DOMINUS
Пользователь
- Регистрация
- 22.08.17
- Сообщения
- 417
- Реакции
- 33
- Баллы
- 28
Сотрудники Facebook неоднократно использовали служебное положение для отслеживания людей
Сайт Business Insider опубликовал несколько цитат из новой книги о Facebook «An Ugly Truth: Inside Facebook's Battle for Domination». В ней говорится о 52 сотрудниках, уволенных компанией с 2014 по 2015 годы за злоупотребление должностными полномочиями. Один из них использовал служебное положение, чтобы выследить женщину, которая ушла от него после ссоры.
Книгу «An Ugly Truth: Inside Facebook's Battle for Domination» написали журналисты газеты New York Times Шира Френкель и Сесилия Канг. Ранее они участвовали в других журналистских расследованиях деятельности Facebook, например, в нашумевшем «Задерживай, отрицай и уклоняйся: как руководство Фейсбука пробивалось через кризис». В материале описано, как компания ради преодоления кризиса шла на всевозможные меры, включая умалчивание фактов и клевету в адрес конкурентов.
В своей книге журналисты публикуют результаты нового расследования, касающегося информационной безопасности в Facebook. В описании к книге указано, что компания в течение многих лет неверно обрабатывала данные пользователей, распространяла фальшивые новости, усиливала негативные настроения на своих платформах и собирала данные для их продажи третьим лицам.
Сайт Business Insider получил копию книги «An Ugly Truth: Inside Facebook's Battle for Domination» и опубликовал несколько фрагментов, касающихся использования сотрудниками Facebook своего положения для добычи личных данных пользователей. Например, один из инженеров выследил женщину, с которой он поссорился на отдыхе в Европе. Благодаря своему уровню доступа он смог выяснить, в какой отель она переехала. Другой инженер использовал права доступа коллеги, чтобы найти информацию о женщине, игнорирующей его после свидания. В итоге у него на руках оказались данные за несколько лет, включая все переписки в Facebook messenger, загруженные фотографии (вместе с удалёнными) и публикации, которые она комментировала и просматривала. Кроме того, через мессенджер инженер мог отслеживать её положение в режиме реального времени.
В общей сложности в период с января 2014 по август 2015 года за использование доступа к данным в личных целях Facebook уволила 52 сотрудника. Большую часть уволенных составили мужчины, искавшие профили интересующих их женщин. Как утверждает компания, никто из уволенных сотрудников не добывал информацию в коммерческих целях.
По словам авторов книги, ничего кроме доброй воли сотрудника не мешает ему добывать информацию в личных целях. В книге также приводятся слова бывшего старшего специалиста по безопасности Алекса Самоса о том, что сотрудники компании злоупотребляли доступом почти каждый месяц. В 2014—2015 год доступ к личным данным имели почти 16 тысяч человек. В докладе Цукербергу Самос предложил ограничить число сотрудников с доступом до 5 тысяч и до 100 человек к особо важной информации, такой как пароли. Руководители Facebook отказались принимать предложение Самоса. Цукерберг согласился и поручил ему за год разработать план перехода, но в итоге эта программа так и не была принята.
Представитель Facebook рассказал Business Insider, что с 2015 года компания продолжает совершенствовать протоколы обучения новых сотрудников, совершенствовать системы поиска и предотвращения нарушений и сокращать число людей с доступом к личной информации. По его словам, компания предоставила доступ чтобы обойти бюрократизм, мешающий работе инженеров.
Банк «АК Барс» сливает данные клиентов
Данные утекли, а клиентам поступают звонки по старой схеме - несанкционированное списание, переведите деньги на безопасный счет.
[automerge]1626332107[/automerge]
Банк «АК Барс» сливает данные клиентов
Данные утекли, а клиентам поступают звонки по старой схеме - несанкционированное списание, переведите деньги на безопасный счет.
[automerge]1626337036[/automerge]
Mozilla выпустила браузер Firefox 90 с обновлённым блокировщиком трекеров в соцсетях и другими улучшениями
Сегодня Mozilla объявила о выпуске Firefox 90. Новая версия браузера получила ряд улучшений совместимости для Windows, а также скоростной рендерер WebRender и улучшенный блокировщик трекеров в социальных сетях SmartBlock.
Пользователи Windows-версии браузера лишатся необходимости запускать Firefox для установки обновлений. Вместо этого их можно будет применить в фоновом режиме. Кроме того, браузер получит инструмент, помогающий выявлять любые проблемы совместимости, вызванные сторонними программами, которые могут вызвать проблемы в работе Firefox.
В свежей версии Firefox разработчики Mozilla развёртывают скоростной рендерер WebRender, делающий сёрфинг более плавным даже на слабых компьютерах, повышая комфорт работы в интернете для многих пользователей. Свежую версию браузера уже можно загрузить с официального сайта.
1. «Русские хакеры» атаковали пользователей LinkedIn через уязвимость 0-day в Safari
Google приоткрыла завесу над атаками с использованием четырех уязвимостей нулевого дня.
Исследователи безопасности компании Google представили дополнительную информацию о четырех уязвимостях нулевого дня в Google Chrome, Internet Explorer и WebKit (движке браузера Apple Safari), эксплуатировавшихся в хакерских атаках и исправленные ранее в нынешнем году.
Речь идет о следующих уязвимостях:
- CVE-2021-21166 – проблема жизненного цикла объекта Audio в Chrome;
- CVE-2021-30551 – несоответствие типов вводимых данных в V8 в Chrome;
- CVE-2021-33742 – запись за пределами выделенной области памяти в MSHTML в Internet Explorer;
- CVE-2021-1879 – использование памяти после высвобождения в QuickTimePluginReplacement в WebKit (Safari).
Как сообщил глава подразделения Google Threat Analysis Group Шейн Хантли (Shane Huntley), специалисты связали атаки с эксплуатацией трех уязвимостей с поставщиком коммерческих инструментов для хакинга, чьими услугами пользуются спецслужбы, а еще одну уязвимость – с APT-группой, предположительно российской.
По словам Хантли, в первой половине нынешнего года злоумышленники использовали в атаках 33 уязвимости нулевого дня, которые были публично раскрыты, что на 11 больше по сравнению с прошлым годом.
Эксплоиты для уязвимостей в Google Chrome и Internet Explorer были разработаны одним и тем же производителем коммерческих инструментов для слежения, который продавал их правоохранительным органам. Эти эксплоиты не использовались в масштабных вредоносных кампаниях, чего нельзя сказать об уязвимости в WebKit, эксплуатировавшейся в атаках на высокопоставленных лиц в западноевропейских странах. В ходе вредоносной кампании, нацеленной на iOS-устройства с устаревшими версиями iOS (от 12.4 до 13.7), злоумышленники рассылали жертвам вредоносные ссылки в сообщениях на LinkedIn.
Итоговой целью злоумышленников был сбор cookie-файлов для авторизации на нескольких популярных сайтах, включая Google, Microsoft, LinkedIn, Facebook и Yahoo, и передача их через WebSocket на подконтрольные хакерам IP-адреса.
Хотя Google не связывает атаки с какой-то конкретной группировкой, по мнению специалистов Microsoft, ответственность за них лежит на Nobelium, известной своей атакой на SolarWinds.
2. Facebook и ее партнеры в панике из-за отказа владельцев iPhone разрешать трекинг
Рекламодатели лишились возможности определять эффективность своей рекламы и проводить ретаргетинг пользователей.
С выходом iOS 14.5 ранее в нынешнем году у пользователей iPhone и iPad появилась возможность легко отказываться от межсайтового и межпрограммного трекинга и таргетинга. Как показывает новое исследование аналитической компании Branch, 75% пользователей отказываются от отслеживания и целевой рекламы.
Влияние новой политики конфиденциальности в iOS особенно ощущают рекламодатели, сотрудничающие с Facebook. Как сообщает Bloomberg, компания предположительно больше не в состоянии предоставлять своим партнерам определенные метрические показатели, позволяющие им определять эффективность рекламы.
«Влияние, в частности, ощутили рекламодатели Facebook в прошлом месяце. Покупатели медиа, проводящие рекламные кампании в Facebook от лица своих клиентов, больше не могут получать надежные данные о том, сколько продаж делают их клиенты, поэтому им стало сложнее определять, какая реклама в Facebook работает. Потеря возможности получать такие данные влияет на способность Facebook демонстрировать свои бизнес-продукты потенциальным клиентам. Она также затрудняет ретаргетинг людей, когда им показывается реклама товаров, которые они ищут в Сети, но еще не купили», - пишет Bloomberg.
Хотя Facebook отказывается комментировать статью, как показывают данные Branch, 75% владельцев iPhone в настоящее время используют iOS 14.5 или более поздние версии ОС, в которых реализована технология App Tracking Transparency, и только 25% из них нажимают на «Разрешить» в соответствующем окне.
Как сообщает Facebook, в настоящее время компания работает над новыми функциями, которые помогут наверстать упущенные из-за App Tracking Transparency данные, включая «новые функции рекламы, требующие меньше данных для определения успешности рекламы».
«Политика Apple вредит возможности бизнеса рационально и эффективно использовать свой бюджет на рекламу, а создает и продвигает эти ограничения компания Apple, действующая в своих интересах. Мы уверены, что персонализированная реклама и приватность могут сосуществовать», - уверяют представители Facebook.
Последнее редактирование: