Социальная сеть Facebook подверглась "порно-атаке"

Социальная сеть Facebook подверглась "порно-атаке"

Крупнейшая мировая социальная сеть Facebook говорит, что "внимательно изучает" сообщения пользователей о том, что на сеть якобы была произведена странная атака, в результате которой на страницах Facebook в больших количествах были размещены порнографические фото и картинки насильственного содержания. Ссылки на картинки были разосланы пользователям через новостные каналы Facebook.



Независимые технические эксперты полагают, что данная атака на Facebook была проведена при помощи "спамового вируса", рассылающего картинки и ссылки в больших количествах. В пресс-службе социальной сети говорят, что получили данные об атаке и сейчас занимаются расследованием инцидента. Дополнительные подробности Facebook обещает предоставить позже.

Несколько тысяч пользователей Facebook в своих Twitter-лентах уже сообщили об инциденте на ресурсе. Хуже того, что после размещения в блогах и на стенах порнокартинок сработала система защиты самой социальной сети и сотни аккаунтов пользователей были автоматически деактивированы, передает cybersecurity.

Напомним, что некоторое время назад известная хактивистская группировка Anonymous обещала "убить" Facebook, хотя позже анонимы от данной цели публично отказались.

По данным антивирусной компании Sophos, атака с массовой рассылкой порно-картинок длилась около 24 часов и началась вчера вечером. Грэм Клули, технический консультант Sophos, пишет, что хакеры применили "как раз тот инструмент, который может заставить серьезных блогеров и крупных пользователей отвернуться от facebook".

"Facebook следует как можно быстрее решить данную проблему и предоставить технические данные о ней, показав пользователям, что ситуация под контролем", - говорит он.

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru