Twitter блокирует аккаунты людей, пытающихся обойти прошлые блокировки

Twitter блокирует аккаунты людей, пытающихся обойти прошлые блокировки

Социальная платформа Twitter продолжает борьбу с нежелательными учтенными записями. Судя по всему, соцсеть разработала новые алгоритмы, позволяющие заблокировать новые аккаунты, созданные ранее заблокированными пользователями.

Как многим известно, Twitter давно активно борется с агрессией, кибербуллингом и травлей на своей платформе.

Множество учетных записей были заблокированы, либо их действие было приостановлено, именно из-за подобного поведения в отношении других пользователей соцсети.

Теперь Twitter зафиксировал попытки пользователей обойти ограничения. Сервис микроблогов сразу принял соответствующие меры, сообщив об этом в одном из твитов:

«На этой неделе мы приостанавливаем действия учетных записей тех людей, которые пытались обойти наши прошлые блокировки. Ранее аккаунты этих людей были заблокированы за оскорбительное поведение. Пользоваться Twitter им запрещено».

В период между маем и июнем Twitter заблокировала 71 миллионов аккаунтов. В июле блокировки продолжились теми же темпами.

Напомним, в мае стало известно, что Twitter тестирует функцию шифрования личных сообщений.

Также социальная сеть объединилась с Google, Facebook и Microsoft для создания новой инициативы под названием «Data Transfer Project», которая разработана для передачи данных между платформами этих корпораций.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Две критические бреши в Zoom позволяют взломать системы пользователей

Несмотря на резкий скачок дохода разработчиков Zoom, сервис продолжают преследовать проблемы безопасности. Исследователи из Cisco Talos выявили две новые уязвимости в программе. Бреши получили статус критических, поскольку позволяют атакующим взламывать системы пользователей, участвующих в групповых чатах.

Как пояснили специалисты, тип обеих уязвимостей — «path traversal», то есть они допускают запись или копирование произвольных файлов в систему жертвы. Успешная эксплуатация этих дыр может вылиться в выполнение вредоносного кода.

При этом в ходе атаки с целевым пользователем требуется минимальное взаимодействие — ему просто нужно отправить специально сформированное сообщение через уязвимую версию Zoom.

Одна из брешей, получившая идентификатор CVE-2020-6109, находится в службе GIPHY, которая используется в Zoom для поиска GIF-картинок. К слову, в прошлом месяце Facebook купил GIPHY.

Как выяснили эксперты, Zoom не проверяет источник, из которого загружается GIF. Таким образом, атакующий может «подсунуть» своё злонамеренное изображение. Более того, Zoom не проверяет имена файлов, благодаря чему замаскированные под GIF вредоносные объекты могут проникнуть в локальные папки пользователя.

Вторая уязвимость — CVE-2020-6110 — приводит к удалённому выполнению кода. Она затрагивает обработку кусков кода, отправленных в чаты. Это тоже проблема исключительно Zoom, с которой должны разобраться разработчики сервиса для видеоконференций.

Напомним, что в Zoom хотят усилить шифрование видеозвонков, но только для платных пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru