Facebook может отбить у вас желание использовать 2FA

Facebook может отбить у вас желание использовать 2FA

Механизм двухфакторной аутентификации в настоящее время приобрел определенную популярность, все чаще различные крупные платформы предлагают использовать его для защиты учетных записей. Однако подход Facebook ставит под сомнение пользу от 2FA на этой площадке.

Все началось с публикации основателя Emojipedia Джереми Берджа в Twitter. Бердж писал, что теперь любой желающий может найти его в Facebook по номеру телефона, а все благодаря тому, что он активировал функцию двухфакторной аутентификации.

Что еще хуже — теперь соцсеть запомнила номер телефона, следовательно, нет способа заставить Facebook «забыть» его.

Если вы зайдете в настройки конфиденциальности, вы увидите, что у настройки «Кто может вас найти с помощью указанного вами номера телефона?» есть всего три опции: «Все», «Друзья друзей», «Друзья».

При этом значение «Все» установлено по умолчанию. Даже если вы удалите свой номер телефона из настроек двухфакторной аутентификации, в настройках конфиденциальности ничего не поменяется — социальная сеть по-прежнему будет располагать вашим номером телефона.

По мнению экспертов, такое поведение может отбить у пользователей желание использовать 2FA для защиты своих аккаунтов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Apple, Broadcom и Zyxel затронуты дырами в драйверах для Wi-Fi-чипсетов

Эксперты в области безопасности предупреждают о наличии уязвимостей в драйверах Wi-Fi от Broadcom. Эти проблемы безопасности способны привести к удаленному выполнению кода, а также успешным DoS-атакам. Они угрожают пользователям многих операционных систем.

Первым об уязвимостях сообщил Координационный центр CERT (CERT/CC), который опубликовал соответствующее уведомление. В этом уведомлении перечислен список затронутых проблемами вендоров.

«Драйверы wl и brcmfmac от Broadcom содержат множество уязвимостей. Первый затрагивают две уязвимости переполнения буфера, а второй драйвер brcmfmac с открытым исходным кодом уязвим к обходу проверки фрейма и переполнению буфера», — говорится в уведомлении CERT/CC.

Среди затронутых уязвимостями вендоров оказались Apple, Broadcom, Synology и Zyxel. Точно известно, что Extreme Networks данная проблема обошла стороной. Другие вендоры под вопросом.

В настоящее время бреши отслеживаются под идентификаторами CVE-2019-8564, CVE-2019-9500, CVE-2019-9501, CVE-2019-9502, CVE-2019-9503. Эксперты считают, что они представляют серьезную опасность.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru