Twitter заблокировал и удалил пользователей младше 13 лет

Twitter заблокировал и удалил пользователей младше 13 лет

После вступления в силу 25 мая GDPR интернет-компании продолжают делать все, чтобы соответствовать новым требованиям, согласно которым европейским подросткам фактически закрывают доступ к социальным сетям.

В этот процесс также включился Twitter, на платформе которого зарегистрировано более 300 миллионов пользователей. Чтобы соответствовать GDPR, соцсеть приняла решение заблокировать учетные записи лиц, чей возраст составляет менее 13 лет.

Что самое интересное, блокировались даже те аккаунты, на момент регистрации которых пользователь был младше 13 лет, даже если сейчас он значительно старше.

В итоге владельцы проблемных учетных записей видели следующую картину при попытке зайти в соцсеть:

 

Кроме этого, разработчики Twitter реализовали новую функцию, которая требует от родителей подтвердить регистрацию их детей на платформе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Cisco устранила уязвимость, позволявшую управлять межсетевым экраном

В софте Cisco Firepower Device Manager (FDM) On-Box от компании Cisco нашлась уязвимость, приводящая к удалённому выполнению кода. В умелых руках киберпреступников такая брешь может привести к получению контроля над атакуемым межсетевым экраном.

Проблему в безопасности обнаружили специалисты Positive Technologies Никита Абрамов и Михаил Ключников. По их словам, брешь крылась в REST API встроенного софта Cisco FDM On-Box.

В результате потенциальный злоумышленник мог выполнить произвольный код в операционной системе уязвимого устройства. Баг затрагивает следующие версии Cisco FDM On-Box: 6.3.0, 6.4.0, 6.5.0, 6.6.0 и 6.7.0. А с выходом 6.4.0.12, 6.4.4 и 6.7.0.2 разработчики залатали дыру.

Как отметили эксперты Positive Technologies, для эксплуатации выявленной уязвимости злоумышленнику достаточно было заполучить учётные данные пользователя даже с низкими правами. После этого атакующий отправлял специальный HTTP-запрос.

Абрамов и Ключников также подчеркнули, что брешь существовала из-за недостаточной проверки пользовательского ввода для определённых команд REST API. Владельцам всех затронутых устройств рекомендуется установить вышедшие патчи.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru