Сайты больше не смогут маркировать пользователей и следить за ними
В Firefox 86 появилась защита cookie. То есть теперь для каждого посещаемого вами сайта создаётся отдельное хранилище для cookie-файлов.
Тем не менее Login with Facebook продолжают работать, используя средства контроля.
Система все равно будет делать исключения: это в том случае, если межсайтовые cookie-Файлы не используются для отслеживания пользователя.
#конфиденциальность #кеш #слежениезапользователем #facebook #configit #конфигит
В Firefox 86 появилась защита cookie. То есть теперь для каждого посещаемого вами сайта создаётся отдельное хранилище для cookie-файлов.
Тем не менее Login with Facebook продолжают работать, используя средства контроля.
Система все равно будет делать исключения: это в том случае, если межсайтовые cookie-Файлы не используются для отслеживания пользователя.
#конфиденциальность #кеш #слежениезапользователем #facebook #configit #конфигит
Самая масштабная утечка. Как забрать свои данные у Facebook.
Приватность и безопасность никогда не были сильными чертами Facebook, скандал c Cambridge Analytica, утечка данных 267 млн. пользователей и другие нарушения безопасности все еще остаются в нашей памяти. Однако вчерашняя утечка превзошла все ожидания: в свободном доступе оказались данные более 530 миллионов пользователей Facebook, что является одной пятой всех пользователей социальной сети.
Среди них — 10 миллионов российских пользователей, номера телефонов, имена, даты рождения, геолокации и биографические сведения которых теперь доступны в сети любому желающему. Примечательно то, что среди данных также оказался номер телефона самого Марка Цукерберга.
Как вы знаете — интернет помнит все, и удалить попавшую туда информацию полностью невозможно. Но вы можете снизить свой шанс оказаться в следующей такой утечке, удалив свой аккаунт в Facebook.
Для этого перейдите в «Настройки» -> «Ваша информация на Facebook» -> «Удаление аккаунта и информации». Компания заявляет, что на удаление ваших данных может потребоваться до 90 дней, однако никто не гарантирует, что они действительно будут полностью удалены.
+7 495 749-28-49
www.configit.ru
#приватность #конфигит #configit #facebook #hacking #утечка
Приватность и безопасность никогда не были сильными чертами Facebook, скандал c Cambridge Analytica, утечка данных 267 млн. пользователей и другие нарушения безопасности все еще остаются в нашей памяти. Однако вчерашняя утечка превзошла все ожидания: в свободном доступе оказались данные более 530 миллионов пользователей Facebook, что является одной пятой всех пользователей социальной сети.
Среди них — 10 миллионов российских пользователей, номера телефонов, имена, даты рождения, геолокации и биографические сведения которых теперь доступны в сети любому желающему. Примечательно то, что среди данных также оказался номер телефона самого Марка Цукерберга.
Как вы знаете — интернет помнит все, и удалить попавшую туда информацию полностью невозможно. Но вы можете снизить свой шанс оказаться в следующей такой утечке, удалив свой аккаунт в Facebook.
Для этого перейдите в «Настройки» -> «Ваша информация на Facebook» -> «Удаление аккаунта и информации». Компания заявляет, что на удаление ваших данных может потребоваться до 90 дней, однако никто не гарантирует, что они действительно будут полностью удалены.
+7 495 749-28-49
www.configit.ru
#приватность #конфигит #configit #facebook #hacking #утечка
СМИ узнали об утечке данных 1,3 млн пользователей Clubhouse🤨🤔😑
Как пишет портал CyberNews, утекшие в Сеть данные не являются конфиденциальными, однако их может быть достаточно для совершения последующих атак хакеров
Хакеры выложили в открытый доступ данные 1,3 млн пользователей социальной сети Clubhouse. Об этом сообщает портал CyberNews.
По его информации, данные пользователей Clubhouse появились на популярном хакерском форуме в бесплатном доступе. В базе данных содержатся, в частности, имена, которые указаны в учетных записях. Кроме того, в ней находятся ссылки на фотографии пользователей, сведения об их аккаунтах в Twitter и Instagram, а также приводится информация о том, кто пригласил пользователей в Clubhouse и когда они были зарегистрированы.
CyberNews отмечает, что выложенные сведения не несут никакой конфиденциальной информации, такой, как, например, данные кредитных карт, но их может быть достаточно для совершения последующих атак хакеров. «Особо решительные злоумышленники могут объединить эту информацию с другими утечками данных, чтобы создать подробные профили своих потенциальных жертв. Имея такую информацию, они могут организовать гораздо более серьезные фишинговые атаки», — пишет портал.
В начале апреля издание Business Insider сообщило, что личные данные более 530 млн пользователей Facebook, в том числе номера телефонов, имена, даты рождения и адреса электронной почты, попали в Сеть. Утечка затронула жителей 106 стран, в том числе 32 млн граждан США, 11 млн британцев и 6 млн жителей Индии. Газета The Sun отмечала, что в открытом доступе оказались в том числе номер телефона и другие данные основателя Facebook Марка Цукерберга. В Facebook заявили, что хакеры извлекли данные, о которых идет речь, из учетных записей пользователей благодаря импорту контактов еще в 2019 году.
Неделю спустя CyberNews сообщил об утечке данных 500 млн пользователей соцсети LinkedIn. Выставленный на продажу хакерами архив включал пользовательский ID, имена, почтовые адреса, телефонные номера и ссылки на страницы в других соцсетях. Информация продавалась на аукционе «за четырехзначную сумму», предположительно за биткоины. В LinkedIn опровергли утечку данных, заявив, что выставленные данные были доступны публично.
#CyberNews #LinkedIn #Clubhouse #утечкаданных #Facebook #конфигит #configit
https://www.rbc.ru/technology_and_media/11/04/2021/607267e59a79479abb304045?utm_source=yxnews&utm_medium=desktop
Как пишет портал CyberNews, утекшие в Сеть данные не являются конфиденциальными, однако их может быть достаточно для совершения последующих атак хакеров
Хакеры выложили в открытый доступ данные 1,3 млн пользователей социальной сети Clubhouse. Об этом сообщает портал CyberNews.
По его информации, данные пользователей Clubhouse появились на популярном хакерском форуме в бесплатном доступе. В базе данных содержатся, в частности, имена, которые указаны в учетных записях. Кроме того, в ней находятся ссылки на фотографии пользователей, сведения об их аккаунтах в Twitter и Instagram, а также приводится информация о том, кто пригласил пользователей в Clubhouse и когда они были зарегистрированы.
CyberNews отмечает, что выложенные сведения не несут никакой конфиденциальной информации, такой, как, например, данные кредитных карт, но их может быть достаточно для совершения последующих атак хакеров. «Особо решительные злоумышленники могут объединить эту информацию с другими утечками данных, чтобы создать подробные профили своих потенциальных жертв. Имея такую информацию, они могут организовать гораздо более серьезные фишинговые атаки», — пишет портал.
В начале апреля издание Business Insider сообщило, что личные данные более 530 млн пользователей Facebook, в том числе номера телефонов, имена, даты рождения и адреса электронной почты, попали в Сеть. Утечка затронула жителей 106 стран, в том числе 32 млн граждан США, 11 млн британцев и 6 млн жителей Индии. Газета The Sun отмечала, что в открытом доступе оказались в том числе номер телефона и другие данные основателя Facebook Марка Цукерберга. В Facebook заявили, что хакеры извлекли данные, о которых идет речь, из учетных записей пользователей благодаря импорту контактов еще в 2019 году.
Неделю спустя CyberNews сообщил об утечке данных 500 млн пользователей соцсети LinkedIn. Выставленный на продажу хакерами архив включал пользовательский ID, имена, почтовые адреса, телефонные номера и ссылки на страницы в других соцсетях. Информация продавалась на аукционе «за четырехзначную сумму», предположительно за биткоины. В LinkedIn опровергли утечку данных, заявив, что выставленные данные были доступны публично.
#CyberNews #LinkedIn #Clubhouse #утечкаданных #Facebook #конфигит #configit
https://www.rbc.ru/technology_and_media/11/04/2021/607267e59a79479abb304045?utm_source=yxnews&utm_medium=desktop
РБК
СМИ узнали об утечке данных 1,3 млн пользователей Clubhouse
Как пишет портал CyberNews, утекшие в Сеть данные не являются конфиденциальными, однако их может быть достаточно для совершения последующих атак хакеров
Мессенджер WhatsApp продлил срок отключения тысяч пользователей до 15 мая 2021 года 😐😐😐
Администрация приложения WhatsApp снова предупреждает о новой политике конфиденциальности для передачи данных Facebook, вступающей в силу с 15 мая 2021 года
Тысячи пользователей могут остаться без приложения WhatsApp из-за новой политики конфиденциальности. Как стало известно «Регион online», приложение намерено передавать данные Facebook. Новые правила вступят в силу с 15 мая 2021 года. Если их не принять, что мессенджер потеряет функциональность, а немногим позже аккаунт удалят полностью.
- Мы продлили срок принятия новых правил до 15 мая 2021 года, чтобы вы могли ознакомиться с внесенными изменениями в удобном для вас темпе, - заявляют представители WhatsApp, напоминая о вступлении в силу новых правил меньше, чем через месяц.
Планируется, что после отказа от принятия новой политики пользователю дадут время сохранить и выгрузить чаты. После эксперта чатов нужно будет удалить свой аккаунт самостоятельно. Все это время пользоваться мессенджером уже будет нельзя из-за блокировки функциональности. Чтобы вернуть себе способ коммуникации, придется принять новые правила и согласиться на передачу информации Facebook. Или спустя определенный промежуток времени аккаунт будет удален автоматически.
+7 (495) 749-28-49
http://www.configit.ru/
#whatsapp #facebook #политикаконфиденциальности #месенджер #новыеправила #конфигит #configit
https://yandex.ru/turbo/news-r.ru/s/news/technology/507242/?utm_source=yxnews&utm_medium=desktop
Администрация приложения WhatsApp снова предупреждает о новой политике конфиденциальности для передачи данных Facebook, вступающей в силу с 15 мая 2021 года
Тысячи пользователей могут остаться без приложения WhatsApp из-за новой политики конфиденциальности. Как стало известно «Регион online», приложение намерено передавать данные Facebook. Новые правила вступят в силу с 15 мая 2021 года. Если их не принять, что мессенджер потеряет функциональность, а немногим позже аккаунт удалят полностью.
- Мы продлили срок принятия новых правил до 15 мая 2021 года, чтобы вы могли ознакомиться с внесенными изменениями в удобном для вас темпе, - заявляют представители WhatsApp, напоминая о вступлении в силу новых правил меньше, чем через месяц.
Планируется, что после отказа от принятия новой политики пользователю дадут время сохранить и выгрузить чаты. После эксперта чатов нужно будет удалить свой аккаунт самостоятельно. Все это время пользоваться мессенджером уже будет нельзя из-за блокировки функциональности. Чтобы вернуть себе способ коммуникации, придется принять новые правила и согласиться на передачу информации Facebook. Или спустя определенный промежуток времени аккаунт будет удален автоматически.
+7 (495) 749-28-49
http://www.configit.ru/
#whatsapp #facebook #политикаконфиденциальности #месенджер #новыеправила #конфигит #configit
https://yandex.ru/turbo/news-r.ru/s/news/technology/507242/?utm_source=yxnews&utm_medium=desktop
Активна по умолчанию: пользователей WhatsApp призвали выключить «опасную» настройку
На медиа-площадках начали появляться предупреждения о том, что WhatsApp в принудительном порядке включил у всех своих пользователей настройку, которая существенным образом угрожает их приватности, сообщает Forbes. Что это за настройка, в чем ее опасность и как нужно действовать, если вы пользуетесь этим мессенджером.
В последнее время мессенджер WhatsApp не покидает заголовки прессы из-за введения новой политики конфиденциальности, предусматривающей передачу персональных данных пользователей в Facebook. Многие интернет-пользователи пристально следят за работой сервиса, пытаясь уличить его в действиях, ставящих под угрозу приватность юзеров. По данным Forbes,
в социальных сетях начало распространяться тревожное предупреждение о том, что WhatsApp загрузил тайное обновление, в котором включил одну настройку без ведома владельца устройства.
«WhatsApp недавно изменил настройки, включив по умолчанию функцию, позволяющую всем пользователям, даже незнакомцам, добавлять вас в группу без вашего ведома. Эти люди могут быть мошенниками, коллекторами и т.д.», — говорится в сообщении.
Большинство пользователей мессенджера, которые решат проверить, включена ли у них эта настройка, скорее всего с удивлением обнаружат ее активной.
Однако, как отмечает Forbes, никакой теории заговора здесь нет: WhatsApp не выпускал секретное обновление.
Эта функция, по данным из официального блога сервиса, является включенной по умолчанию уже два с половиной года.
Между тем, несмотря на отсутствие злого умысла со стороны WhatsApp, который ему приписывают соцсети, настройку, о которой идет речь, лучше всего действительно отключить, чтобы минимизировать любые риски, связанные с мошенничеством в интернете. Для этого необходимо зайти в мессенджер, нажать на кнопку с тремя точками в правом верхнем углу экрана и выбрать пункт «Настройки». Далее пройти по пути «Аккаунт» → «Конфиденциальность» → «Группы». Нужно удостовериться, что в этом меню у вас выбран пункт «Мои контакты», а не «Все» — это защитит вас от добавления в группы, в которые вы бы не хотели попасть. Эта функция будет доступна только лицам из вашего контакт-листа.
Ограничение по добавлению в группы было добавлено в WhatsApp в ноябре 2019 года.
«Группы в WhatsApp продолжают объединять семьи, друзей, коллег, одноклассников и не только. Пользователи не раз обращались к нам с просьбой предоставить им больше контроля над общением в группах. Сегодня мы вводим новую настройку конфиденциальности и обновляем систему приглашения в группы, чтобы вы самостоятельно принимали решение о том, кто может добавлять вас», — говорилось в сообщении администрации сервиса, анонсировавшем новую функцию.
Для тех лиц, кто лишится возможности пригласить пользователя в группу, будет возможность отправить ему приглашение в личный чат. Оно будет активно в течение трех дней, после чего возможность присоединиться к группе будет деактивирована.
+7 (495) 749-28-49
http://www.configit.ru/
#whatsapp #facebook #скрытыефункции #новостиит #ит #конфигит #configit
На медиа-площадках начали появляться предупреждения о том, что WhatsApp в принудительном порядке включил у всех своих пользователей настройку, которая существенным образом угрожает их приватности, сообщает Forbes. Что это за настройка, в чем ее опасность и как нужно действовать, если вы пользуетесь этим мессенджером.
В последнее время мессенджер WhatsApp не покидает заголовки прессы из-за введения новой политики конфиденциальности, предусматривающей передачу персональных данных пользователей в Facebook. Многие интернет-пользователи пристально следят за работой сервиса, пытаясь уличить его в действиях, ставящих под угрозу приватность юзеров. По данным Forbes,
в социальных сетях начало распространяться тревожное предупреждение о том, что WhatsApp загрузил тайное обновление, в котором включил одну настройку без ведома владельца устройства.
«WhatsApp недавно изменил настройки, включив по умолчанию функцию, позволяющую всем пользователям, даже незнакомцам, добавлять вас в группу без вашего ведома. Эти люди могут быть мошенниками, коллекторами и т.д.», — говорится в сообщении.
Большинство пользователей мессенджера, которые решат проверить, включена ли у них эта настройка, скорее всего с удивлением обнаружат ее активной.
Однако, как отмечает Forbes, никакой теории заговора здесь нет: WhatsApp не выпускал секретное обновление.
Эта функция, по данным из официального блога сервиса, является включенной по умолчанию уже два с половиной года.
Между тем, несмотря на отсутствие злого умысла со стороны WhatsApp, который ему приписывают соцсети, настройку, о которой идет речь, лучше всего действительно отключить, чтобы минимизировать любые риски, связанные с мошенничеством в интернете. Для этого необходимо зайти в мессенджер, нажать на кнопку с тремя точками в правом верхнем углу экрана и выбрать пункт «Настройки». Далее пройти по пути «Аккаунт» → «Конфиденциальность» → «Группы». Нужно удостовериться, что в этом меню у вас выбран пункт «Мои контакты», а не «Все» — это защитит вас от добавления в группы, в которые вы бы не хотели попасть. Эта функция будет доступна только лицам из вашего контакт-листа.
Ограничение по добавлению в группы было добавлено в WhatsApp в ноябре 2019 года.
«Группы в WhatsApp продолжают объединять семьи, друзей, коллег, одноклассников и не только. Пользователи не раз обращались к нам с просьбой предоставить им больше контроля над общением в группах. Сегодня мы вводим новую настройку конфиденциальности и обновляем систему приглашения в группы, чтобы вы самостоятельно принимали решение о том, кто может добавлять вас», — говорилось в сообщении администрации сервиса, анонсировавшем новую функцию.
Для тех лиц, кто лишится возможности пригласить пользователя в группу, будет возможность отправить ему приглашение в личный чат. Оно будет активно в течение трех дней, после чего возможность присоединиться к группе будет деактивирована.
+7 (495) 749-28-49
http://www.configit.ru/
#whatsapp #facebook #скрытыефункции #новостиит #ит #конфигит #configit
Конфиг ИТ / Config IT / CIT
Конфиг ИТ аутсорсинг в Москве, техническое абонентское обслуживание компьютеров и серверов, системное администрирование, техническое…
Netflix планирует добавить в свою библиотеку видеоигры
Стриминговый сервис Netflix в течение следующего года планирует добавить в свою библиотеку видеоигры. Об этом сообщает Bloomberg со ссылкой на собственные источники.
Отмечается, что видеоигры появятся на платформе в виде нового жанра. Пока сервис не планирует брать с пользователей дополнительную плату.
Для работы над новым направлением к Netflix присоединился Майк Верду, который занял должность вице-президента по разработке игр. Ранее Верду работал в Electronic Arts и Facebook.
Если верить источникам Bloomberg, в ближайшие месяцы стриминговый сервис будет собирать команду разработчиков. Соответствующие вакансии уже появились на сайте компании.
+7 (495) 749-28-49
www.configit,ru
#Netflix #Bloomberg #Facebook#ElectronicArts #games #игры #новостиит #новости #ит #конфигит #configit
https://www.igromania.ru/news/106835/SMI_Netflix_planiruet_dobavit_v_svoyu_biblioteku_videoigry.html?utm_source=yxnews&utm_medium=desktop
Стриминговый сервис Netflix в течение следующего года планирует добавить в свою библиотеку видеоигры. Об этом сообщает Bloomberg со ссылкой на собственные источники.
Отмечается, что видеоигры появятся на платформе в виде нового жанра. Пока сервис не планирует брать с пользователей дополнительную плату.
Для работы над новым направлением к Netflix присоединился Майк Верду, который занял должность вице-президента по разработке игр. Ранее Верду работал в Electronic Arts и Facebook.
Если верить источникам Bloomberg, в ближайшие месяцы стриминговый сервис будет собирать команду разработчиков. Соответствующие вакансии уже появились на сайте компании.
+7 (495) 749-28-49
www.configit,ru
#Netflix #Bloomberg #Facebook#ElectronicArts #games #игры #новостиит #новости #ит #конфигит #configit
https://www.igromania.ru/news/106835/SMI_Netflix_planiruet_dobavit_v_svoyu_biblioteku_videoigry.html?utm_source=yxnews&utm_medium=desktop
Игромания
СМИ: Netflix планирует добавить в свою библиотеку видеоигры
Пока сервис якобы не планирует брать с пользователей дополнительную плату.
Android-вредонос, крадущий пароли от Facebook, заразил 100 000 устройств
Вредоносная программа для Android, нацеленная на кражу учётных данных Facebook-аккаунтов, пробралась более чем на 100 тысяч мобильных устройств через официальный магазин приложений — Google Play Store. Зловред до сих пор можно загрузить, поэтому пользователям стоит быть внимательнее.
Авторы замаскировали свой инфостилер под софт для стилизации фотографий. Программа получила имя «Craftsart Cartoon Photo Tool», а в описании заявлено, что она превратит ваши снимки в карикатуры (сел-шейдинг).
Как выяснили специалисты компании Pradeo, это приложение содержит элемент трояна, известного под именем FaceStealer. Задача этого вредоноса — отображать фейковую форму для входа в аккаунт Facebook, причём программа Craftsart Cartoon Photo Tool требует аутентифицироваться перед использованием.
Как только доверчивый пользователь введёт свой логин и пароль в соответствующую форму, эти данные отправятся на командный сервер киберпреступников (C2) — zutuu[.]info. Кстати, этот домен не детектируется на VirusTotal.
Помимо этого, вредоносное приложение подключается к URL www.dozenorms[.]club URL (детект на VirusTotal), отправляя туда всю остальную информацию.
В отчёте Pradeo эксперты подчеркнули, что операторы трояна автоматизировали процесс перепаковки и внедрили лишь небольшой кусок вредоносного кода в легитимный софт. Именно это помогло злоумышленникам обойти защитные механизмы Google Play Store.
К слову, Craftsart Cartoon Photo Tool выполняет заявленную функциональность, отправляя загруженные фотографии по адресу http://color.photofuneditor.com/. Там фото обрабатывается специальным фильтром, после чего пользователь может скачать результат.
Источник
+7 (495) 749-28-49
http://www.configit.ru/
#Android #Facebook #Вредоноснаяпрограмма #CraftsartCartoonPhotoTool #безопасность #новости #ит #конфигит #configit
Вредоносная программа для Android, нацеленная на кражу учётных данных Facebook-аккаунтов, пробралась более чем на 100 тысяч мобильных устройств через официальный магазин приложений — Google Play Store. Зловред до сих пор можно загрузить, поэтому пользователям стоит быть внимательнее.
Авторы замаскировали свой инфостилер под софт для стилизации фотографий. Программа получила имя «Craftsart Cartoon Photo Tool», а в описании заявлено, что она превратит ваши снимки в карикатуры (сел-шейдинг).
Как выяснили специалисты компании Pradeo, это приложение содержит элемент трояна, известного под именем FaceStealer. Задача этого вредоноса — отображать фейковую форму для входа в аккаунт Facebook, причём программа Craftsart Cartoon Photo Tool требует аутентифицироваться перед использованием.
Как только доверчивый пользователь введёт свой логин и пароль в соответствующую форму, эти данные отправятся на командный сервер киберпреступников (C2) — zutuu[.]info. Кстати, этот домен не детектируется на VirusTotal.
Помимо этого, вредоносное приложение подключается к URL www.dozenorms[.]club URL (детект на VirusTotal), отправляя туда всю остальную информацию.
В отчёте Pradeo эксперты подчеркнули, что операторы трояна автоматизировали процесс перепаковки и внедрили лишь небольшой кусок вредоносного кода в легитимный софт. Именно это помогло злоумышленникам обойти защитные механизмы Google Play Store.
К слову, Craftsart Cartoon Photo Tool выполняет заявленную функциональность, отправляя загруженные фотографии по адресу http://color.photofuneditor.com/. Там фото обрабатывается специальным фильтром, после чего пользователь может скачать результат.
Источник
+7 (495) 749-28-49
http://www.configit.ru/
#Android #Facebook #Вредоноснаяпрограмма #CraftsartCartoonPhotoTool #безопасность #новости #ит #конфигит #configit
Конфиг ИТ / Config IT / CIT
Конфиг ИТ аутсорсинг в Москве, техническое абонентское обслуживание компьютеров и серверов, системное администрирование, техническое…
В системе авторизации Facebook нашли критическую уязвимость
TechCrunch: хакер из Непала взломал двухфакторную авторизацию в Facebook
Исследователь информационной безопасности из Непала Джитм Маноз (Gtm Manoz) обнаружил в системе двухфакторной авторизации Meta (признана в России экстремистской и запрещена) уязвимость, которая позволяет обходить этот важный рубеж защиты. Об этом сообщает издание TechCrunch.
В экосистеме Meta есть сервис Meta Accounts Center, который позволяет объединять аккаунты в Facebook, Instagram (владелец компания Meta признана в России экстремистской и запрещена) и других проектах корпорации. В нем можно настроить не только общие параметры входа, но и другие функции вроде кросс-сервисной публикации контента.
Как и в других сервисах Meta, в Meta Accounts Center есть двухфакторная авторизации. Однако она отличается тем, что между попытками ввода шестизначного кода подтверждения из SMS или e-mail в ней нет таймаута.
Таким образом, зная логин и пароль жертвы, а также ее номер телефона, злоумышленник может перейти на страницу Meta Accounts Center, ввести чужие данные и заняться брутфорсом (подбором нужной комбинации методом перебора, – прим. ред.) проверочного кода с помощью специального бота. Подобрав нужный код, хакер может получить доступ ко всем сервисам жертвы в экосистеме Meta.
Джитм Маноз обнаружил ошибку и сообщил о ней еще летом 2022 года. Корпорация исправила проблему в октябре. В 2023 году Маноз и IT-гигант выпустили совместный отчет, в котором раскрыли подробности о механизмах уязвимости. Корпорация выплатила исследователю вознаграждение в размере $27,2 тыс. (примерно 1,9 млн руб. по курсу на 31 января 2023 года).
+7 (495) 749-28-49
www.configit.ru
https://www.gazeta.ru/tech/news/2023/01/31/19623541.shtml?utm_source=yxnews&utm_medium=desktop
#meta #facebook #instagram #взлом #новости #ит #конфигит #configit
TechCrunch: хакер из Непала взломал двухфакторную авторизацию в Facebook
Исследователь информационной безопасности из Непала Джитм Маноз (Gtm Manoz) обнаружил в системе двухфакторной авторизации Meta (признана в России экстремистской и запрещена) уязвимость, которая позволяет обходить этот важный рубеж защиты. Об этом сообщает издание TechCrunch.
В экосистеме Meta есть сервис Meta Accounts Center, который позволяет объединять аккаунты в Facebook, Instagram (владелец компания Meta признана в России экстремистской и запрещена) и других проектах корпорации. В нем можно настроить не только общие параметры входа, но и другие функции вроде кросс-сервисной публикации контента.
Как и в других сервисах Meta, в Meta Accounts Center есть двухфакторная авторизации. Однако она отличается тем, что между попытками ввода шестизначного кода подтверждения из SMS или e-mail в ней нет таймаута.
Таким образом, зная логин и пароль жертвы, а также ее номер телефона, злоумышленник может перейти на страницу Meta Accounts Center, ввести чужие данные и заняться брутфорсом (подбором нужной комбинации методом перебора, – прим. ред.) проверочного кода с помощью специального бота. Подобрав нужный код, хакер может получить доступ ко всем сервисам жертвы в экосистеме Meta.
Джитм Маноз обнаружил ошибку и сообщил о ней еще летом 2022 года. Корпорация исправила проблему в октябре. В 2023 году Маноз и IT-гигант выпустили совместный отчет, в котором раскрыли подробности о механизмах уязвимости. Корпорация выплатила исследователю вознаграждение в размере $27,2 тыс. (примерно 1,9 млн руб. по курсу на 31 января 2023 года).
+7 (495) 749-28-49
www.configit.ru
https://www.gazeta.ru/tech/news/2023/01/31/19623541.shtml?utm_source=yxnews&utm_medium=desktop
#meta #facebook #instagram #взлом #новости #ит #конфигит #configit
Газета.Ru
В системе авторизации Facebook* нашли критическую уязвимость
Исследователь информационной безопасности из Непала Джитм Маноз (Gtm Manoz) обнаружил в системе двухфакторной авторизации Meta* уязвимость, которая позволяет обходить этот важный рубеж защиты. Об этом сообщает издание TechCrunch.
Запущена платная подписка Meta Verified для пользователей Instagram и Facebook из США
Месяц назад пользователи Facebook и Instagram из Австралии и Новой Зеландии получили возможность участвовать в программе Meta Verified — речь идёт о платной верификации аккаунтов в этих соцсетях. В зависимости от способа оплаты галочка около ника оценивается от $11,99 до $14,99 в месяц. Теперь опция стала доступной и пользователям из США.
Участвовать в программе могут все желающие старше 18 лет. Помимо оформления подписки, необходимо отправить администрации соцсетей скан удостоверения личности и настроить двухфакторную авторизацию. Подписчики Meta Verified лишаются возможности менять имя или фото в своём профиле, устанавливать другое имя пользователя или дату рождения — в противном случае процедуру проверки придётся проходить повторно.
Подписчикам Meta Verified открывается доступ к эксклюзивным стикерам в Facebook, Instagram Stories и Facebook Reels, а также выдаются 100 «звёзд» в месяц — это своего рода внутренняя валюта соцсетей, позволяющая пользователям поощрять друг друга.
Тестирование подписки в Австралии и Новой Зеландии продемонстрировало «хорошие результаты», рассказали в Meta ресурсу TechCrunch. В пилотных регионах Meta Verified предусматривает и другие преимущества, в том числе приоритет в ранжировании при поиске, в комментариях и рекомендациях. Но некоторые пользователи платформ отметили, что это сбивает с толку, поэтому в Meta дополнительно изучат эту практику, прежде чем принимать решение о её введении в других регионах.
Помимо соцсетей Meta, платная подписка есть также в Telegram, Twitter и Snapchat.
+7 (495) 749-28-49
www.configit.ru
https://3dnews.ru/1083633/zapushchena-platnaya-podpiska-meta-verified-dlya-polzovateley-instagram-i-facebook-iz-ssha?utm_source=yxnews&utm_medium=desktop
#meta #instagram #facebook #telegram #twitter #snapchat #соцсети #подписка #новости #ит #конфигит #configit #cit
Месяц назад пользователи Facebook и Instagram из Австралии и Новой Зеландии получили возможность участвовать в программе Meta Verified — речь идёт о платной верификации аккаунтов в этих соцсетях. В зависимости от способа оплаты галочка около ника оценивается от $11,99 до $14,99 в месяц. Теперь опция стала доступной и пользователям из США.
Участвовать в программе могут все желающие старше 18 лет. Помимо оформления подписки, необходимо отправить администрации соцсетей скан удостоверения личности и настроить двухфакторную авторизацию. Подписчики Meta Verified лишаются возможности менять имя или фото в своём профиле, устанавливать другое имя пользователя или дату рождения — в противном случае процедуру проверки придётся проходить повторно.
Подписчикам Meta Verified открывается доступ к эксклюзивным стикерам в Facebook, Instagram Stories и Facebook Reels, а также выдаются 100 «звёзд» в месяц — это своего рода внутренняя валюта соцсетей, позволяющая пользователям поощрять друг друга.
Тестирование подписки в Австралии и Новой Зеландии продемонстрировало «хорошие результаты», рассказали в Meta ресурсу TechCrunch. В пилотных регионах Meta Verified предусматривает и другие преимущества, в том числе приоритет в ранжировании при поиске, в комментариях и рекомендациях. Но некоторые пользователи платформ отметили, что это сбивает с толку, поэтому в Meta дополнительно изучат эту практику, прежде чем принимать решение о её введении в других регионах.
Помимо соцсетей Meta, платная подписка есть также в Telegram, Twitter и Snapchat.
+7 (495) 749-28-49
www.configit.ru
https://3dnews.ru/1083633/zapushchena-platnaya-podpiska-meta-verified-dlya-polzovateley-instagram-i-facebook-iz-ssha?utm_source=yxnews&utm_medium=desktop
#meta #instagram #facebook #telegram #twitter #snapchat #соцсети #подписка #новости #ит #конфигит #configit #cit
3DNews - Daily Digital Digest
Запущена платная подписка Meta✴ Verified для пользователей Instagram✴ и Facebook✴ из США
Месяц назад пользователи Facebook и Instagram из Австралии и Новой Зеландии получили возможность участвовать в программе Meta Verified — речь идёт о платной верификации аккаунтов в этих соцсетях.
«WhatsApp нельзя доверять»: мессенджер уличили в частых включениях микрофона без причины — разработчики назвали это багом Android
В социальной сети Twitter развернулась интересная дискуссия, связанная с мессенджером WhatsApp — пользователи обратили внимание, что мессенджер часто и без причины включает микрофон. Примечательно, что своё недвусмысленное мнение о мессенджере высказал Илон Маск (Elon Musk), косвенно прокомментировав и деятельность Meta в целом.
Когда пользователь мессенджера и сотрудник Twitter Фоад Дабири (Foad Dabiri) пожаловался, что его приложение часто активировало микрофон — даже когда человек спал. На это отозвался сам Маск, заявив буквально следующее: «WhatsApp нельзя доверять».
Далее Маск включился в дискуссию, в ходе которой заявил, что создатели WhatsApp в своё время покинули тогда ещё компанию Facebook «с отвращением», инициировав интернет-кампанию #deletefacebook и сделали важный вклад в создание мессенджера Signal. Напомним, скандал с появлением нового интернет-тренда произошёл ещё в 2018 году.
Маск добавил: «То, что они узнали о Facebook и изменениях по поводу WhatsApp, очевидно, сильно обеспокоило их». Почти одновременно Маск объявил, что Twitter будет поддерживать собственные звонки и шифрованные сообщения.
Впрочем, команда самого WhatsApp уже заявила в Twitter, что проблема, вероятно, связана с багом ОС Android и представители мессенджера уже связались с Google для устранения проблемы. В WhatsApp утверждают, что после получения разрешения на доступ к микрофону приложение в норме использует его только для осуществления голосовых звонков и записи голосовых сообщений
Стоит отметить, что с критикой мессенджера выступал и Павел Дуров, заявлявший, что WhatsApp полон уязвимостей. Сам Дуров, по его словам, много лет назад удалил мессенджер — тот давно является инструментом слежки.
+7 (495) 749-28-49
www.configit.ru
https://3dnews.ru/1086439/ilon-mask-raskritikoval-whatsapp-nazvav-ego-ne-zaslugivayushchim-doveriya?utm_source=yxnews&utm_medium=desktop
#whatsapp #android #twitter #facebook #meta #микрофон #уязвимость #соцсети #мессенджер #новости #ит #конфигит #configit #cit
В социальной сети Twitter развернулась интересная дискуссия, связанная с мессенджером WhatsApp — пользователи обратили внимание, что мессенджер часто и без причины включает микрофон. Примечательно, что своё недвусмысленное мнение о мессенджере высказал Илон Маск (Elon Musk), косвенно прокомментировав и деятельность Meta в целом.
Когда пользователь мессенджера и сотрудник Twitter Фоад Дабири (Foad Dabiri) пожаловался, что его приложение часто активировало микрофон — даже когда человек спал. На это отозвался сам Маск, заявив буквально следующее: «WhatsApp нельзя доверять».
Далее Маск включился в дискуссию, в ходе которой заявил, что создатели WhatsApp в своё время покинули тогда ещё компанию Facebook «с отвращением», инициировав интернет-кампанию #deletefacebook и сделали важный вклад в создание мессенджера Signal. Напомним, скандал с появлением нового интернет-тренда произошёл ещё в 2018 году.
Маск добавил: «То, что они узнали о Facebook и изменениях по поводу WhatsApp, очевидно, сильно обеспокоило их». Почти одновременно Маск объявил, что Twitter будет поддерживать собственные звонки и шифрованные сообщения.
Впрочем, команда самого WhatsApp уже заявила в Twitter, что проблема, вероятно, связана с багом ОС Android и представители мессенджера уже связались с Google для устранения проблемы. В WhatsApp утверждают, что после получения разрешения на доступ к микрофону приложение в норме использует его только для осуществления голосовых звонков и записи голосовых сообщений
Стоит отметить, что с критикой мессенджера выступал и Павел Дуров, заявлявший, что WhatsApp полон уязвимостей. Сам Дуров, по его словам, много лет назад удалил мессенджер — тот давно является инструментом слежки.
+7 (495) 749-28-49
www.configit.ru
https://3dnews.ru/1086439/ilon-mask-raskritikoval-whatsapp-nazvav-ego-ne-zaslugivayushchim-doveriya?utm_source=yxnews&utm_medium=desktop
#whatsapp #android #twitter #facebook #meta #микрофон #уязвимость #соцсети #мессенджер #новости #ит #конфигит #configit #cit
3DNews - Daily Digital Digest
«WhatsApp нельзя доверять»: мессенджер уличили в частых включениях микрофона без причины — разработчики назвали это багом Android
В социальной сети Twitter развернулась интересная дискуссия, связанная с мессенджером WhatsApp — пользователи обратили внимание, что мессенджер часто и без причины включает микрофон.
Threads API находится в разработке
Глава Instagram Адам Моссери сообщил, что API для соцсети Threads находится в разработке. Решение позволит разработчикам создавать различные приложения на основе текстовой платформы Meta.
Моссери заявил о своих опасениях относительно того, что издания выпускают значительно больше контента, чем авторы. По его словам, Threads не выступает против новостей, однако платформа «не будет активно распространять новости».
Традиционно новостные издания полагались на сторонние инструменты и интеграцию с различными соцсетями для автоматического размещения публикаций на таких платформах, как Twitter (сейчас X), LinkedIn и Facebook. Из-за отсутствия API на новых площадках, включая Threads, издания вынуждены публиковать контент вручную, что подходит не для всех СМИ, поскольку они выпускают множество статей ежедневно.
Обычным авторам также нужны различные инструменты для публикации разных типов контента.
Если X и Reddit усложняют процесс создания клиентов сторонним разработчикам, то Threads может открыть свой API и создать более доступную экосистему приложений. Разработчики запустили несколько клиентов для платформ-конкурентов, в том числе для Bluesky и Mastodon. Однако обе платформы имеют сравнительно меньшую базу пользователей, чем Threads.
26 октября Meta сообщила, что число активных пользователей Threads в месяц почти достигло 100 млн. API и поддержка сторонних приложений не обязательно будет способствовать увеличению аудитории, но позволит пользователям исследовать соцсеть альтернативными способами.
С момента релиза команды Threads выпустили ряд новых функций, но наличие сторонней экосистемы приложений предоставит разработчикам возможность добавлять опции, о которых просят пользователи.
7 (495) 749-28-49
www.configit.ru
https://habr.com/ru/news/770542/
#threads #api #meta #facebook #reddit #соцсети #новости #ит #конфигит #configit #cit
Глава Instagram Адам Моссери сообщил, что API для соцсети Threads находится в разработке. Решение позволит разработчикам создавать различные приложения на основе текстовой платформы Meta.
Моссери заявил о своих опасениях относительно того, что издания выпускают значительно больше контента, чем авторы. По его словам, Threads не выступает против новостей, однако платформа «не будет активно распространять новости».
Традиционно новостные издания полагались на сторонние инструменты и интеграцию с различными соцсетями для автоматического размещения публикаций на таких платформах, как Twitter (сейчас X), LinkedIn и Facebook. Из-за отсутствия API на новых площадках, включая Threads, издания вынуждены публиковать контент вручную, что подходит не для всех СМИ, поскольку они выпускают множество статей ежедневно.
Обычным авторам также нужны различные инструменты для публикации разных типов контента.
Если X и Reddit усложняют процесс создания клиентов сторонним разработчикам, то Threads может открыть свой API и создать более доступную экосистему приложений. Разработчики запустили несколько клиентов для платформ-конкурентов, в том числе для Bluesky и Mastodon. Однако обе платформы имеют сравнительно меньшую базу пользователей, чем Threads.
26 октября Meta сообщила, что число активных пользователей Threads в месяц почти достигло 100 млн. API и поддержка сторонних приложений не обязательно будет способствовать увеличению аудитории, но позволит пользователям исследовать соцсеть альтернативными способами.
С момента релиза команды Threads выпустили ряд новых функций, но наличие сторонней экосистемы приложений предоставит разработчикам возможность добавлять опции, о которых просят пользователи.
7 (495) 749-28-49
www.configit.ru
https://habr.com/ru/news/770542/
#threads #api #meta #facebook #reddit #соцсети #новости #ит #конфигит #configit #cit
Хабр
Глава Instagram**: Threads API находится в разработке
Глава Instagram Адам Моссери сообщил , что API для соцсети Threads находится в разработке. Решение позволит разработчикам создавать различные приложения на основе текстовой платформы Meta*. Моссери...
Meta запретила несовершеннолетним получать сообщения от незнакомцев в Instagram и Facebook Messenger
Meta внесла изменения в политику Instagram и Facebook Messenger, направленные на увеличение защиты несовершеннолетних от нежелательных контактов в интернете. По умолчанию лица до 16 лет (в некоторых странах до 18 лет) больше не смогут получать сообщения и добавляться в групповые чаты по приглашению от пользователей, на которых подростки не подписаны.
Обновления политики основаны на ряде мер безопасности, которые Meta ввела за последний год, борясь с обвинениями в том, что её алгоритмы помогли превратить Facebook и Instagram в рынок для людей, преследующих детей.
Предыдущие правила ограничивали в отправке сообщений только лиц старше 19 лет. Новые меры будут применяться ко всем пользователям независимо от возраста.
Meta сообщила, что пользователи Instagram будут уведомлены об изменениях в верхней части ленты сервиса. Подросткам также будет необходимо запросить разрешение у родителя или опекуна на изменение параметра контроля учётной записи.
Инструменты родительского контроля в Instagram расширят. Теперь вместо получения уведомления о том, что ребёнок вносит изменения настроек безопасности и конфиденциальности, родителям предложат подтвердить или отклонить запросы. Например, у родителей будет возможность не позволять несовершеннолетнем переключать статус профиля с частного на общедоступный.
Ещё Meta разрабатывает новую функцию, которая поможет защитить пользователей от получения нежелательных или неприемлемых изображений в сообщениях от подписчиков. Также компания намерена отговаривать пользователей от отправки подобного контента. Функция будет работать в зашифрованных чатах, дополнительная информация о ней появится позже в текущем году.
7 (495) 749-28-49
www.configit.ru
https://habr.com/ru/news/788990/
#meta #instagram #facebook #messenger #соцсети #сообщения #новости #ит #конфигит #configit #cit
Meta внесла изменения в политику Instagram и Facebook Messenger, направленные на увеличение защиты несовершеннолетних от нежелательных контактов в интернете. По умолчанию лица до 16 лет (в некоторых странах до 18 лет) больше не смогут получать сообщения и добавляться в групповые чаты по приглашению от пользователей, на которых подростки не подписаны.
Обновления политики основаны на ряде мер безопасности, которые Meta ввела за последний год, борясь с обвинениями в том, что её алгоритмы помогли превратить Facebook и Instagram в рынок для людей, преследующих детей.
Предыдущие правила ограничивали в отправке сообщений только лиц старше 19 лет. Новые меры будут применяться ко всем пользователям независимо от возраста.
Meta сообщила, что пользователи Instagram будут уведомлены об изменениях в верхней части ленты сервиса. Подросткам также будет необходимо запросить разрешение у родителя или опекуна на изменение параметра контроля учётной записи.
Инструменты родительского контроля в Instagram расширят. Теперь вместо получения уведомления о том, что ребёнок вносит изменения настроек безопасности и конфиденциальности, родителям предложат подтвердить или отклонить запросы. Например, у родителей будет возможность не позволять несовершеннолетнем переключать статус профиля с частного на общедоступный.
Ещё Meta разрабатывает новую функцию, которая поможет защитить пользователей от получения нежелательных или неприемлемых изображений в сообщениях от подписчиков. Также компания намерена отговаривать пользователей от отправки подобного контента. Функция будет работать в зашифрованных чатах, дополнительная информация о ней появится позже в текущем году.
7 (495) 749-28-49
www.configit.ru
https://habr.com/ru/news/788990/
#meta #instagram #facebook #messenger #соцсети #сообщения #новости #ит #конфигит #configit #cit
Хабр
Meta* запретила несовершеннолетним получать сообщения от незнакомцев в Instagram** и Facebook** Messenger
Meta* внесла изменения в политику Instagram** и Facebook** Messenger, направленные на увеличение защиты несовершеннолетних от нежелательных контактов в интернете. По умолчанию лица до 16 лет (в...