Спамеры нашли уязвимость в Facebook

Александр Панасенко 06 Сентября 2010 - 13:26

...

Вездесущие спамеры вновь нашли уязвимость в программной платформе Facebook, из-за которой они могут публиковать свои сообщения на Стенах пользователей. Баг был обнаружен в системе загрузки изображений. В Facebook подтвердили наличие проблемы, заявив, что с пятницы она затронула несколько тысяч пользователей, большая часть которых уже проинформирована администрацией о появлении на их страницах спама.

Вначале многие пользователи сочли, что проникновение спамеров стало возможным из-за взлома пользовательских реквизитов для входа в системы, но лишь позже администрация Facebook подтвердила, что данная проблема кроется в самом программном обеспечении Facebook и пользователи здесь не виноваты.

"Ранее на этой неделе мы обнаружили баг в коде, который отвечал за обработку фотографий, загружаемых на сайт. Этот баг побудил нас сделать некоторые проверки и внедрить дополнительную систему верификации новых графических файлов в пользовательских профилях. Мы работали довольно быстро и смогли закрыть уязвимость вскоре после ее обнаружения", - говорится в сообщении Facebook.

Большая часть рекламы, распространяемой таким способом, обещала получение "бесплатных iPhone и iPad". В целом, говорят в Facebook, тема iPhone, iPad и iPod является одной из излюбленных для спамеров, работающих в социальных сетях. Жертвам здесь в большинстве случаев предлагается подписаться на некие розыгрыши и рассылки, оставив организаторам свои данные.

В Facebook не сообщают, сколько именно аккаунтов были использованы спамерами, но заверяют, что в рамках этой акции спамерам не удалось завладеть пользовательскими реквизитами для входа в административную часть Facebook.

Источник

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Марта 2026 - 14:53

Мошенничество Онлайн-мошенничество Домашние пользователи Государство

Создатель OnlyFake признал вину в продаже ИИ-подделок

В США признал вину 27-летний гражданин Украины Юрий Назаренко, именно его следствие считает создателем сервиса OnlyFake, который с помощью ИИ генерировал поддельные документы и продавал их по подписке клиентам по всему миру.

По данным прокуратуры, платформа позволяла создавать реалистичные фальшивые паспорта, водительские удостоверения и даже карты социального страхования.

Пользователи могли выбрать страну (в списке были США и ещё около 56 государств), указать нужные персональные данные или сгенерировать случайные, а также решить, как будет выглядеть итоговый файл — как скан или как фотография документа на столе.

Следствие утверждает, что основной задачей таких «цифровых документов» был обход процедур KYC (Know Your Customer) в банках и на криптобиржах (эти проверки должны предотвращать отмывание денег и другие финансовые преступления).

С мая по июнь 2024 года сотрудники ФБР под прикрытием несколько раз покупали документы через OnlyFake. В числе приобретённого — поддельные удостоверения личности штата Нью-Йорк, американские паспорта и карта социального страхования.

Оплата на сайте принималась только в криптовалюте. Более того, сервис предлагал скидки при «оптовых» заказах: до 1000 фальшивых документов за раз. После публикаций в СМИ в феврале 2024 года Назаренко, по версии обвинения, пытался замести следы: распределял криптоплатежи по разным кошелькам и удалял электронную переписку.

Всего, как заявляют власти США, через платформу было создано более 10 000 поддельных документов, а доход от их продажи составил сотни тысяч долларов. В прокуратуре подчёркивают, что подобные сервисы подрывают систему проверки личности, которая используется для борьбы с терроризмом, мошенничеством и отмыванием средств.

Назаренко, известный также под псевдонимами «John Wick», «Tor Ford» и «Uriel Septimberus», был экстрадирован из Румынии в сентябре 2025 года. Он согласился на конфискацию 1,2 млн долларов и теперь ожидает приговора. Максимальное наказание по предъявленным обвинениям — до 15 лет лишения свободы. Заседание суда назначено на 26 июня 2026 года.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!