Фото 6,8 млн пользователей Facebook были доступны сторонним приложениям

Фото 6,8 млн пользователей Facebook были доступны сторонним приложениям

Фото 6,8 млн пользователей Facebook были доступны сторонним приложениям

В пятницу представители Facebook признали проблему с Photo API, в котором был обнаружен баг. Эта дыра позволяла сторонним приложениям получить доступ к фотографиям пользователей; причем даже к тем фото, которые должны быть скрыты настройками конфиденциальности.

В Facebook утверждают, что уязвимость в Photo API была обнаружена в ходе внутренней проверки. В итоге затронуты были юзеры, которые использовали Facebook Login, — баг позволил сторонним приложениям получить доступ к их фотографиям, опубликованным на платформе социальной сети.

Согласно стандартной практике, такие приложения могут получить доступ только к тем фотографиям, которые публикуются пользователем в своей ленте. И именно брешь в вышеозначенном API поспособствовала тому, что разработчики смогли фиксировать и другие медиаматериалы пользователей.

Уязвимость была актуальна в течение 12 дней — с 13 по 25 сентября. Представители Facebook полагают, что были затронуты до 6,8 миллионов пользователей (которые разрешили соответствующим приложениям доступ к медиаматериалам) и 1500 приложений от 870 разработчиков.

Интернет-гигант заявил, что потенциально пострадавшим лицам были направлены уведомления, в которых разъяснялась вся ситуация.

Напомним, что неделю назад Facebook ввела на своей платформе новые ограничения, согласно которым пользователям запрещается публиковать контент, который побуждает к половым контактам между взрослыми, способствует им или был создан с целью организации и координации таких контактов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники рассылают видео с вредоносом для кражи денег из онлайн-банков

Мошенники нашли новый способ взламывать телефоны и воровать деньги — теперь они рассылают в мессенджерах файлы с видео, которые устанавливают на устройство вредоносную программу. Схема выглядит правдоподобно: пользователь получает сообщение якобы от знакомого — с URL на видео.

Об этом говорится в материалах МВД, с которыми ознакомился ТАСС.

После открытия файла на телефон незаметно устанавливается программа удалённого доступа к онлайн-банку.

С её помощью злоумышленники получают контроль над устройством и переводят деньги на свои электронные кошельки. Позже выясняется, что страница отправителя была взломана.

По данным МВД, аферисты также рассылают вредоносные архивы, которые маскируют под видеофайлы. Они работают по тому же принципу — дают преступникам полный доступ к смартфону жертвы.

В ведомстве напомнили: нельзя переходить по сомнительным ссылкам и скачивать файлы даже от знакомых — их аккаунты могли быть взломаны. Лучше перепроверить, действительно ли человек отправлял сообщение, прежде чем что-то открывать.

Ранее мы писали, что киберпреступники начали использовать ботов, маскирующихся под сервисы банков, для кражи средств со счетов. Такая схема позволяет злоумышленникам получать полный контроль над аккаунтом жертвы.

В сентябре УБК МВД также предупреждало о новой схеме перехвата платежных данных: злоумышленники ищут потенциальных жертв среди людей, которые подыскивают работу или подработку. Чаще всего аферисты предлагают вакансию помощника для пожилого человека.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru