Search the Community

Недавно чешский суд приговорил двух киберпреступников к трем годам лишения свободы за взлом учетных записей ряда клиентов мобильного оператора Vodafone и использование содержащихся на них средств для оплаты игровых сервисов. В общей сложности ущерб составил 600 тыс. чешских крон (примерно $30 тыс.). Однако на этом история не закончилась – теперь компания требует от пострадавших возместить деньги, ссылаясь на установленный в аккаунтах простой пароль «1234». Как пишет чешское издание Idnes.cz, Vodafone отказалась брать на себя ответственность за траты злоумышленников и потребовала от жертв взлома вернуть похищенные деньги. В некоторых случаях компания даже отправляла сборщиков долгов, чтобы вернуть украденные злоумышленниками средства. В свою очередь пострадавшие подчеркивают, что им неизвестно, каким образом в их учетной записи оказался установлен пароль «1234». По заявлению Vodafone, пароль мог быть сконфигурирован сотрудником компании при покупке мобильного устройства, однако пользователи должны были позаботиться о его замене на более надежный. Как отмечается, портал My Vodafone предусматривает установку только 4-6-значных паролей, которые сравнительно быстро могут быть взломаны при помощи брутфорс-атаки в случае утечки данных с сайта, или если злоумышленник окажется достаточно напорист. Позиция Vodafone создает опасный прецедент и является еще одной причиной для пользователей позаботиться о собственной безопасности и устанавливать надежные пароли для всех используемых сервисов. Представители Vodafone пока никак не прокомментировали ситуацию.

Множество людей в этом месяце сообщили о взломе аккаунтов в Instagram, причём многие атаки были практически идентичны друг другу. Пользователей выбрасывало из учётных записей, а когда они пытались войти обратно, то обнаруживали, что их имя, фотография профиля, контактная информация и описание изменены. Зачастую злоумышленники меняли картинку профиля на персонажа мультфильмов Disney или Pixar, а аккаунт привязывался к почте с русским доменом верхнего уровня. На некоторых учётных записях хакерам даже удалось отключить двухфакторную авторизацию. Ряд пользователей сообщили о взломе сайту Mashable, хотя гораздо больше жалоб было зарегистрировано на Reddit и в Twitter. Примечательно, что хакеры не добавляли на взломанные аккаунты новые публикации и не удаляли старые. Несмотря на то, что в справочном центре Instagram есть страничка о взломе аккаунтов, она, согласно источникам Mashable, оказалось бесполезной. «Вся эта мешанина, которую Instagram отправляет вам, чтобы вы могли вернуть свой аккаунт, вызывает смех и представляет собой набор нерабочих ссылок и автоматических писем, которые ничего не дают», — написала одна из жертв злоумышленников Абигейл Новак (Abigail Nowak). Ещё один пользователь заявил, что ему удалось восстановить учётную запись, но с огромным трудом. «Когда мы узнаём, что аккаунт был взломан, мы закрываем к нему доступ и предлагаем владельцу пройти процесс восстановления, чтобы он мог сбросить пароль и предпринять другие необходимые меры по защите аккаунта», — заявил представитель Instagram сайту CNET.

Администрация платформы микроблогов Twitter взвинтила меры против фейковых аккаунтов на совершенно новый для себя уровень. Чистка производится даже несмотря на угрозу такому важному для инвесторов показателю, как прирост пользователей. По данным издания The Washington Post, в последние месяцы Twitter блокировал более 1 миллиона фейковых и подозрительных аккаунтов в день. В мае и июне количество заблокированных учётных записей превысило 70 миллионов, что вдвое превышает количество блокировок в прошлом октябре. Вице-президент Twitter по безопасности Дел Харви (Del Harvey) пояснила журналистам в интервью: «Свобода слова уже не значит так много, если люди не чувствуют себя в безопасности». В мае команда Twitter объявила о крупном изменении алгоритмов для отслеживания неправомерных действий. По мнению издания, Twitter сделает ешё одно заявление по этому поводу на следующей неделе. Различные источники, на которые ссылается The Washington Post, связывают подобные изменения в образе действий Twitter с усилением политического давления со стороны Конгресса США на волне проводящегося расследования относительно предполагаемого вмешательства России в выборы американского президента в 2016 году.

Facebook опубликовала свой первый отчёт о соблюдении стандартов сообщества. В нём компания рассказала, какие меры успела предпринять против контента с насилием, наготой, сексуальной активностью, пропагандой терроризма, ненавистной речью и спамом. За первый квартал 2018 года социальная сеть удалила 583 млн фальшивых аккаунтов. В четвёртом квартале 2017 года это число составило 694 млн. Сюда не входят «миллионы» учётных записей, создание которых компания пресекает ещё до завершения регистрации. Последние месяцы Facebook использует для поиска фальшивых аккаунтов с фотографиями других людей технологию распознавания лиц. Но, как выяснил Washington Post, возможности системы в этом плане могут быть ограничены, поскольку пока она не умеет сравнивать изображения профилей с картинками, добавленными всеми 2,2 млрд пользователей сервиса. Также Facebook отметила в отчёте следующее: удалён 21 млн элементов контента, изображающих неприемлемую наготу и сексуальную активность, 96 % из которых были обнаружены инструментами Facebook; удалено или помечено предупреждением 3,5 млн элементов контента, изображающих насилие, 86 % из которых были обнаружены инструментами Facebook; удалено 2,5 млн ненавистных сообщений, 38 % из которых были обнаружены инструментами Facebook Из этого следует, что для обнаружения ненавистной речи компания пока полагается по большей части на других людей, а не на компьютерные системы. По словам вице-президента по управлению продуктами Facebook Гая Роузена (Guy Rosen), должны пройти годы, прежде чем искусственный интеллект станет достаточно эффективен для поиска такого контента. Подобными отчётами компания собирается делиться каждые полгода.

Все последние годы Telegram был занят отражением попыток правительств разных стран, в том числе США и России, собирать данные пользователей. Однако популярное приложение также не забыло о собственно самих пользователях. Оно вступает в 2018 год с несколькими новыми предложениями, которые, скорее всего, окажутся полезными для многих пользователей, начиная с возможности поддержки нескольких учетных записей на Android. Последняя версия Telegram для данной платформы поддерживает до трех учетных записей с разными номерами телефонов. Вы можете быстро переключаться между ними в боковом меню, но вы получите уведомления для всех, независимо от того, какая из учетных записей активна в данный момент. Несмотря на то, что приложение для iOS остается на шаг позади своего близнеца для Android и по-прежнему не может поддерживать несколько учетных записей, у компании есть новости и для пользователей устройств Apple. Telegram наконец-то дает им возможность изменить внешний вид приложения в соответствии с новым параметром. В версии iOS теперь есть несколько тем на выбор, в том числе две темные темы для ночного времени и дневная тема с настраиваемыми цветами. Конечно, новые темы не так полезны, как поддержка нескольких учетных записей, но подобные изменения для iOS-приложения означают, что в ближайшее время в нем появятся и другие функции, доступные сегодня для Android. В отличие от данных обновлений Telegram, обе мобильные платформы наравне получают еще одну новую функцию - быстрые ответы. Теперь пользователь простым свайпом влево может написать быстрый ответ для конкретного чата, чтобы можно было набирать несколько ответов, не запутывая себя и своего собеседника.

Эксперты «Лаборатории Касперского» за последние два месяца нашли в Google Play 85 вредоносных приложений, ворующих данные пользователей для входа в социальную сеть «ВКонтакте». Самое популярное из них было установлено более миллиона раз, еще у семи было от 10 тыс. до 100 тыс. установок. «Лаборатория Касперского» уведомила администрации «ВКонтакте» и Google об угрозе. На данный момент все обнаруженные приложения, содержавшие вредоносный код, удалены из Google Play. Большинство приложений маскировались под различные дополнения для «ВКонтакте», например, для скачивания музыки или отслеживания посетителей страницы. Поэтому у пользователей не вызывало подозрений то, что программы запрашивали данные для входа в социальную сеть. Однако упомянутое приложение с более чем миллионом загрузок было мобильной игрой. Причем изначально она не содержала вредоносного кода — он был добавлен с одним из обновлений в октябре 2017 года. Злоумышленники учли и особенности аудитории «ВКонтакте». Эта социальная сеть популярна в первую очередь в странах постсоветского пространства, поэтому приложение воровало данные только на устройствах с определенными языками — русским, белорусским, украинским, казахским, армянским, азербайджанским, киргизским, румынским, таджикским и узбекским. Аналитики полагают, что преступники использовали украденные данные главным образом для раскрутки групп «ВКонтакте». Некоторые из атакованных пользователей жаловались, что они оказались подписаны на определенные страницы без собственного ведома. «Лаборатория Касперского» уведомила администрацию «ВКонтакте» и Google об обнаруженной угрозе. На данный момент все приложения, содержавшие вредоносный код, удалены из Google Play. «Главный вывод, который мы тут можем сделать — киберугрозы подстерегают нас буквально на каждом шагу. Даже самый надежный и проверенный источник может оказаться причиной заражения. Конечно, это не значит, что такими источниками совсем нельзя пользоваться. Просто стоит всегда оставаться бдительным и обращать внимание, с кем вы делитесь данными. Кроме того, хорошей мерой защиты будет двухфакторная аутентификация, а также специализированное защитное решение для вашего устройства», — отметил Роман Унучек, антивирусный эксперт «Лаборатории Касперского». «Мы регулярно отправляем жалобы в магазины приложений при обнаружении вредоносных программ. Кроме того, мы напоминаем пользователям о том, что не стоит устанавливать непроверенное ПО и использовать данные для входа в VK в сомнительных программах», — отметил руководитель пресс-службы «ВКонтакте» Евгений Красников.