Path отрезали от пользователей Facebook за рассылку спама

Facebook заблокировал закрытую систему обмена сообщениями

Кирилл Токарев 07 Мая 2013 - 17:29

Домашние пользователи

Корпорации

Антиспам

Системы защиты личных данных

Средства криптографической защиты информации

Спам

...

Компания Facebook официально объявила о том, что она заблокировала программу Path для смартфонов и также ограничила API-доступ этому приложению. Path не имеет возможности подсматривать за вашими друзьями в Facebook и не может рассылать им приглашения. Предполагается, что компания пошла на такой шаг после того, как Path рассылала спам с инвайтами.

Path – это приложение которое специально спроектировано для защиты личных данных пользователей. Компания предлагает возможность обмениваться частными сообщениями между близкими друзьями или семьей. Данная система позволяет делиться файлами и публиковать одновременно во все поддерживаемые социальные сети, среди которых числятся Facebook, Twitter, Foursquare и Tumblr.

Facebook утверждает, что Path все еще может осуществлять аутентификацию пользователей через Facebook. Однако функция «Найди друзей» была прикрыта. Ранее Facebook таким же образом заблокировала эти функции для MessageMe и Voxer.

Представители Facebook не говорят, почему именно Path отрезали доступ. Журналисты предполагают, что во всем виноват скандал со спамом. Разработчиков этого приложения поймали на том, что они рассылали текстовые сообщения пользователям в 6 часов утра, что вызвало острую негативную реакцию пользователей. Представители Facebook ненавидят, когда их напрямую ассоциируют со спамом. Компания оставляет за собой право закрыть доступ API к своим системам, если программы ведут себя слишком агрессивно.

Отсутствие возможности приглашать пользователей Facebook, может значительно замедлить рост Path, которая на прошлой неделе отметила регистрацию 10-миллионного аккаунта. Тем временем руководство Path решило добавить поддержку Twitter. Если компания продолжит столь же активную политику по агитации пользователей на этой платформе, то пользователей Twitter также может ждать волна приглашений.

Отметим, что существует и другой взгляд на эту ситуацию. Некоторые эксперты полагают, что Facebook просто почувствовал угрозу со стороны Path.

Следующая главная новость »

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Екатерина Быстрова 27 Января 2026 - 09:36

Ошибки конфигурации программ Корпорации Microsoft

Сбой в сети Microsoft: домен example.com годами вёл трафик в Японию

Microsoft на днях устранила довольно странную аномалию в собственной сети. Выяснилось, что внутри инфраструктуры Microsoft, включая Azure, часть трафика, предназначенного для example.com, уходила на серверы японской компании Sumitomo Electric, производителя кабельной продукции.

И это при том, что example.com — служебный домен, специально зарезервированный стандартом RFC2606 для тестирования и документации. Он не должен «принадлежать» никому и уж точно не должен использоваться для реальной маршрутизации.

Аномалию заметили исследователи, прогнав обычные тесты с помощью cURL и автоконфигурации Outlook. В ответ на попытку настроить почтовый ящик вроде test@example.com служба autodiscover Microsoft неожиданно предлагала IMAP- и SMTP-серверы вида imapgms.jnet.sei.co.jp и smtpgms.jnet.sei.co.jp. Проще говоря, тестовые учётные данные могли улетать на поддомены Sumitomo Electric — просто потому, что Outlook «так решил».

По словам исследователя Майкла Таггарта из UCLA Health, больше всего это похоже на банальную ошибку конфигурации. Но с неприятным побочным эффектом: любой, кто настраивал тестовую почту через Outlook, теоретически мог отправить логин и пароль не туда, куда ожидал.

Когда журналисты спросили Microsoft, что вообще происходит, в компании сначала развели руками и попросили время. К понедельнику некорректная маршрутизация исчезла, но внятного объяснения так и не появилось. Позже представитель Microsoft подтвердил, что инцидент затрагивал только автоконфигурацию Outlook. В компании заявили, что продолжают разбираться.

Правда, есть нюанс: судя по новым тестам, Microsoft не столько «починила» механизм, сколько просто отключила проблемную часть. JSON-ответы, которые раньше указывали на серверы Sumitomo, исчезли, а сам запрос теперь зависает на несколько секунд и завершается ошибкой ENOTFOUND.

Как домен японской компании вообще оказался в этой цепочке, до конца непонятно. Microsoft ранее сообщала, что Sumitomo Corp. внедряет Microsoft 365 Copilot, но это не объясняет, почему домен дочерней структуры оказался прописан в сетевых настройках autodiscover. Отдельные исследователи утверждают, что странное поведение наблюдалось уже пять лет.

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »