Mozilla убрала свою рекламу со страниц Facebook после скандала с утечкой

Mozilla убрала свою рекламу со страниц Facebook после скандала с утечкой

Некоммерческая организация Mozilla Foundation приняла решение убрать свою рекламу с площадки соцсети Facebook после скандального инцидента с утечкой, в котором была замешана Cambridge Analytica.

20 марта Mozilla сделала заявление, в котором попросила Facebook защитить конфиденциальность своих пользователей, так как «миллиарды пользователей не подозревают о том, что они уязвимы». Компания также создала петицию против приложений, которые обращаются к личным данным пользователей.

22 марта компания опубликовала следующее:

«Представители Facebook связались с нами по поводу обсуждения их настроек по умолчанию, они указывали на то, что первоначальное сообщение в нашем блоге преувеличивало объем данных, которые получают разработчики приложений. Facebook утверждает, что эти цифры справедливы для приложений, которые использовались до 2015 года. Опять же, пользователям этого не понять, что необходимо исправить».

Mozilla не убедили доводы Facebook, причиной чего стало решение убрать рекламу компании со страниц социальной сети.

«Несмотря на то, что еще многое предстоит узнать, мы обнаружили, что текущие настройки по умолчанию оставляют доступ к большому количеству данных», — пишет представитель компании.

Напомним, что что социальная сеть столкнулась с самой серьезной утечкой на данный момент. Согласно отчету The Guardian, Cambridge Analytica незаконно собрала более 50 миллионов анкет пользователей Facebook без их согласия, эти данные были использованы для воздействия на результаты выборов в США.

После инцидента разработчик и основатель социальной сети Facebook Марк Цукерберг подчеркнул, что Facebook несет ответственность за данные своих пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Zerodium предлагает $400 000 за RCE-эксплойты для 0-day в Microsoft Outlook

Компания Zerodium, занимающаяся продажей и покупкой эксплойтов, сообщила, что готова заплатить до 400 тысяч долларов за уязвимости нулевого дня (0-day) в почтовом клиенте Microsoft Outlook, позволяющие удалённо выполнить код. В Zerodium отметили, что это временное предложение.

Стандартная цена Zerodium за RCE-баг в Microsoft Outlook равна $250 000, при этом автор должен сопроводить технические детали полностью рабочим эксплойтом, который без сбоев использует описанную брешь.

За 400 тысяч долларов Zerodium рассчитывает получить готовый эксплойт, приводящий к удалённому выполнению кода безо всякого взаимодействия с пользователем. Это так называемый Zero-Click (0-click), который должен сработать в момент, когда Microsoft Outlook получает или загружает письма.

«Мы временно поднимаем сумму вознаграждения за RCE-эксплойт для дыр в Microsoft Outlook — с $250 000 до $400 000. Нас интересуют эксплойты, приводящие к удалённому выполнению кода при получении и загрузке писем в почтовом клиенте. При этом эксплуатация не должна зависеть от действий пользователя — вектор атаки должен работать даже в том случае, если получатель не читал письмо и не открывал вложение», — пишет Zerodium.

Также компания напомнила исследователям в области кибербезопасности, что они могут получить до 200 тысяч долларов за RCE-эксплойты для брешей в Mozilla Thunderbird.

 

Напомним, что в октябре прошлого года Zerodium предлагала вплоть до 2,5 миллионов долларов за уязвимости нулевого дня в Windows-версиях популярных VPN-клиентов: ExpressVPN, NordVPN и Surfshark.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru