Facebook следом: сторонние подрядчики прослушивали сообщения в Messenger

Facebook следом: сторонние подрядчики прослушивали сообщения в Messenger

Социальная площадка Facebook присоединилась к числу компаний, подтвердивших факт прослушивания аудиозаписей пользователей подрядчиками. Стало известно, что интернет-гигант привлекал сторонних людей для анализа переписок и аудиосообщений, пересылаемых через Messenger.

По словам Facebook, затронутые пользователи согласились на расшифровку их переписок. Однако отчет Bloomberg говорит о том, что люди едва ли подозревали, что их сообщения будут прослушиваться людьми.

К счастью, представители социальной сети заявили, что приостановили подобную практику около недели назад.

Напомним, что Apple также временно приостановила практику привлечения подрядчиков для анализа записей общения пользователей с голосовым помощником Siri. Ранее корпорация утверждала, что это делается для выявления ошибок и улучшения качества сервиса.

Этому же сценарию последовал другой интернет-гигант — Google. На этот шаг корпорация пошла из-за недавней утечки записей общения с Google Assistant, затронувшей голландских пользователей.

А на прошлой неделе стало известно, что Microsoft использовала сторонних людей для прослушивания записей общения пользователей через сервис-переводчик Skype Translator и с голосовым помощником Cortana.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft игнорирует проблему поддоменов, которые можно перехватить

Исследователь в области безопасности указал на проблему Microsoft — корпорация пока не может должным образом управлять тысячами поддоменов. В результате злоумышленники могут получить над ними контроль и в дальнейшем использовать их в атаках на пользователей.

На лазейку для потенциальных киберпреступников обратил внимание Мишель Гаше, специалист в области кибербезопасности и разработчик из компании NIC.gp.

Оказалось, что на протяжении последних трёх лет Гаше сообщал о некорректно сконфигурированных субдоменах Microsoft. Вся суть крылась в неправильно настроенных DNS-записях.

При этом эксперт уточнил, что корпорация из Редмонда его просто игнорировала. Другими словами, либо Microsoft потихоньку устраняла бреши, либо просто не обращала внимания на отчёты Гаше.

После проверки исследователь выяснил, что Microsoft устранила уязвимости лишь у 5%-10% поддоменов. Всего за 2019 год Гаше направил Microsoft информацию о 259 неправильно сконфигурированных поддоменов microsoft.com.

Из этого числа техногигант исправил конфигурацию только у нескольких поддоменов. По словам самого Гаше, процент исправленных Microsoft конфигураций находится между 5 и 10.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru