Эксперт нашёл инструмент, массово собирающий данные о Facebook-аккаунтах

Екатерина Быстрова 22 Апреля 2021 - 08:23

Домашние пользователи

Утечки информации

Умышленные утечки информации

Кража данных

Facebook

...

Похоже, у Facebook новые проблемы по части защиты пользовательских данных: исследователь обнаружил интересный инструмент, в огромных масштабах привязывающий Facebook-аккаунты к адресам электронной почты. Причём это работает даже в том случае, если пользователь пожелал скрыть свой имейл.

На видеоролике, появившемся в Сети на этой неделе, специалист в области кибербезопасности демонстрирует работу инструмента под названием Facebook Email Search v1.0. По словам эксперта, этот софт всего лишь за один день способен связать Facebook-аккаунты с 5 миллионами имейлов.

При этом представители Facebook отметили, что не считают наличие такого инструмента чем-то серьёзным. Именно поэтому исследователь решил обнародовать своё открытие, «скормив» тулзе для демонстрации 65 тыс. адресов электронной почты.

«Насколько можно судить из логов [приводим ниже — прим. AM], инструмент выдал достаточно серьёзные результаты. Я потратил приблизительно $10 на покупку 200 Facebook-аккаунтов», — объясняет специалист.

После этого в Facebook быстро засуетились, выдав следующее официальное заявление:

«Судя по всему, мы ошибочно закрыли этот баг-репорт до того, как информация поступила ответственной команде. Мы крайне признательны исследователю за уведомление и сейчас пытаемся углубиться в суть проблемы, чтобы быстрее устранить брешь».

Напомним, в начале этого месяца киберпреступники разместили на одном из своих форумов данные приблизительно 533 миллионов пользователей социальной площадки Facebook.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Февраля 2025 - 15:44

Домашние пользователи Системы аутентификации Биометрические системы аутентификации

Хватит и фото: защитить аккаунт Госуслуг с помощью биометрии стало проще

На Госуслугах стало проще защитить свой аккаунт с помощью биометрии. Специальное приложение позволит использовать упрощённую аутентификацию, для которой пользователю нужно лишь сфотографироваться.

Одним из эффективных способов защиты учетной записи на портале Госуслуг стала биометрия. Этот метод позволяет безопасно подтверждать вход в аккаунт наряду с СМС-кодом или TOTP-аутентификацией.

Для использования биометрии необходимо предварительно зарегистрировать её в Единой биометрической системе (ЕБС). Теперь для защиты аккаунта достаточно упрощенной биометрической аутентификации — достаточно скачать приложение «Госуслуги Биометрия» и сфотографироваться.

Ранее биометрию можно было зарегистрировать только в приложении с использованием загранпаспорта или лично в банке.

Биометрические данные хранятся в зашифрованном виде и передаются в виде математических векторов, что обеспечивает высокий уровень защиты. Посторонние лица не смогут получить доступ к учётной записи даже при наличии фотографии или видеоизображения владельца.

После регистрации биометрических данных в ЕБС необходимо перейти во вкладку «Безопасность» в личном кабинете на Госуслугах. В разделе «Подтверждение входа» выбрать биометрию как способ аутентификации.

Использование биометрии является добровольным и регулируется законом. При желании пользователь может удалить свои данные из системы в любое время.