Facebook обяжет активистов и чиновников включить 2FA под угрозой блокировки

Татьяна Никитина 03 Декабря 2021 - 17:40

Домашние пользователи

Корпорации

Системы аутентификации

Средства генерации одноразовых паролей (OTP)

Facebook

...

Оператор популярной соцсети объявил о расширении ИБ-программы Facebook Protect; усиленная защита аккаунта также станет обязательной для пользователей группы высокого риска — правозащитников, журналистов, правительственных чиновников. В частности, им придется включить двухфакторную аутентификацию (2FA), а иначе доступ к учетной записи заблокируют.

Программа Facebook Protect, призванная усилить защиту аккаунтов от взлома и упростить использование функций безопасности, была запущена в пилотном режиме в 2018 году. Перед президентскими выборами в США в 2020 году ее расширили, чтобы воспрепятствовать злоупотреблению платформой с целью вмешательства в результаты голосования.

Три месяца назад Facebook начала внедрять усиленную защиту в глобальном масштабе — в первую очередь в странах, где соцсеть располагает ресурсами для гладкого перехода на новый уровень защиты. За истекший период Facebook Protect заработал более чем в 1,5 млн аккаунтов; около 950 тыс. из них используют 2FA.

Пользователям группы риска рассылаются нотификации о необходимости присоединиться к программе повышенной защиты, в противном случае вход в аккаунт Facebook будет заблокирован. Такое уведомление, по крайней мере, получил в октябре корреспондент РБК.

Проведенная Facebook проверка показала, что благодаря оповещению использование 2FA в группах риска за месяц резко возросло, перевалив за 90%. В настоящее время эта защитная функция, по внутренним данным, отключена менее чем у 4% активных пользователей соцсети.

К концу года Facebook планирует расширить охват повышенной защитой до 50+ стран, в том числе ввести ее в США, Индии и Португалии. В будущем году глобальное шествие Facebook Protect продолжится, но требовать 2FA поголовно от всех пользователей соцсеть пока не собирается.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Апреля 2026 - 13:41

Linux Windows macOS Уязвимости программ Домашние пользователи Корпорации Microsoft

Microsoft срочно выпустила патч для .NET 10 из-за критической уязвимости

Microsoft выпустила внеплановое обновление для .NET 10. После апрельского набора патчей часть пользователей начала жаловаться на сбои с расшифровкой данных в приложениях на .NET 10.0.6. В ходе разбора проблемы компания обнаружила ещё и уязвимость CVE-2026-40372 с 9,1 балла из 10 по CVSS.

Microsoft уже выпустила заплатку в версии .NET 10.0.7. Проблема затрагивает пакет Microsoft.AspNetCore.DataProtection.

Согласно описанию Microsoft, ошибка в механизме аутентифицированного шифрования могла привести к повышению привилегий: атакующий получал возможность подделывать аутентификационные cookies и расшифровывать часть защищённой нагрузки.

В худшем сценарии это открывает путь к получению прав SYSTEM, чтению файлов и изменению данных.

Особенно неприятный момент в том, что под удар в первую очередь попали не Windows. Microsoft указывает, что уязвимость касается всех ОС с .NET 10.0.6, а также некоторых конфигураций, где приложение использует версии пакета Microsoft.AspNetCore.DataProtection от 10.0.0 до 10.0.6 через NuGet и работает, например, на Linux или macOS.

Чтобы закрыть дыру и одновременно исправить проблемы с расшифровкой, Microsoft выпустила .NET 10.0.7 как внеочередной патч. По данным Microsoft Update Catalog, обновление вышло 21 апреля 2026 года под KB5091596. После установки компания рекомендует проверить версию через dotnet --info, а затем пересобрать и заново развернуть зависимые приложения.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!