В приложениях для знакомств найдены уязвимости

В приложениях для знакомств найдены уязвимости

В приложениях для знакомств найдены уязвимости

"Лаборатория Касперского" сообщила об обнаружении многочисленных уязвимостей в популярных приложениях для онлайн-знакомств, таких как Tinder, Bumble и OK Cupid, которые ставят пользователей под угрозу шантажа или преследований.

При помощи лазеек экспертам по компьютерной безопасности удалось получить доступ к местоположению пользователей, их реальным именам, истории переписок и даже увидеть, какие профили они просматривали.

Аналитики "ЛК" проверили iOS- и Android-версии девяти приложений: Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, WeChat и Paktor. Самыми уязвимыми к деанонимизации оказались Tinder, Happn и Bumble: получив информацию о месте работы или образовании, исследователи смогли с 60-процентной точностью соотнести профиль человека в службе знакомств с его аккаунтами в соцсетях, пишет vesti.ru.

Во многих дейтинг-программах есть функция, показывающая примерное расстояние до потенциального партнера, однако точная локация скрывается. Это не помешало экспертам "ЛК" отдавать сервису ложные координаты и, сужая дистанцию, вычислять местоположение собеседника. К подобному эксплойту уязвимы Tinder, Mamba, Zoosk, Happn, WeChat и Paktor.

Также выяснилось, что Tinder, Paktor, Bumble для Android, iOS-версии Badoo и Mamba загружают фотографии по незашифрованному протоколу HTTP. Это упрощает хакерам задачу перехвата данных и позволяет им увидеть, какие профили просматривали пользователи и на какие изображения нажимали. Пользователи Tinder на Android-устройствах с root-доступом рискуют потерять свой аккаунт в Facebook, так как права суперпользователя открывают злоумышленнику доступ к токену аутентификации. А Tinder, Bumble, OK Cupid, Badoo, Happn и Paktor хранят историю сообщений на устройстве, что позволяет хакерам читать переписку при помощи root-доступа.

Как сообщается на сайте SecureList, "ЛК" направила информацию о найденных уязвимостях разработчикам. Чтобы уберечь свой профиль от атак, аналитики порекомендовали не заходить в приложения через публичную сеть Wi-Fi, установить антивирус и никогда не указывать в профиле свое место работы и другую информацию, которая позволяет идентифицировать пользователя.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

BI.ZONE представила SOAR-систему для автоматизации процессов SOC

BI.ZONE представила инструмент для автоматизации реагирования на инциденты — BI.ZONE SOAR. Его основная задача — ускорить работу SOC и упростить управление инцидентами. В одном окне объединяются данные из SIEM, EDR и других источников, а также настраиваются процессы обработки алертов и инцидентов.

Система поддерживает кастомные типы тикетов, настройку SLA и контроль всего жизненного цикла инцидента.

BI.ZONE SOAR можно использовать как внутри одной организации с собственным SOC, так и на стороне MSS-провайдера или холдинга — при этом можно подключить несколько инфраструктур, разделённых по тенантам, чтобы информация одной компании не пересекалась с другой.

Решение позволяет создавать централизованную систему для работы с алертами, подключать внешние источники и управлять обращениями. При необходимости возможна кастомизация интерфейса, брендирование клиентского портала и подключение к BI.ZONE SOC Portal для взаимодействия с другими командами.

«Решение BI.ZONE SOAR реализовано на основе опыта нашего SOC — одного из крупнейших центров мониторинга в России, который действует в рамках сервиса BI.ZONE TDR. Ежемесячно мы обрабатываем более 17 тысяч подозрений на инциденты, осуществляя непрерывный мониторинг инфраструктуры более чем 150 компаний. Мы вложили всю накопленную экспертизу в наш инструмент, чтобы он максимально эффективно решал ключевые задачи SOAR, учитывая при этом индивидуальные особенности и задачи каждой компании», — отмечает Максим Тумаков, руководитель направления SIEM и SOAR в BI.ZONE.

BI.ZONE SOAR интегрируется с НКЦКИ, что позволяет выстроить процесс уведомления о киберинцидентах в соответствии с законодательством. Решение включено в реестр российского ПО.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru