Стив Возняк предложил Facebook выкупать данные пользователей

Олег Иванов 09 Апреля 2018 - 12:36

Системы защиты от несанкционированного доступа

...

Стив Возняк предложил Facebook выкупать данные пользователей

Стив Возняк, соучредитель и бывший работник компании Apple, поделился своим мнением относительно ситуации с Facebook и данными пользователей. Программист считает, что крупнейшая социальная платформа должна платить пользователям за их данные деньги.

В интервью каналу НТВ Возняк заявил следующее:

«Facebook и Google изначально зарабатывали деньги на той информации, которую собирали о вас в своих машинах. Они знали все — что вы делали, что вы любите, чем вы заняты. Да, мы пошли другим путем: мы храним данные и никому их не выдаем, даже данные о финансовых операциях».

«Да, я говорил, что Facebook — компания очень продвинутая, но я выбрал другой путь: данные тех, кто тебе поверил, надо прятать, а они качают информацию о вас, какую только могут, но никогда в этом не сознаются».

Таким образом, американский программист убежден, что Facebook в лице ее главы Марка Цукерберга должна либо должным образом защищать данные пользователей, либо платить им за информацию о них.

«Цукерберг обязан был сделать простое — позволить своим пользователям поставить галочку в графе „забудьте обо мне, я не хочу, чтобы мои личные данные передавали кому-то“, и так защитить пользователей Facebook. Он этого не сделал, а должен», — цитируют СМИ Возняка. — «Либо предлагать деньги тем, кто готов к использованию своих данных, ведь Facebook на них зарабатывает немалые деньги».

«Он обязан это сделать, потому что это ваша жизнь. Если она имеет денежный эквивалент, пусть вам платят. Личное должно оставаться личным. Никто не должен читать ваши письма, слушать ваши разговоры. Иначе как мы сможем оставаться людьми? Когда я работаю над искусственным интеллектом, я уверен: у него нет воли, он может действовать только по заданию человека. Когда этот интеллект используют, чтобы следить за людьми, это значит, что технология взяла верх над человеком».

Напомним, что социальная сеть оказалась вовлечена в скандал с Cambridge Analytica, которая незаконно собрала более 50 миллионов анкет пользователей Facebook без их согласия.

Мы опубликовали инструкцию, как просмотреть и удалить свои личные данные в Facebook.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 26 Апреля 2024 - 15:38

Атаки на сайты Уязвимости сайтов Взлом сайтов Заражение веб-сайта Домашние пользователи

Критическая дыра в WordPress-плагине WP-Automatic используется в атаках

Киберпреступники пытаются использовать в атаках критическую уязвимость в плагине WP‑Automatic для сайтов на WordPress. В случае успешной эксплуатации брешь позволяет получить полный контроль над целевым веб-ресурсом.

Проблему, о которой идёт речь, отслеживают под идентификатором CVE-2024-27956. По шкале CVSS ей присвоили почти максимальный балл — 9,9.

«Уязвимость представляет собой возможность SQL-инъекции и создаёт серьёзные риски для владельцев веб-сайтов, поскольку злоумышленники могут получить несанкционированный доступ», — пишут специалисты WPScan в официальном уведомлении.

«Например, атакующие создают аккаунты с правами администратора, загружают вредоносные файлы и получают полный контроль над ресурсом».

По словам исследователей, проблема кроется в механизме аутентификации, реализованном в плагине WP-Automatic. Условный злоумышленник может обойти его с помощью SQL-запросов к базе данных.

В тех атаках, которые удалось отследить экспертам, CVE-2024-27956 используется для отправки несанкционированных запросов к БД и создания учётных записей уровня администратора (имена обычно начинаются на «xtw»).

После этого злоумышленники могут менять код и загружать любые файлы. В данных кампаниях атакующие устанавливают бэкдор и обфусцируют вредоносный код.

С 13 марта 2024 года команда Patchstack отследила уже 5,5 млн попыток эксплуатации CVE-2024-27956.