Сбой Facebook, «супергеройские пароли», утечка Twitch и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • У Facebook и принадлежащих ей WhatsApp и Instagram случился один из самых масштабных сбоев за последние годы.
  • СМИ сообщили, что власти США принуждают Google раскрывать данные о пользователях по их поисковым запросам.
  •  В Twitch подтвердили утечку данных.

В сервисах Facebook произошел масштабный сбой

4 октября пользователи по всему миру сообщали о проблемах с доступом к Facebook и принадлежащим компании сервисам WhatsApp и Instagram.

Полностью восстановить работу удалось лишь спустя шесть часов. Это стало одним из самых масштабных сбоев продуктов компании за последние годы.

Позже в Facebook рассказали, что причиной стало изменение конфигурации магистральных маршрутизаторов, отвечающих за координацию трафика между центрами обработки данных компании. 

Также команда опровергла сообщения об утечке данных Facebook, распространившихся в сети на фоне сбоя. 

Из-за недоступности сервисов компании другие соцсети и мессенджеры зафиксировали огромный приток пользователей. К примеру, Павел Дуров сообщил о 70 млн «беженцев с других платформ» за один день.

У Twitch произошла утечка данных

Неизвестный опубликовал на 4chan ссылку на торрент-файл с почти 130 Гб данных компании Twitch, включая исходный код и сведения о выплатах стримерам платформы.

В Twitch подтвердили факт утечки.

Позже в компании заявили, что пользовательские учетные данные и номера банковских карт не пострадали. Причиной утечки стали изменения конфигурации сервера.

Продолжение дела основателя компании Group-IB Ильи Сачкова

Ряд СМИ сообщили, что следователи предъявили основателю компании по кибербезопасности Grouр-IB Илье Сачкову обвинение в госизмене. Его подозревают в выдаче сведений, составляющих государственную тайну, говорят осведомленные источники. 

Совладелец Group-IB Дмитрий Волков подчеркнул, что обвинения предъявлены именно Сачкову, а не компании, и данные клиентов на фоне разбирательства не пострадали.

В России начали взыскивать штрафы с соцсетей

Судебные приставы начали процедуру взыскания с Twitter 8,9 млн рублей штрафов за отказ удалять запрещенный в РФ контент.

Помимо этого, московский суд попросил приставов взыскать с Facebook 26 млн рублей назначенных ранее штрафов.

На этой неделе стало известно, что компания удалила публикации с противоправным в России контентом как в Facebook, так и в Instagram. Об этом СМИ сообщил представитель Роскомнадзора. 

В Mozilla раскрыли популярные «супергеройские» пароли, фигурирующие в утечках

Специалисты Mozilla рассказали, что пользователи довольно часто выбирают пароли, связанные с супергеройскими вселенными, однако они не спасают от взлома. Для анализа компания использовала данные базы haveibeenpwned.com.

Google по умолчанию включит двухфакторную аутентификацию

Google сообщила о планах активировать защиту с помощью двухфакторной аутентификации по умолчанию для 150 млн пользователей к концу года. 

Помимо этого, компания потребует включить двухфакторную защиту от 2 млн пользователей YouTube.

СМИ: власти США принуждают Google раскрывать данные о пользователях по поисковым запросам

Правоохранители США тайно заставляет Google предоставлять данные обо всех, кто вводит определенные поисковые запросы, пишет Forbes

В 2019 году в Висконсине искали подозреваемых в торговле людьми и насилии над несовершеннолетними. По данным издания, следователи обратились в Google с просьбой предоставить информацию и IP-адреса всех, кто искал имя одной из жертв, два варианта написания имени ее матери и ее адрес в течение 16 дней в году. 

Компания предоставила сведения по запросу в середине 2020 года, хотя судебные документы не раскрывают, данные какого количества пользователей она раскрыла.

Хотя Google обрабатывает тысячи таких обращений каждый год, поиск по запросу Forbes называет одним из наиболее спорных, так как это нарушает право на приватность невиновных людей, а собранные данные могут быть использованы при злоупотреблениях. 

«Что еще хуже, полиция делает это тайно, что исключает эту практику из публичных дебатов и регулирования», — говорят эксперты. 

В Android устранили ряд уязвимостей

Разработчики Android исправили более 50 уязвимостей. В числе багов есть и критические. К примеру, одна из уязвимостей может быть использована для удаленного выполнения кода.

Также на ForkLog:

Что почитать на выходных?

Вспоминаем один из самых масштабных взломов последних лет, запустивший новый виток борьбы американских властей с хакерами.  

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version