Самые слабые пароли 2020 года, продажа геоданных военным США и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- В России предложили заблокировать YouTube и Facebook.
- Специалисты представили рейтинг самых популярных и слабых паролей 2020 года.
- Журналисты выяснили, что военные США покупают геоданные о пользователях приложений со всего мира.
Названы самые популярные (и плохие) пароли 2020 года
Специалисты компании NordPass опубликовали список самых часто используемых паролей 2020 года.
Let’s talk progress. It’s been only a year, and we already made it to 6 digits. 💪 The future is bright, huh?
Click the link, breathe in, breathe out, and deep dive in into the waters of password habits of 2020: https://t.co/TIiKMcRjKC pic.twitter.com/K0RSQIWhEC
— NordPass (@NordPass) November 19, 2020
В лидерах — «123456», «123456789», «picture1», «password» и «12345678».
Большинство паролей, оказавшихся в списке, можно взломать менее, чем за секунду.
В России предложили блокировать зарубежные сайты вроде YouTube и Facebook
В Госдуму внесли законопроект, предусматривающий возможность блокировок интернет-ресурсов за «нарушение прав и свобод человека». К таким нарушениям отнесли «цензурирование» материалов российских СМИ.
«С апреля 2020 года уполномоченные органы РФ фиксируют поступление жалоб от редакций СМИ о фактах цензурирования их аккаунтов со стороны иностранных интернет-площадок Twitter, Facebook и Youtube. Цензуре подверглись такие средства массовой информации как Russia Today, РИА Новости, Крым 24», — говорится в пояснительной записке.
Один из авторов документа допустил, что вследствие принятия законопроекта в России могут заблокировать YouTube.
В браузер Firefox внедрили режим «только HTTPS»
Mozilla выпустила новую версию Firefox 83.0. с усовершенствованной безопасностью. Теперь в браузере можно активировать функцию «только HTTPS». Она обеспечит поиск HTTPS-версии сайта, а если это не удастся — предупредит пользователя.
СМИ: военные США покупают данные о местоположении людей по всему миру
В результате журналистского расследования выяснилось, что американские военные покупают полученные из приложений данные о перемещениях людей в разных странах.
⚡️ “How the U.S. Military Buys Location Data from Ordinary Apps”https://t.co/Uw0HdeAJAo
— Motherboard (@motherboard) November 16, 2020
Журналисты обнаружили две компании, продающие данные военным, — Babel Street, стоящий за сервисом Locate X, и X-Mode.
Первая предоставляет рекламные данные разведслужбам, правоохранительным органам и военным для мониторинга. Доступ к базе сервиса приобрело Командование спецопераций США.
X-Mode получает данные о геолокации пользователей непосредственно из приложений, а затем продает эти данные подрядчикам.
Одним из самых популярных приложений, связанных с продажей данных американским военным, оказался сервис для мусульман Muslim Pro — его скачали свыше 98 млн раз.
Крупный хостинг-провайдер Managed.com отключил сайты клиентов из-за атаки вируса-вымогателя
Хакеры атаковали крупного провайдера управляемого веб-хостинга Managed.com, из-за чего компания вынуждена была отключить все свои серверы.
Согласно данным издания BleepingComputer, за атаку ответственны операторы вымогательского ПО REvil, которые потребовали от компании $500 000 в Monero.
В Facebook Messenger для Android исправили уязвимость, позволявшую прослушивать пользователей
Компания Facebook исправила критическую уязвимость в Android-приложении Facebook Messenger.
Она позволяла при звонке прослушивать окружение других пользователей до того, как звонок примут.
Власти РФ выпустят приложение, отслеживающее контакты с заболевшими коронавирусом
Министерство цифрового развития РФ разработало приложение «Стопкоронавирус. Мои контакты». Оно будет отслеживать социальные контакты и предупреждать, если у кого-то в радиусе десяти метров обнаружен COVID-19.
Власти заверили, что приложение не собирает персональную информацию и пользователи вводят данные добровольно. Они должны автоматически удаляться через две недели.
О том, как правительства под предлогом коронавируса внедряют инструменты отслеживания граждан, читайте в эксклюзиве ForkLog.
Apple обвинили в слежке за пользователями
Группа европейских активистов под названием NOYB подала жалобу на Apple из-за уникальных кодов IDFA. Эти коды присваиваются каждому устройству компании и позволяют отслеживать информацию о действиях пользователя в интернете.
В NOYB подчеркнули, что Apple внедряет эти коды отслеживания без ведома владельцев устройств и может передавать их третьим лицам. Закон ЕС строго запрещает подобные практики без согласия пользователей.
Также на ForkLog:
- Биткоин-биржа Liquid сообщила об утечке пользовательских данных.
- Специалисты Positive Technologies заявили о росте числа атак шифровальщиков.
- В Госдуму внесли законопроект, запрещающий использовать персональные данные без согласия их владельца.
- Twitter назначит известного хакера главой службы безопасности.
Что почитать на выходных?
Рассказываем историю российской хакерской группировки Lurk — как ей удалось украсть более миллиарда рублей у банков и как она связана с ФСБ и взломом Демократической партии США.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!