Новости

Сбой Facebook, «супергеройские пароли», утечка Twitch и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • У Facebook и принадлежащих ей WhatsApp и Instagram случился один из самых масштабных сбоев за последние годы.
  • СМИ сообщили, что власти США принуждают Google раскрывать данные о пользователях по их поисковым запросам.
  • В Twitch подтвердили утечку данных.
  • В сервисах Facebook произошел масштабный сбой

    4 октября пользователи по всему миру сообщали о проблемах с доступом к Facebook и принадлежащим компании сервисам WhatsApp и Instagram.

    В работе Facebook, WhatsApp и Instagram произошел масштабный сбой

    Полностью восстановить работу удалось лишь спустя шесть часов. Это стало одним из самых масштабных сбоев продуктов компании за последние годы.

    Позже в Facebook рассказали, что причиной стало изменение конфигурации магистральных маршрутизаторов, отвечающих за координацию трафика между центрами обработки данных компании. 

    Также команда опровергла сообщения об утечке данных Facebook, распространившихся в сети на фоне сбоя. 

    Из-за недоступности сервисов компании другие соцсети и мессенджеры зафиксировали огромный приток пользователей. К примеру, в Павел Дуров сообщил о 70 млн «беженцев с других платформ» за один день.

    У Twitch произошла утечка данных

    Неизвестный опубликовал на 4chan ссылку на торрент-файл с почти 130 Гб данных компании Twitch, включая исходный код и сведения о выплатах стримерам платформы.

    Читать так же:  СМИ: Индия займется регулированием криптовалют вместо их запрета

    В Twitch подтвердили факт утечки.

    Позже в компании заявили, что пользовательские учетные данные и номера банковских карт не пострадали. Причиной утечки стали изменения конфигурации сервера.

    Продолжение дела основателя компании Group-IB Ильи Сачкова

    Ряд СМИ сообщили, что следователи предъявили основателю компании по кибербезопасности Grouр-IB Илье Сачкову обвинение в госизмене. Его подозревают в выдаче сведений, составляющих государственную тайну, говорят осведомленные источники. 

    Совладелец Group-IB Дмитрий Волков подчеркнул, что обвинения предъявлены именно Сачкову, а не компании, и данные клиентов на фоне разбирательства не пострадали.

    В России начали взыскивать штрафы с соцсетей

    Судебные приставы начали процедуру взыскания с Twitter 8,9 млн рублей штрафов за отказ удалять запрещенный в РФ контент.

    Роскомнадзор начал замедлять скорость работы Twitter в РФ и пригрозил блокировкой

    Помимо этого, московский суд попросил приставов взыскать с Facebook 26 млн рублей назначенных ранее штрафов.

    На этой неделе стало известно, что компания удалила публикации с противоправным в России контентом как в Facebook, так и в Instagram. Об этом СМИ сообщил представитель Роскомнадзора. 

    В Mozilla раскрыли популярные «супергеройские» пароли, фигурирующие в утечках

    Специалисты Mozilla рассказали, что пользователи довольно часто выбирают пароли, связанные с супергеройскими вселенными, однако они не спасают от взлома. Для анализа компания использовала данные базы haveibeenpwned.com.

    Google по умолчанию включит двухфакторную аутентификацию

    Google сообщила о планах активировать защиту с помощью двухфакторной аутентификации по умолчанию для 150 млн пользователей к концу года. 

    Читать так же:  Celsius Network перевела свыше $500 млн в WBTC на биржу FTX

    Помимо этого, компания потребует включить двухфакторную защиту от 2 млн пользователей YouTube.

    СМИ: власти США принуждают Google раскрывать данные о пользователях по поисковым запросам

    Правоохранители США тайно заставляет Google предоставлять данные обо всех, кто вводит определенные поисковые запросы, пишет Forbes. 

    В 2019 году в Висконсине искали подозреваемых в торговле людьми и насилии над несовершеннолетними. По данным издания, следователи обратились в Google с просьбой предоставить информацию и IP-адреса всех, кто искал имя одной из жертв, два варианта написания имени ее матери и ее адрес в течение 16 дней в году. 

    Компания предоставила сведения по запросу в середине 2020 года, хотя судебные документы не раскрывают, данные какого количества пользователей она раскрыла.

    Хотя Google обрабатывает тысячи таких обращений каждый год, поиск по запросу Forbes называет одним из наиболее спорных, так как это нарушает право на приватность невиновных людей, а собранные данные могут быть использованы при злоупотреблениях. 

    «Что еще хуже, полиция делает это тайно, что исключает эту практику из публичных дебатов и регулирования», — говорят эксперты. 

    В Android устранили ряд уязвимостей

    Разработчики Android исправили более 50 уязвимостей. В числе багов есть и критические. К примеру, одна из уязвимостей может быть использована для удаленного выполнения кода.

    Также на ForkLog:

    • В Украине выявили оператора вымогательского ПО.
    • Сенатор Элизабет Уоррен предложила изучить значение криптовалют для программ-вымогателей.
    • В Абхазии продлили ограничения доступа в интернет для майнеров.
    • Chainalysis объявила о покупке компании, ориентированной на расследования киберпреступлений.
    • 17 биткоин-обменникам грозит блокировка из-за решения российского суда.

    Что почитать на выходных?

    Вспоминаем один из самых масштабных взломов последних лет, запустивший новый виток борьбы американских властей с хакерами.  

    Как атаковали SolarWinds: крупнейшая кибератака на США и силуэт российских хакеров


    Читать так же:  Суд в США запретил перемещать «поддельные» Bitcoin SV

    Источник: Источник

    Статьи по теме

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    Back to top button