Facebook начал тестирование новой системы восстановления аккаунтов

Facebook начал тестирование новой системы восстановления аккаунтов

Facebook предложил новый метод восстановления учетных записей в случае, если пользователи забывают пароль или их взламывают. Первыми этот метод протестируют члены GitHub. Facebook называет этот метод «делегированное восстановление», он подразумевает возможность восстановления учетной записи, используя аккаунт третьей стороны, принадлежащий тому же пользователю.

Пользователям GitHub, которые хотят протестировать новый метод, необходимо будет сохранить специальный токен в их учетных записях Facebook. Таким образом, если доступ к аккаунту GitHub утерян, пользователь авторизовывается повторно на Facebook, а специально подписанный токен отправляется на GitHub и верифицирует его.

Токен шифруется и Facebook не будет предоставлять личную информацию GitHub. Кроме того, данные передаются по протоколу HTTPS, чтобы предотвратить их перехват третьей стороной.

На эту новую систему восстановления аккаунтов будут распространяться программы по отлову ошибок как от Facebook, так и от GitHub. На основе обратной связи, полученной от пользователей, компания собирается улучшать систему. Facebook и GitHub выпустят исходный код на различных языках программирования.

«Мы надеемся, что это решение будет способствовать как улучшению безопасности, так и удобства для пользователей в том случае, если они забудут пароль или потеряют свой телефон» - говорит Брэд Хилл, инженер безопасности Facebook.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сбой Cloudflare привел к недоступности миллионов сайтов по всему миру

Сбой в работе систем Cloudflare затронул сайты по всему миру. В настоящее время проблема устранена, однако многие пользователи могли столкнуться с недоступностью некоторых популярных сайтов.

По статистике Cloudflare, более 16 миллионов веб-ресурсов используют сервисы компании для повышения производительности, защиты от DDoS и других полезных функций.

Отталкиваясь от этой цифры, можно предположить, что сбой Cloudflare повлиял на работу большого количества сайтов в Сети. Известно, что BleepingComputer стал жертвой этого инцидента. Представители ресурса, посвященного кибербезопасности, уже подтвердили эту информацию.

Cloudflare опубликовала посвященный сбою отчет, который озаглавлен «Route Leak Impacting Cloudflare». Из материала можно понять, что причина инцидента кроется в утечке BGP-маршрута.

Это привело к тому, что трафик проходил через некорректные сети, что вылилось в плохую производительность, проблемы с маршрутизацией и как эпилог — сбою в работе зависящих от сервисов Cloudflare сайтов.

Ответственные лица заявили, что все проблемы устранены, стало быть, в настоящий момент все ресурсы должны работать в штатном режиме.

Тем не менее на момент написания материала Anti-Malware.ru сайт BleepingComputer был недоступен:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru