Twitter сливал данные геолокации пользователей iOS своему партнеру

Twitter сливал данные геолокации пользователей iOS своему партнеру

Представители социальной платформы Twitter признали наличие бага, благодаря которому данные геолокации пользователей мобильной операционной системы iOS «ненамеренно» сливались партнеру, имя которого не разглашается.

Помимо местоположения, этому партнеру стали доступны также почтовые индексы и города проживания пользователей. Социальная сеть подтвердила эту информацию в понедельник.

Разработчики Twitter заверили, что данный баг был устранен, однако отказались предоставить подробную информацию относительно того, где именно была обнаружена утечка. Также осталось в секрете и количество затронутых пользователей, и имя третьей стороны, в руки которой попали данные людей.

«Если вы используете функции геолокации в приложении Twitter для операционной системы iOS, ваши данные могли ненамеренно попасть в руки третьей стороны», — сказано в официальном заявлении Twitter.

«Мы связались с нашим партнером и убедились в том, что данные пользователей были удалены. В итоге они просуществовали в системе третьей стороны лишь непродолжительное время, после чего были сразу же удалены», — также заверили представители социальной платформы.

В Twitter объяснили, что проблема возникла в процессе, известном как Real-Time Bidding. Real-Time Bidding позволяет рекламодателям, используя системы партнеров, покупать и отображать рекламу в кампаниях, запущенных на площадке социальной сети.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Это за пределом тупости: Линус Торвальдс отозвал патчи ядра Linux

Линус Торвальдс недоволен очередными патчами разработчиков ядра Linux. В этот раз одиозный программист негативно высказался в адрес способов устранения угрозы атак, с помощью которых злоумышленники могут достать важные данные из L1D, кеша CPU.

В теории против подобных уязвимостей работает очистка кеша, которая должна происходить каждый раз, когда меняется активный процесс или поток. Это значительно снижает риски, но при этом негативно сказывается на производительности.

В версии ядра Linux под номером 5.8 разработчики реализовали именно такой патч, однако разгневанный Торвальдс решил отозвать его после внимательного изучения.

«Насколько я вижу, этот патч экспортирует инструкции по сбросу кеша на уровень пользователя. При этом процессы получают возможность замедлить выполнение других запланированных задач», — пишет Линус.

«Иными словами, это может привести к проблемам с кодом виртуализации. В результате получаем совершенно бессмысленное занятие. Лично я не хочу, чтобы одно из приложений, пользуясь предоставленными ему возможностями, после каждой задачи сбрасывало L1D».

«Также я не хочу, чтобы ядро выполняло задания, которые просто за пределом тупости».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru