Модное приложение Yo взломала группа американских студентов

Группа студентов Технологического университета Джорджии взломала мобильную программу Yo. Учащиеся смогли рассылать сообщения посредством приложения и просмотреть личные данные клиентов в базе данных компании Yo. Создатель стартапа Yo принес свои извинения скомпрометированным пользователям.

Взломщики рассказали о своих действиях основателю фирмы Ору Арбелю (Or Arbel) и выслали ему сообщение с текстом «YoBeenHacked». Специалист убрал программу из продажи и устранил бреши, которые позволили её взломать. 21 июня Арбель объяснил случившееся и попытался выставить ситуацию в позитивном свете. По словам специалиста, хорошо, что программу взломали так рано, и проблемы удалось устранить. Основатель компании сказал, что пользователи приложения не предоставляют информацию об электронном ящике, Facebook аккаунте и другие личные данные. Так что причин для волнения нет.

После того, как Арбель узнал об атаке, команда инженеров закрыла бреши, которые к ней привели. Специалист также связался с хакерами. По его словам, студенты предоставили информацию о том, как они нашли уязвимость. На прошлой неделе приложение Yo привлекло внимание более миллиона пользователей. Простая программа позволяет отсылать сообщения с текстом «Yo». Это похоже на функцию «Poke» в социальной сети Facebook.

В свете недавнего взлома успех софта может оказаться краткосрочным. Пока программа в списке самых скачиваемых приложений App Store, но её популярность среди пользователейiOS-устройствпостепенно утихает в США и остальном мире.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ФБР и МВБ США раскрыли Facebook-аккаунты жертв насилия над детьми

Сотрудники ФБР и Министерства внутренней безопасности (МВБ) США случайно раскрыли личности жертв жестокого обращения с детьми. Forbes выяснил, что следователи не смогли соблюсти конфиденциальность, допустив публикацию ID-номеров жертв в Facebook.

Утечка информации произошла через судебные документы, где упоминались инициалы жертв насилия над детьми, а также идентификационные номера учетных записей в социальной сети Facebook.

Напомним, что ID-номера представляют собой уникальный набор чисел, связанный с конкретным аккаунтом в Facebook.

Как выяснили в Forbes, при желании можно было легко найти профили жертв, узнать их настоящие имена и получить доступ к их персональным данным.

Сотрудники Forbes провели эксперимент, скопировав числа, указанные в судебных документах, и вставив их после «facebook.com/».

Все это не укладывается в схему, согласно которой структуры США, занимающиеся расследованием таких дел, должны любыми способами охранять конфиденциальность жертв жесткого обращения с детьми.

В противном случае разглашение подобной информации может привести к травле жертв.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru