Після виходу версії Firefox 67.0.2 деякі користувачі звернули увагу на те, що браузер раптом перестав автоматично вводити збережені облікові дані. Відкривши менеджер паролів Firefox, вони виявили, що він порожній.
Складалося враження, ніби після оновлення браузер видалив усі збережені облікові дані, що зберігаються в файлі logins.json, який в свою чергу зберігається в папці профілю користувача Firefox. Сам файл був перейменований в logins.json.corrupt. Якщо знову перейменувати файл в logins.json, збережені облікові дані з’являться знову, проте після повторного відкриття браузера файл знову буде перейменований, а облікові дані зникнуть.
Як виявилося, проблема зачіпає тільки користувачів AVG Password Protection. Програма блокує доступ процесів до збережених паролів, якщо у процесів відсутній відомий, підписаний Firefox цифровий сертифікат. Але 31 травня нинішнього року компанія Mozilla випустила новий сертифікат і підписала ним Firefox 67.0.2, проте AVG не включила його в AVG Password Protection, і програма стала блокувати браузеру доступ до збережених облікових даних. Не зумівши прочитати файл logins.json, Firefox зробив висновок, ніби він пошкоджений, і перейменував його в logins.json.corrupt.
Паролям користувачів нічого не загрожує, і AVG вже додала новий сертифікат Mozilla в свою програму. Користувачі нової версії AVG Password Protection не зіткнуться з проблемою, а користувачам старіших версій потрібно почекати, поки програма завантажить оновлення.
Нагадаємо, кілька днів тому з офіційного екаунту технічної підтримки Samsung у Twitter надійшло повідомлення щодо обов’язкової ручної антивірусної перевірки телевізорів, підключених до Wi-Fi мережі.
Також засновник компанії Nitro-Team і фахівець з кібербезпеки з Казахстану Батиржан Тютеєв запустив Telegram-бота, за допомогою якого користувач може перевірити, чи витікали паролі від його електронної пошти до будь-яких баз. За даними творця бота, за годину ним встигли скористатися 10 тисяч осіб.
Окрім цього, працівники кіберполіції викрили двох 33-річних чоловіків, причетних до викрадення майже 420 тисяч гривень з рахунку одного з мешканці Київщини. Знаючи про вразливості онлайн-ресурсу потерпілого, зловмисник використав їх для викрадення коштів.
