Крупнейшая утечка Facebook — затронуто около 90 млн пользователей

Олег Иванов 29 Сентября 2018 - 10:13

Домашние пользователи

Корпорации

Несанкционированный доступ

Умышленные утечки информации

Кража данных

...

Крупнейшая утечка Facebook — затронуто около 90 млн пользователей

Теперь с уверенностью можно сказать, что это не год Facebook. Вчера социальная сеть подтвердила, что киберпреступникам удалось похитить информацию, которая помогла им получить контроль над 90 млн аккаунтов пользователей. В последние месяцы соцсеть изо всех сил старалась вернуть доверие пользователей, и такая ситуация точно не поспособствует этому.

В компании заявили, что этим 90 миллионам (из общего числа в 2,2 миллиарда пользователей) придется заново войти в свои учетные записи. Для 50 миллионов, которые были прямо затронуты этим инцидентом, соцсеть выведет специальное уведомление вверху новостной ленты.

По словам Facebook, злоумышленники могли получить доступ к именам пользователей, городам проживания и гендерной принадлежности. В компании подчеркнули, что преступники могли получить и другую информацию, но говорить об этом рано, поскольку расследование утечки находится на ранних стадиях.

Соцсеть заверила, что информация о банковских картах точно не попала в руки третьих лиц. Также до сих пор нет доказательств того, что злоумышленники пытались получить доступ к личным сообщениям пользователей или рассылать от их лица спам.

Инцидент даже прокомментировал Марк Цукерберг.

«Это очень серьезная проблема, и мы намерены ее решать. Эта ситуация доказывает, что всегда существует ряд злоумышленников, пытающихся получить контроль над учетными записями наших пользователей или украсть их персональные данные», — заявил глава Facebook.

Киберпреступники смогли успешно атаковать интернет-гиганта благодаря трем взаимосвязанным уязвимостям на сайте. Именно эти бреши атакующие смогли использовать для доступа к аккаунтам пользователей.

В компании говорят, что преступники использовали недостаток в функции «Посмотреть как» («View As»), которая позволяет пользователю Facebook просмотреть свой собственный профиль глазами другого пользователя.

Встроенный в эту функцию загрузчик видео, который неправильно генерировал токены безопасности, как раз и явился причиной проблемы. Из-за инцидента Facebook отключил эту опцию. На данный момент компания не знает, кто стоит за этой атакой.

Вчера также стало известно, что Facebook был уличен в очередном сомнительном использовании персональных данных своих пользователей. Оказалось, что компания передает номера телефонов пользователей рекламным компаниям, которые используют ее для таргетированной рекламы.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Сломанный банкомат вместо ПИН-кода попросил войти в Windows 7

Екатерина Быстрова 21 Января 2026 - 16:34

Windows Ошибки конфигурации программ Домашние пользователи

Сломанный банкомат вместо ПИН-кода попросил войти в Windows 7

Жители Манчестера неожиданно столкнулись с технологическим «приветом из прошлого». Один из банкоматов в городе вместо привычного экрана приветствия показал окно входа в Windows 7 Professional с предложением ввести имя пользователя и пароль вместо ПИН-кода.

Как сообщает The Register, банкомат расположен в районе, который в своё время активно жил наличными — из-за баров, концертов и ночной жизни.

Но попытка снять фунты именно здесь закончилась сюрпризом: устройство явно решило, что перед ним не клиент банка, а системный администратор.

На экране — классическое окно входа в Windows 7. Сначала логин и пароль, а уже потом, видимо, можно было бы добраться и до заветного четырёх- или шестизначного ПИН-кода.

Windows 7 когда-то считалась одной из самых удачных версий операционной системы Microsoft — она аккуратно исправила промахи Vista и долгое время уступала по популярности разве что Windows XP. Однако сегодня этой системе уже 17 лет: она вышла в 2009 году, уступила место Windows 8 в 2012-м, потеряла основную поддержку в 2015-м, а окончательно осталась без патчей и обновлений в 2020 году.

Тем не менее Windows 7 до сих пор живёт в промышленных и коммерческих системах — в том числе в банкоматах. Логика проста: если работает — не трогай. Скорее всего, банк не спешил менять софт, потому что банкомат, вероятно, не имеет прямого доступа в интернет, а значит, риск считается приемлемым.

Само появление окна входа — это, разумеется, не штатная ситуация. Скорее всего, банкомат пережил сбой или обновление от стороннего поставщика ПО и перезагрузился без участия службы поддержки банка. В таких случаях устройство сначала ждёт входа администратора Windows — удалённо или прямо на месте — и только после этого возвращается в «клиентский» режим.

Плохая новость для пользователей в том, что деньги этот банкомат сейчас не выдаст. Даже если очень хочется и даже если попробовать ввести свой логин и пароль от рабочего ноутбука. Хорошая новость — в том, что перед нами наглядное напоминание: старые системы по-прежнему вокруг нас.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »