Социальные сети

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  1 / 5

Звезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

b23bc877481ef7cd4b9221f032b3561963_772b9.jpg

 

 

 

Атакующие проэксплуатировали уязвимость в коде Facebook, затронувшую функцию «Посмотреть как».

 Компания Facebook предупредила об ошибке на сайте, воспользовавшись которой злоумышленники могли получить доступ к учетным записям 50 млн пользователей социальной сети. Согласно сообщению вице-президента компании Гая Розена (Guy Rosen), расследование произошедшего все еще на ранней стадии, однако уже сейчас известно, что атакующие проэксплуатировали уязвимости в коде Facebook, затронувшие функцию «Посмотреть как» (View As), позволяющую пользователям увидеть свою страницу до того, как ее просмотрят другие подписчики.

 Таким образом киберпреступникам удалось похитить токены доступа (эквиваленты цифровых ключей, удерживающие пользователей авторизованными в Facebook на одном устройстве, исключая необходимость повторного ввода учетных данных при загрузке социальной сети), с помощью которых могли бы перехватить контроль над аккаунтами пользователей.

 В целях защиты компания сбросила токены порядка 50 млн учетных записей, затронутых уязвимостью. Кроме того, специалисты соцсети намерены сбросить токены еще 40 млн учетных записей пользователей, использовавших функцию «Посмотреть как» в минувшем году. В результате, порядка 90 млн пользователей Facebook потребуется заново авторизоваться при заходе в соцсеть.

 Как уже удалось выяснить инженерам, ошибка связана с изменениями, внесенными в функцию загрузки видео в июле 2017 года. Команда безопасности соцсети заметила неладное после необычного всплеска трафика на серверах и в ходе расследования выявила кибератаку, продолжавшуюся с 16 сентября нынешнего года.

 В общей сложности атакующие проэксплуатировали три уязвимости - одну, связанную с функцией загрузки видео, вторую в загрузчике видео, который генерировал токены доступа с разрешением авторизации в мобильном приложении Facebook (как правило, это запрещено). Третья уязвимость заключалась в том, что токены генерировались не для просматривающего страницу, а для того, чей профиль искал пользователь, позволяя злоумышленникам скомпрометировать учетную запись имитируемого пользователя.

 В настоящее время в компании разбираются, произошла ли утечка данных и воспользовались ли злоумышленники скомпрометированными учетными записями в злонамеренных целях. Кто стоит за атакой на данный момент также неизвестно.

Источник: https://www.securitylab.ru/news/495740.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.30 [20 Голоса (ов)]

Рейтинг:  1 / 5

Звезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

ot2sETetbqRlMeN0T71ZcKJeHxUq6ZrBWRYP7ir60Tn75c_iILCOXnH1hsPzYzyMXSdOQQCjM_3a8c0.jpg

 

 VK разработал для чиновников платформу с почтой, мессенджером и облачным хранилищем, она рекомендована для использования госслужащими. В Минцифры намерены заменить Telegram, Zoom и Google Docs

 Главам регионов рекомендовано к началу июня установить российские мессенджеры, речь идет о разработанном VK автоматизированном рабочем месте госслужащего (АРМ ГС), соответствующее поручение дал вице-премьер Дмитрий Чернышенко главе Минцифры Максуту Шадаеву, пишет «Коммерсантъ». Поручение Чернышенко опубликовал Telegram-канал «Майские указы», его подлинность подтвердили газете в аппарате вице-премьера.

 Как сообщили газете в аппарате вице-премьера, разработанная VK платформа работает в браузере и объединяет почту, облачное хранилище, внутренний портал и календарь. Ей уже пользуются в государственных структурах, до конца следующего года власти планируют сформировать на ее основе федеральную систему и подключить к ней всех госслужащих, сообщили газете в Минцифры. Планируется заместить не только мессенджеры Telegram и WhatsApp, добавили в министерстве, но и облачное ПО Google Docs, сервисы видеосвязи Skype и Zoom, а также почтовый сервис Microsoft Exchange.

 В отношении глав регионов Чернышенко отметил «необходимость использования в рамках реализации служебной деятельности исключительно отечественных средств обмена мгновенными сообщениями», сославшись на пункты из списка поручений кабмина от марта 2020 года о переводе госслужащих на дистанционную работу из-за распространения коронавируса.

 Как указывает «Коммерсантъ», тендер на создание автоматизированного рабочего места для чиновников Минцифры объявило в октябре прошлого года, а в ноябре контракт был подписан с одной из структур VK. Сумма договора составила 450,5 млн руб. В VK отмечали, что систему создадут на базе корпоративного мессенджера VK Teams. В Минцифры утверждали, что ее использование для чиновников будет бесплатным.

 Гендиректором VK является сын первого заместителя главы администрации президента Сергея Кириенко Владимир.

 В начале марта Минцифры предлагало государственным ведомствам перенести аккаунты во «ВКонтакте» и Telegram, это произошло после блокировки Роскомнадзором соцсети Facebook (ее владелец Meta Platforms в России признан экстремистской организацией и запрещен).

 В министерстве сочли, что многие сайты размещаются сейчас «на непрофессиональных площадках». В аппарате вице-премьера сообщили тогда же, что VK, «Ростелеком» и «Яндекс» были готовы предоставить свои публичные облака для ускорения переезда сайтов.

 VK и Минцифры в конце мая также совместно объявили о запуске магазина приложений RuStore, отметив, что бюджетные деньги в проект не инвестировались. Министр Максут Шадаев сказал, что только этот магазин приложений будет законодательно урегулирован из всех российских платформ, и заверил, что планов по принудительному переводу приложений из зарубежных маркетплейсов у Минцифры нет. Он добавил при этом: «Пока мы считаем, что в нашей юрисдикции мы должны конкурировать экономическими и технологическими способами».

Источник: https://www.rbc.ru/technology_and_media/01/06/2022/6296e6fc9a794785961d9270
https://forum.antichat.com/threads/487382/

Подкатегории

Последняя активность
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • Лидия Белецкая
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы
  • Trallface
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • marussia
  • marussia
    Автору за прочтение (В России растет спрос на пиратские версии Windows (marussia)) / 0.50 баллы
  • Trallface
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • Dee Smith
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы