоге в воскресенье, хотя саму Facebook предупреждал о проблеме еще год назад. От социальной сети ответа и реакции не последовало.

"Несмотря на то, что Facebook провела некоторые изменения политик, я бы все же посоветовал пользователям, заботящимся о своей безопасности, вручную удалять cookie или использовать для работы с Facebook отдельный браузер", - говорит блогер.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На форуме продают учётные данные 21 млн пользователей VPN для Android

Неизвестный киберпреступник на популярном хакерском форуме продаёт базы данных, которые, по его словам, содержат логины и пароли пользователей трёх VPN-приложений для мобильной операционной системы Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности злоумышленник предлагает 21 млн записей.

Это довольно интересная утечка, учитывая, что SuperVPN загрузили более 100 млн пользователей в официальном магазине Android-приложений Google Play Store. У GeckoVPN и ChatVPN результаты поскромнее, однако их тоже нельзя назвать плохими: 10 млн и 50 тыс. соответственно.

Преступник, разместивший на хакерском форуме объявление, продаёт адреса электронной почты и случайно сгенерированные строки, которые используются в качестве паролей. Сумму продавец не назвал, однако известно, что в общей сложности от утечки пострадали 21 млн пользователей VPN-клиентов.

 

Сотрудники издания CyberNews обратились за комментариями к представителям SuperVPN, GeckoVPN, ChatVPN и попросили подтвердить факт компрометации данных. Однако разработчики так и не вышли на связь.

Среди утёкших данных, по словам CyberNews, можно найти адреса электронной почты, имена пользователей, полные настоящие имена, страны проживания, сгенерированные случайным образом строки паролей, платёжную информацию, статус премиального пользователя и срок его действия.

 

Помимо этого, в выставленном на продажу архиве есть и данные об устройствах пользователей: серийный номер девайса, тип смартфона и его производитель, идентификатор устройства, IMSI-номера. Продавец при этом утверждает, что все данные он получил из общедоступных баз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru