Обновления Facebook для защиты конфиденциальности сломали Tinder

Андрей Каплун 05 Апреля 2018 - 18:29

...

Обновления Facebook для защиты конфиденциальности сломали Tinder

Вчера, 4 апреля, Facebook выпустил ряд обновлений для повышения защиты данных пользователей. Эти обновления касаются приложений, которые могут получать данные из социальной сети. Теперь пользователи Tinder не могут авторизоваться в сервисе для знакомств.

Пользователи сервиса для знакомств Tinder стали жаловаться на авторизацию в приложении. Позже представители сервиса для знакомств подтвердили наличие ошибки. После заполнения учетных данных из социальной сети Tinder заставляет пользователя предоставить больше прав для доступа, затем появляется сообщение об ошибке и все повторяется с самого начала.

Tinder запрашивает авторизацию

После скандала с компанией Cambridge Analytica о том, что произошла утечка данных 87 миллионов пользователей Facebook, социальная сеть была вынуждена принять меры. И после того как вышли новые обновления безопасности, Tinder стал недоступен пользователям. Это произошло из-за ошибки в обновлении API-системы, используемой сторонними разработчиками для взаимодействий с социальной сетью.

Ранее мы писали о скандале с компанией Cambridge Analytica и о том, как можно избежать утечки личных данных с серверов Facebook.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 17 Января 2022 - 17:38

Уязвимости сайтов Домашние пользователи

Опасные уязвимости в трёх WordPress-плагинах затрагивают 84 000 сайтов

Специалисты по кибербезопасности обнаружили уязвимости в трёх плагинах для движка WordPress. В общей сложности эти проблемы угрожают более 83 тыс. веб-сайтов и могут использоваться для получения полного контроля над атакованными ресурсами.

Одна из уязвимостей, которой присвоили идентификатор CVE-2022-0215, представляет собой брешь класса CSRF (cross-site request forgery, «межсайтовая подделка запроса»). Она получила 8,8 балла по шкале CVSS и затрагивает три плагина:

«Уязвимость позволяет атакующим обновить настройки сайта. Для эксплуатации злоумышленникам придётся заставить администратора сайта пройти по определённой ссылке», — пишет Wordfence.

Корень проблемы кроется в отсутствии должной валидации при обработке AJAX-запросов. В результате условный киберпреступник может изменить значение опции «users_can_register» и установить «default_role», что даст ему полный контроль над атакуемым ресурсом.

Разработчики затронутых плагинов уже выпустили соответствующие обновления, поэтому владельцам и администраторам сайтов нужно только установить их.