Фото 6,8 млн пользователей Facebook были доступны сторонним приложениям

Фото 6,8 млн пользователей Facebook были доступны сторонним приложениям

Фото 6,8 млн пользователей Facebook были доступны сторонним приложениям

В пятницу представители Facebook признали проблему с Photo API, в котором был обнаружен баг. Эта дыра позволяла сторонним приложениям получить доступ к фотографиям пользователей; причем даже к тем фото, которые должны быть скрыты настройками конфиденциальности.

В Facebook утверждают, что уязвимость в Photo API была обнаружена в ходе внутренней проверки. В итоге затронуты были юзеры, которые использовали Facebook Login, — баг позволил сторонним приложениям получить доступ к их фотографиям, опубликованным на платформе социальной сети.

Согласно стандартной практике, такие приложения могут получить доступ только к тем фотографиям, которые публикуются пользователем в своей ленте. И именно брешь в вышеозначенном API поспособствовала тому, что разработчики смогли фиксировать и другие медиаматериалы пользователей.

Уязвимость была актуальна в течение 12 дней — с 13 по 25 сентября. Представители Facebook полагают, что были затронуты до 6,8 миллионов пользователей (которые разрешили соответствующим приложениям доступ к медиаматериалам) и 1500 приложений от 870 разработчиков.

Интернет-гигант заявил, что потенциально пострадавшим лицам были направлены уведомления, в которых разъяснялась вся ситуация.

Напомним, что неделю назад Facebook ввела на своей платформе новые ограничения, согласно которым пользователям запрещается публиковать контент, который побуждает к половым контактам между взрослыми, способствует им или был создан с целью организации и координации таких контактов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

На Госуслугах появится опция подтверждения смены пароля доверенным лицом

Набор средств защиты аккаунтов от мошенников на платформе «Госуслуги» будет дополнен механизмом подтверждения смены пароля доверенным лицом. Об этом заявил журналистам глава Минцифры РФ Максут Шадаев.

Новая функциональность будет доступна как опция. Ожидается, что она заработает в III квартале текущего года.

«При желании любой пользователь портала сможет наделить человека, которому доверяет, полномочиями дополнительно подтверждать смену пароля, — цитирует ТАСС слова министра. — Второй человек тоже должен иметь аккаунт на Госуслугах».

Учетные записи Госуслуг — привлекательная цель для мошенников: в них содержится множество персональных данных, и взлом открывает доступ к различным сервисам, в том числе финансовым, которые можно использовать по своему усмотрению, действуя от имени жертвы.

Одноразовые СМС-коды как дополнительная мера защиты аккаунтов далеко не всегда спасают: злоумышленники научились с успехом их получать, реализуя различные схемы обмана с использованием телефонной связи, а затем блокировать доступ жертве, изменяя пароль. Новая опция закроет эту возможность.

В этом месяце на Госуслугах был запущен сервис «Жизненная ситуация», объединивший все доступные на портале средства противодействия мошенничеству. Здесь также размещены рекомендации для тех, кто столкнулся с мошенниками, и инструкции на случай раскрытия конфиденциальных данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru