Сбой Facebook, «супергеройские пароли», утечка Twitch и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

4 октября пользователи по всему миру сообщали о проблемах с доступом к Facebook и принадлежащим компании сервисам WhatsApp и Instagram.

В работе Facebook, WhatsApp и Instagram произошел масштабный сбой

Полностью восстановить работу удалось лишь спустя шесть часов. Это стало одним из самых масштабных сбоев продуктов компании за последние годы.

Позже в Facebook рассказали, что причиной стало изменение конфигурации магистральных маршрутизаторов, отвечающих за координацию трафика между центрами обработки данных компании. 

Также команда опровергла сообщения об утечке данных Facebook, распространившихся в сети на фоне сбоя. 

Из-за недоступности сервисов компании другие соцсети и мессенджеры зафиксировали огромный приток пользователей. К примеру, в Павел Дуров сообщил о 70 млн «беженцев с других платформ» за один день.

Неизвестный опубликовал на 4chan ссылку на торрент-файл с почти 130 Гб данных компании Twitch, включая исходный код и сведения о выплатах стримерам платформы.

В Twitch подтвердили факт утечки.

We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.

— Twitch (@Twitch) October 6, 2021

Позже в компании заявили, что пользовательские учетные данные и номера банковских карт не пострадали. Причиной утечки стали изменения конфигурации сервера.

Ряд СМИ сообщили, что следователи предъявили основателю компании по кибербезопасности Grouр-IB Илье Сачкову обвинение в госизмене. Его подозревают в выдаче сведений, составляющих государственную тайну, говорят осведомленные источники. 

Совладелец Group-IB Дмитрий Волков подчеркнул, что обвинения предъявлены именно Сачкову, а не компании, и данные клиентов на фоне разбирательства не пострадали.

Судебные приставы начали процедуру взыскания с Twitter 8,9 млн рублей штрафов за отказ удалять запрещенный в РФ контент.

Роскомнадзор начал замедлять скорость работы Twitter в РФ и пригрозил блокировкой

Помимо этого, московский суд попросил приставов взыскать с Facebook 26 млн рублей назначенных ранее штрафов.

На этой неделе стало известно, что компания удалила публикации с противоправным в России контентом как в Facebook, так и в Instagram. Об этом СМИ сообщил представитель Роскомнадзора. 

Специалисты Mozilla рассказали, что пользователи довольно часто выбирают пароли, связанные с супергеройскими вселенными, однако они не спасают от взлома. Для анализа компания использовала данные базы haveibeenpwned.com.

Google сообщила о планах активировать защиту с помощью двухфакторной аутентификации по умолчанию для 150 млн пользователей к концу года. 

Помимо этого, компания потребует включить двухфакторную защиту от 2 млн пользователей YouTube.

Правоохранители США тайно заставляет Google предоставлять данные обо всех, кто вводит определенные поисковые запросы, пишет Forbes. 

В 2019 году в Висконсине искали подозреваемых в торговле людьми и насилии над несовершеннолетними. По данным издания, следователи обратились в Google с просьбой предоставить информацию и IP-адреса всех, кто искал имя одной из жертв, два варианта написания имени ее матери и ее адрес в течение 16 дней в году. 

Компания предоставила сведения по запросу в середине 2020 года, хотя судебные документы не раскрывают, данные какого количества пользователей она раскрыла.

Хотя Google обрабатывает тысячи таких обращений каждый год, поиск по запросу Forbes называет одним из наиболее спорных, так как это нарушает право на приватность невиновных людей, а собранные данные могут быть использованы при злоупотреблениях. 

«Что еще хуже, полиция делает это тайно, что исключает эту практику из публичных дебатов и регулирования», — говорят эксперты. 

Разработчики Android исправили более 50 уязвимостей. В числе багов есть и критические. К примеру, одна из уязвимостей может быть использована для удаленного выполнения кода.

Также на ForkLog:

Вспоминаем один из самых масштабных взломов последних лет, запустивший новый виток борьбы американских властей с хакерами.  

Как атаковали SolarWinds: крупнейшая кибератака на США и силуэт российских хакеров

Источник: forklog.com

iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!