Приложение для знакомств сторонников Трампа сливало данные пользователей
Главная » Новости

Приложение для знакомств сторонников Трампа сливало данные пользователей

Олег Иванов 17 Октября 2018 - 18:17
...
Приложение для знакомств сторонников Трампа сливало данные пользователей

Приложение для знакомств сторонников Дональда Трампа, чей девиз «заставим Америку снова встречаться» («make America date again» — аллюзия к знаменитому лозунгу Make America Great Again, Вернём Америке былое величие), допустило утечку базы данных своих пользователей. Утечка произошла в день запуска приложения.

Приложение называется «Donald Daters», оно предназначено для поиска пары, друзей и сторонников нынешнего президента США. Новинка уже получила оценки таких изданий, как Fox News, Daily Mail и The Hill.

В день запуска у приложения насчитывалось чуть больше 1600 пользователей, их количество продолжало расти. Однако исследователь в области безопасности обнаружил у приложения недостатки, которые позволяли третьим лицам загрузить базу данных пользователей.

Эллиот Алдерсон, независимый исследователь, смог заполучить базу данных, которая включала имена пользователей, фотографии профилей, тип устройств пользователей и их личные сообщения. Самое главное — база содержала токены, открывающие доступ к аккаунтам.

Всю эту информацию можно было получить из общедоступного и незащищенного репозитория Firebase, который был жестко запрограммирован в приложении. После сообщения эксперта разработчики быстро убрали базу из общего доступа.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google представил VaultGemma — LLM с дифференциальной приватностью
Татьяна Никитина 16 Сентября 2025 - 18:34
Домашние пользователиКорпорации Защита персональных данных Google
Google представил VaultGemma — LLM с дифференциальной приватностью

В семействе больших языковых моделей (БЯМ, LLM) с открытым кодом, разработанных в Google, прибавление. Новинка VaultGemma не запоминает конфиденциальные данные при обучении, что предотвращает их слив пользователям.

ИИ-модель, построенная на базе Gemma 2 и работающая по 1 млрд параметров, прошла предварительный тренинг с применением метода дифференциальной приватности (differential privacy) — он добавляет в процесс обучения эталонный шум для ограничения возможности запоминания.

К сожалению, такой подход снижает не только риск утечки конфиденциальных данных, но также точность и быстродействие LLM. Чтобы найти оптимальный баланс между приватностью, практичностью и затратами на вычисления, в Google провели специальное исследование.

Бенчмаркинг показал, что по производительности VaultGemma сравнима с моделями той же величины, но без гарантий конфиденциальности.

 

Подробная информация о новом opensource-проекте, способном ускорить создание приватных и безопасных ИИ-систем для медучреждений, финансовых институтов и госсектора, выложена на Hugging Face и Kaggle.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Каждая десятая компания в России не защищается от DDoS
Новость
Каждая десятая компания в России не защищается от DDoS
Аквариус заложил 70% головного юрлица Сбербанку
Новость
Аквариус заложил 70% головного юрлица Сбербанку
Обновление Windows 11 снова доступно для игроков с Easy Anti-Cheat
Новость
Обновление Windows 11 снова доступно для игроков с Easy Anti...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.