Facebook, новости Опции

[hook]

Срочно: поменяйте пароль в Instagram и Facebook. Возможна утечка



Социальная сеть Facebook годами хранила до 600 миллионов паролей от учетных записей в Facebook и Instagram в незашифрованном виде. Доступ к паролям имели тысячи сотрудников компании. Об этом первоначально заявил специалист по кибербезопасности Брайан Кребс. После эту информацию подтвердила сама компания Facebook. Кребс выяснил, что до 600 миллионов учетных записей пользователей хранились с незашифрованными паролями с 2012 года. Доступ к учетным записям и паролям мог быть у 20 тысяч сотрудников Facebook. Инцидент затрагивает как аккаунты в Facebook, так и в Instagram. В Facebook признали то, что пароли действительно хранились незашифрованными образом. Однако представители компании отметили, что признаков использования паролей за пределами социальной сети не обнаружено. Тем не менее, пользователям Facebook и Instagram настоятельно рекомендуется поменять пароли к свои учетным записям, а лучше и вовсе активировать двухфакторную авторизацию.

apple-iphone.ru

[hook]

Глава Facebook предложил разработать глобальные правила регулирования Сети



Подобный шаг поможет защитить общество от более масштабных рисков, считает Марк Цукерберг. Властям следует более активно принимать участие в регулировании интернета, считает основатель социальной сети Facebook Марк Цукерберг. Свою точку зрения он выразил в открытом письме. Глава Facebook предлагает ввести новые правила в четырех областях: вредоносный контент, целостность выборов, конфиденциальность данных и перенос информации на различные платформы. Цукерберг подчеркнул, что «весь вредоносный контент невозможно удалить», однако в условиях использования множества сервисов обмена данных требуется «более стандартизированный подход». В частности, необходимо принять новые нормы, устанавливающие, какой контент будет считаться вредоносным, и обязывающие компании разработать меры для минимизации такого содержимого. Кроме того, Цукерберг особо выделил необходимость защиты избирательного процесса и честности материалов, связанных с выборами. Распознать политический характер рекламы в интернете не всегда легко, отметил он. В связи с этим требуется обновить законодательство с учетом новых угроз и установить общие стандарты для индустрии. Единые правила нужны и в областях конфиденциальности личных данных, а также возможности переноса информации на различные платформы. Введение общих глобальных рамок для всех государств позволит гарантировать, что «интернет не раздробится», а каждый пользователь будет защищен в одинаковой степени, считает Цукерберг. «Обновив правила для интернета, мы сможем сберечь его лучшую сторону – свободу самовыражения и возможность для предпринимателей создавать новое. В то же время подобный шаг поможет защитить общество от более масштабных рисков», - полагает глава Facebook.

securitylab.ru

[hook]

Facebook запрашивала пароли к почтовым ящикам при регистрации новых пользователей



Подобные действия ставят под угрозу конфиденциальность и безопасность пользователей. Несмотря на все уверения Facebook в серьезном отношении к безопасности данных и многочисленные скандалы, компания продолжает удивлять своими сомнительными практиками. Недавно соцсеть уличили в том, что в некоторых случаях при регистрации новых пользователей она запрашивает пароль к электронной почте для подтверждения регистрации. Подобные действия ставят под угрозу конфиденциальность и безопасность пользователей, уверены эксперты в области безопасности. Первым на проблему обратил внимание пользователь Twitter под псевдонимом e-Sushi. Согласно сообщению, Facebook просила предоставить пароли к сторонним почтовым сервисам для автоматической верификации электронного адреса. Стоит отметить, что запрос отображался только в случаях использования определенных почтовых провайдеров, расцениваемых Facebook как подозрительные. «Протестировал(а) сам(а), зарегистрировавшись 3 раза с 3 различных адресов электронной почты, 3 различных IP-адресов и 2 разных браузеров. В двух случаях из трех отображался запрос на предоставление пароля от электронной почты после нажатия на кнопку «Зарегистрировать аккаунт» на странице регистрации. Следуя этим путем, вы практически выуживаете пароли, которые не должны знать», - указывает e-Sushi. Представители Facebook подтвердили существование подобного процесса верификации, однако подчеркнули, что компания не хранит пароли на своем сервере и намерена прекратить данную практику. «Мы понимаем, что верификация по паролю не лучший способ, поэтому не будем предлагать эту опцию», - отметили в компании. При этом в Facebook указали, что при желании пользователь может выбрать другой вариант верификации. Напомним, ранее Facebook уличили в хранении паролей сотен миллионов пользователей соцсети на собственном сервере в незашифрованном виде, а недавно основатель соцсети Марк Цукерберг опубликовал открытое письмо, в котором предложил разработать глобальные правила регулирования интернета, в том числе в сфере, касающейся конфиденциальности данных.

securitylab.ru

[hook]

Данные более 540 млн пользователей Facebook оказались в открытом доступе



В этот раз источником утечки стал не сам техногигант, а сторонние разработчики приложений для Facebook. Свыше полумиллиарда записей с данными пользователей соцсети Facebook хранились в открытом доступе на облачных серверах Amazon S3. В этот раз источником утечки стал не сам техногигант, а сторонние разработчики приложений для Facebook - мексиканская медиакомпания Cultura Colectiva и приложение «At the pool». Согласно сообщению специалистов компании UpGuard, обнаруживших утечку, БД объемом 146 ГБ, принадлежавшая Cultura Colectiva, содержала более чем 540 млн записей с данными пользователей Facebook, включая комментарии, предпочтения, логины, идентификаторы пользователя и пр. В базе данных «At the pool» хранились имена, пароли в текстовом виде, электронные адреса 22 тыс. пользователей, а также информация о друзьях, лайках, группах и пр. Как полагают исследователи, найденные в БД пароли относились к уже несуществующему приложению «At the pool», а не к учетным записям в Facebook, но, учитывая привычку многих пользователей устанавливать одни и те же пароли в разных сервисах, не исключено, что некоторые из них использовались для доступа к соцсети. В настоящее время неизвестно, как долго информация находилась в открытом доступе. Базы данных были закрыты 3 апреля после обращения Upguard, Facebook и СМИ в Amazon. В минувшем месяце Facebook уличили в хранении паролей сотен миллионов пользователей соцсети на собственном сервере в незашифрованном виде, а совсем недавно выяснилось, что в некоторых случаях компания запрашивала пароль к электронной почте при регистрации новых пользователей.

securitylab.ru

[hook]

В Facebook обнаружен киберпреступный рынок с 385 тыс. участников



Участники групп продают, покупают и обмениваются всем необходимым для осуществления киберпреступной деятельности. Для того чтобы приобрести вредоносные инструменты или краденые персональные данные, вовсе необязательно углубляться в даркнет в поисках подпольных торговых площадок, ведь можно воспользоваться Facebook. Исследователи из Cisco Talos обнаружили в соцсети киберпреступное сообщество, охватывающее 74 группы и насчитывающее в общей сложности порядка 385 тыс. пользователей. Названия большинства групп прямым текстом говорят об их направленности – «Spam Professional», «Spammer & Hacker Professional», «Buy Cvv On THIS SHOP PAYMENT BY BTC», «Facebook hack (Phishing)» и т.д. Участники групп продают, покупают и обмениваются всем необходимым для осуществления киберпреступной деятельности, в том числе взломанными учетными записями, инструментами для фишинга, похищенными данными банковских карт и даже поддельными удостоверениями личности. Спамеры продают огромные списки электронных адресов, а финансовые мошенники предлагают свои услуги по отмыванию крупных денежных сумм. Помимо прочего, желающие также могут приобрести shell-аккаунты в различных организациях, в том числе правительственных. Найти группы в Facebook оказалось очень легко. Более того, участникам хотя бы одной из них соцсеть автоматически предлагает вступить в остальные. Сначала исследователи попытались добиться закрытия групп через форму сообщения о нарушениях правил пользования Facebook. Попытка не увенчалась успехом, и они были вынуждены связаться с компанией напрямую. В результате большая часть групп была закрыта, однако некоторые так и остались активными. Кроме того, начали появляться новые группы.

securitylab.ru

[hook]

Facebook вступит в борьбу за контроль над подводными каналами связи



Вслед за Huawei американская компания рассматривает возможность прокладывания подводного кабеля вокруг африканского материка. Компания Facebook намерена включиться в борьбу за контроль над подводными каналами связи. Как сообщалось ранее, китайская компания Huawei прокладывает по дну Индийского океана в направлении Африки оптоволоконный кабель, чем всерьез обеспокоены власти США. По мнению американского правительства, контроль на подводными кабелями может дать китайской компании возможность осуществлять шпионаж в пользу КНР. Теперь же о планах проложить вокруг Африки подводный кабель сообщила компания Facebook. По даннымThe Wall Street Journal, проект получил название Simba в честь героя мультфильма «Король Лев». В настоящее время проект находится на стадии обсуждения и о точном маршруте прокладывания подводного кабеля говорить пока рано. Тем не менее, в случае реализации Simba привлечет к Facebook огромное количество новых пользователей на быстрорастущем африканском рынке, где некоторые сервисы компании уже успели завоевать популярность (например, приложение для обмена сообщениями WhatsApp). Напомним, из-за непрекращающихся проблем с конфиденциальностью данных соцсеть стремительно теряет благосклонность своих пользователей по всему миру. В прошлом Facebook уже участвовала в подобных проектах, но только в качестве партнера. Как правило, компания выступала в роли инвестора совместно с телекоммуникационными компаниями, у которых не было достаточно средств для самостоятельного прокладывания оптоволоконных трасс. Поскольку большая часть трафика исходит от пользователей Facebook, компании было бы выгоднее иметь собственные кабели без участия посредников. Другие американские компании также заинтересованы в контроле над подводными каналами связи. К примеру, Alphabet, которой принадлежит Google, в рамках проекта Equiano ведет работы по прокладыванию оптоволоконного кабеля вдоль западного побережья африканского материка.

securitylab.ru

[hook]

Facebook хранила пароли миллионов пользователей Instagram в незашифрованном виде



Компания не выявила случаев злоупотребления доступом к паролям. Компания Facebook хранила пароли от учетных записей сотен миллионов пользователей принадлежащей ей сети Instagram на внутренних серверах в незашифрованном виде. Сообщение об этом было размещено в обновлении публикации от 21 марта 2019 года, в которой шла речь о том, что компания хранила пароли от аккаунтов сотен миллионов пользователей Facebook в открытом виде. «С момента публикации мы обнаружили дополнительные логи с паролями Instagram, хранящимися в доступном для чтения формате. По нашим оценкам, проблема затрагивает миллионы пользователей Instagram. Мы оповестим этих пользователей так же, как делали это в предыдущих случаях. Наше расследование не выявило случаев злоупотребления доступом к паролям со стороны наших сотрудников», - гласит сообщение. Ранее SecurityLab писал о том, что Facebook с мая 2016 года собирала контакты при регистрации учетных записей новых пользователей. Компания собрала списки контактов электронной почты 1,5 млн пользователей без их ведома или разрешения. Как подчеркнули в Facebook, сбор данных осуществлялся непреднамеренно, и сейчас компания их удаляет.

securitylab.ru

[hook]

Facebook запретила предустановку своих приложений на смартфоны Huawei



Запрет связан с ограничениями, ранее введенными США в отношении китайской корпорации. Корпорация Facebook запретила предустанавливать свои приложения (Facebook, Instagram и WhatsApp) на смартфоны производства китайской компании Huawei. Об этом сообщило Reuters со ссылкой на свои источники. По информации информагентства, владельцы уже купленных гаджетов по-прежнему смогут пользоваться приложениями и получать для них обновления, однако новые смартфоны Huawei будут поставляться уже без Facebook, Instagram и WhatsApp. Данный запрет связан с ограничениями , ранее введенными США в отношении китайской корпорации. В частности, Huawei запрещено закупать комплектующие и программное обеспечение производства американских компаний. Ранее американская корпорация Google отказалась предоставлять ПО для смартфонов Huawei. Позже компания заявила, что обновления для этих гаджетов будут доступны в течение 90 дней в соответствии с временным разрешением властей США. Срок действия данной лицензии истекает в августе. Решение касается всех смартфонов Huawei, в том числе еще не поставленных на рынок. Кроме того, о приостановке бизнес-отношений с Huawei заявили компании Intel, Qualcomm, Xilinx, Broadcom и британская ARM. Также стало известно о планах Microsoft ограничить сотрудничество с китайской компанией

securitylab.ru

[hook]

Facebook годами использовалась для распространения троянов Houdini, Remcos и SpyNote



Социальная сеть Facebook в течение нескольких лет использовалась в качестве площадки для распространения троянов для удаленного доступа, в том числе Houdini, Remcos и SpyNote. По данным специалистов из Check Point, кампания, получившая название «Operation Tripoli», активна с 2014 года, а количество пострадавших исчисляется десятками тысяч. В основном жертвами кампании стали пользователи из Ливии, Европы, США и Китая, переходившие по ссылкам, связанным с сообщениями о беспорядках в Ливии. Для распространения вредоносов организаторы кампании использовали фальшивую страницу главнокомандующего национальной армией Ливии Халифы Хавтара, которая с момента создания в апреле 2019 года успела привлечь более 11 тыс. подписчиков. При переходе по размещенным на странице ссылкам на устройства пользователей загружались вредоносные файлы (VBE и WSF для ПК на Windows и APK для Android-гаджетов), устанавливающие на систему троян для удаленного доступа. Само вредоносное ПО размещалось на публичных серверах, принадлежащих в том числе Google.Диск, Box и Dropbox. Помимо вышеуказанной, специалисты выявили в Facebook более 30 страниц, распространяющих примерно 40 вредоносных ссылок с 2014 года, причем число подписчиков одного из аккаунтов превышало 100 тыс. По мнению экспертов, стоящий за кампанией киберпреступник мог перехватить контроль над рядом самых популярных страниц. Исследователям удалось отследить предполагаемого организатора кампании, им оказался некто под псевдонимом «Dexter Ly», ранее уже засветившийся в кибератаках, направленных на кражу конфиденциальной информации, связанной с Ливией. Команда Check Point проинформировала Facebook о своих находках, и администрация соцсети уже удалила вредоносные страницы.

securitylab.ru

[hook]

В работе Facebook, Instagram и WhatsApp произошел сбой



Пользователи трех социальных сетей сообщили о сбое в работе сервисов, следует из данных сайта Downdetector, который фиксирует проблемы в работе популярных интернет-ресурсов. Сбои в What'sApp, Instagram и Facebook начались 3 июля около шести вечера по Москве. Технические неполадки зафиксировали в России и некоторых европейских странах. Более 90 процентов пользователей What'sApp не смогли подключиться к серверу, у шести процентов некорректно отображался сайт, а один процент пользователей жаловались на проблему с авторизацией. Более 80 пользователей Instagram испытали трудности при загрузке, девять процентов рассказали о проблемах со входом, а для семи процентов пользователей сайт был недоступен. Более 80 процентов пользователей Facebook не смогли зайти на сайт, а 17 процентов – авторизоваться в социальной сети. Возможные причины сбоев прокомментировал в беседе с RT руководитель направления аутсорсинга вычислительных инфраструктур IT-компании КРОК Ренат Сайфутдинов. По его словам, среди наиболее распространенных причин можно назвать проблемы с работоспособностью дата-центров, например связанные с инженерными системами или недостаточным резервированием. Сайфутдинов подчеркнул, что часто причиной подобных неполадок могут стать выход из строя оборудования или программные сбои, вирусные и DDoS-атаки. Чтобы избежать подобных проблем, специалист посоветовал создать резервную площадку для переключения нагрузки и стабильной работы сервисов. "Также для обеспечения катастрофоустойчивости можно использовать облачный сервис", — сказал он.

ria.ru