Search the Community
Showing results for tags 'сообщений'.
-
С целью пресечь распространение спама и дезинформации мессенджер WhatsApp недавно добавил пометку, которая указывает на то, что сообщение было переслано. Теперь компания ввела ограничения на то, в какое количество групп можно переслать одно и то же сообщение. Изначально сообщения в WhatsApp можно было пересылать в какое угодно количество групп, но теперь это число ограничено 20. В Индии, которая является одним из крупнейших рынков мессенджера, лимит составил пять групп. Также жителей страны лишили доступа к функции быстрой пересылки изображений и видеороликов. «Мы верим, что данные изменения (над которыми мы будем продолжать работать) помогут сохранить приложение WhatsApp таким, каким оно был создано — приложением для личных сообщений», — написала компания. Нововведение является реакцией разработчиков на серию происшествий в Индии. Недавно BBC рассказал о том, как одного человека убили, а двух жестоко избили из-за того, что они якобы похищали детей. Слухи распространялись через WhatsApp. Предположительно, 17 человек было убито за последний год при похожих обстоятельствах. Всё это может сказаться и на национальных выборах, которые пройдут в Индии в следующем году. Facebook и WhatsApp собираются внедрить систему проверки достоверности новостей, которая недавно использовалась в Мексике для борьбы со спамом и дезинформацией.
-
Недавно выяснилось, что генеральный директор Facebook Марк Цукерберг (Mark Zuckerberg) обеспечил себя уникальным правом удалять свои сообщения из переписок с другими пользователями. Спустя несколько часов после этого компания рассказала, что работает над функцией, которая позволит делать примерно то же самое любому желающему. Такая возможность появится в социальной сети через несколько месяцев. Facebook заверила, что пока возможность удалять старые сообщения не станет доступна каждому пользователю сервиса, компания не тронет ни одного сообщения Цукерберга. Впрочем, нет никаких намёков на то, что Facebook восстановит уже удалённые сообщения руководителя сервиса. Судя по всему, так компания пытается хотя бы немного успокоить людей, возмущённых тем, что Цукерберг выдал себе исключительную привилегию, недоступную рядовым пользователям. Стоит отметить, что Facebook не рассказала, как именно будет работать новая функция. Поэтому не ясно, будет ли это возможность полного удаления сообщений, которая была у генерального директора. На данный момент к сообщениям в социальной сети можно добавлять таймер с ограниченным сроком действия. Однако эта функция предназначена для того, чтобы помечать на удаление новые сообщения, а не стирать содержимое старых чатов. «Помните, что удаление сообщения или переписки с вашего устройства не приведёт к удалению этого сообщения или переписки с устройства вашего друга, — пишет Facebook о секретных переписках. — Вы не можете удалить отправленные или полученные сообщения на устройстве другого человека».
-
Вчера вечером в Сети появилась информация об оказавшихся в открытом доступе личных сообщениях участников социальной сети «ВКонтакте», которые можно было прочесть через сервис аналитики SimilarWeb. В пресс-службе социальной сети объяснили случившееся использованием участниками VPN-сервисов от непроверенных разработчиков. Эти «небезопасные VPN-сервисы» могут передавать данные пользователей третьим лицам, включая сторонние сервисы аналитики. В связи с тем, что не все сервисы аналитики фильтруют полученную информацию, переданные им сведения вполне могут попасть в открытый доступ. По словам представителя «ВКонтакте», пользователям SimilarWeb стали доступны данные лишь 400 участников социальной сети. Следует отметить, что «ВКонтакте» сразу же отключила доступ к информации этих пользователей. В ходе изучения сведений о сетевых запросах пользователей SimilarWeb сотрудники «ВКонтакте» обнаружили данные с других сайтов, например, ключи доступа к API ботов в Telegram, историю поисковых запросов с сайтов американского ФБР и российского правительства, а также названия неанонсированных проектов с закрытого корпоративного сайта крупной игровой компании. Во избежание повторения подобного инцидента «ВКонтакте» порекомендовала участникам не пользоваться VPN-сервисами от непроверенных разработчиков, а также использовать последнюю версию официального приложения «ВКонтакте» со встроенной защитой от перехвата https-трафика.
-
- «вконтакте»
- назвала
-
(and 4 more)
Tagged with:
-
Сотрудник российской компании Digital Security, которая занимается исследованиями в сфере кибербезопасности, обнаружил уязвимость в соцсети Twitter. Она дает возможность публиковать записи от лица любого пользователя на его странице. При этом злоумышленнику не требуется доступ к аккаунту жертвы, для эксплуатации бага достаточно продвинутых пользовательских навыков. Уязвимость была выявлена 26 февраля 2017 года Егором Жижиным, известным также под никнеймом kedrisec. К 28 февраля соцсеть закрыла «дыру». Twitter адресовал Жижину официальную благодарность вкупе с «крупным денежным вознаграждением», сообщает Digital Security. О факте обнаружения уязвимости компания рассказала лишь два месяца спустя, предоставив таким образом соцсети время на поиск аналогичных багов. Уязвимость была связана с наличием в Twitter сервиса ads.twitter.com. Сервис представляет собой библиотеку, которая позволяет загружать различные файлы, например, изображения или видео. Для эксплуатации бага нужно было зайти в ads.twitter.com и выбрать функцию «Загрузить медиафайл». В процессе соцсеть предоставляла пользователю возможность твитнуть этот файл и поделиться им с другими пользователями по выбору. Возможность твитнуть файл предполагает среди прочего использование id владельца изображения и id пользователя соцсети, на странице которого опубликуется твит. Для успешной публикации твита в чужом аккаунте достаточно было перехватить запрос на твит и подменить в запросе POST эти id, а также медийный ключ файла. Подмена id хакера на те, которые принадлежат жертве, происходила достаточно легко: узнать нужные аккаунты можно с помощью различных сервисов. Сложность заключалась в том, что злоумышленнику нужно каким-то образом добыть медийный ключ файла, который содержится в библиотеке жертвы. Узнать этот ключ может только владелец файла. Подобрать ключ, состоящий из 18 цифр, практически невозможно. Поэтому преступнику следовало воспользоваться другой опцией – поделиться файлом с жертвой. После этого целевой аккаунт становился совладельцем файла, ключ которого уже известен хакеру.