Ханитокен: эксперты научились вычислять непорядочные Facebook-приложения

Ханитокен: эксперты научились вычислять непорядочные Facebook-приложения

Ханитокен: эксперты научились вычислять непорядочные Facebook-приложения

Команда исследователей обнаружила способ проверки соблюдения правил конфиденциальности разработчиками приложений для Facebook. Описанный специалистами метод поможет выявить несанкционированную передачу пользовательских данных третьим лицам.

CanaryTrap — так назвали свой способ эксперты из Университета Айовы. В основе CanaryTrap лежит использование так называемых ханитокенов (honeytoken) — поддельных файлов или данных.

Ханитокены (по аналогии с ханипотами) представляют собой фрагменты-приманки, которые ИТ-специалисты могут расставить внутри своей сети. Если к этим фейковым данным и файлам кто-то получает доступ или начинает их использовать, администраторы могут зафиксировать вредоносную активность.

В исследовании сотрудников университета — «CanaryTrap: Detecting Data Misuse by Third-Party Apps on Online Social Networks» — утверждается, что ханитокенами служили уникальные адреса электронной почты, с помощью которых специалисты регистрировали аккаунты Facebook.

После регистрации учётной записи исследователи устанавливали поочерёдно приложения, использовали их в течение 15 минут, а затем просто удаляли из аккаунта.

 

Далее эксперты проверяли входящие ящики подставных электронных ящиков на наличие нового трафика. Если на эти ящики приходило новое письмо, тогда фиксировалась передача пользовательских данных третьим лицам.

Помимо этого, специалисты использовали специальный инструмент от Facebook — «Why Am I Seeing This?»  С его помощью они мониторили использование ханитокенов для целевой рекламы.

 

В общей сумме исследователи проверили 1024 приложения и выяснили, что 16 программ отправляли адрес электронной почты пользователя третьей стороне. Со списком сомнительных приложений можно ознакомиться ниже:

Diablo IV и Marvel Rivals перестали запускаться у игроков из России

Российские игроки продолжают ловить массовые сбои при запуске популярных онлайн-игр. Проблемы наблюдаются именно из России: Diablo IV, Marvel Rivals, Neverness to Everness и другие проекты либо не открываются, либо отваливаются на этапе подключения к серверам.

По данным «Кода Дурова», в Steam уже появились свежие русскоязычные обсуждения ошибки Server Connection Failed в Marvel Rivals.

Пользователи пишут, что привычные шаманские ритуалы (перезапуск клиента, проверка файлов и повторный вход в аккаунт) помогают далеко не всем.

Часть игроков связывает происходящее с возможными региональными ограничениями или блокировками. Другие подозревают обычный технический сбой. Но конкретного ответа пока нет: разработчики игр и профильные ведомства ситуацию не комментировали.

Проблемы выглядят особенно странно на фоне частичного сбоя Steam 14 июля. Тогда у пользователей не загружались отдельные разделы платформы, а некоторые страницы открывались только после нескольких попыток.

Теперь же неприятности добрались уже до самих игр. То есть магазин вроде бы есть, библиотека на месте, кнопка «Играть» тоже никуда не делась, а дальше начинается цифровая лотерея.

Пока официальной причины нет, игрокам остаётся только ждать, проверять соединение и надеяться, что очередной запуск окажется удачнее предыдущего.

RSS: Новости на портале Anti-Malware.ru