Російський додаток FaceApp може нести загрозу національній безпеці США, про це заявив у листі до голів ФБР і Федеральної торгової комісії (ФТК) сенатор-демократ Чак Шумер (Chuck Schumer).
Сенатор стурбований тим, що особисті дані громадян США можуть бути передані “ворожій іноземній державі”. “У мене є серйозні побоювання як з приводу захисту даних, які збираються, так і з приводу того, чи знають користувачі, хто може мати до них доступ”, – йдеться в зверненні сенатора.
BIG: Share if you used #FaceApp:
The @FBI & @FTC must look into the national security & privacy risks now
Because millions of Americans have used it
It’s owned by a Russia-based company
And users are required to provide full, irrevocable access to their personal photos & data pic.twitter.com/cejLLwBQcr
— Chuck Schumer (@SenSchumer) July 18, 2019
Як заявила розробник FaceApp компанія Wireless Lab, більшість фотографій видаляються з сервера компанії протягом 48 годин після завантаження. Але експерти з кібербезпеки впевнені, якщо юридична адреса цієї компанії російська, тож імовірно, що діють вони в межах російського законодавства, і їхні спецслужби можуть отримати доступ до даних, які Wireless Lab збирає і зберігає.
Додаток FaceApp використовує нейронні технології для обробки фотографій користувачів. Особливу популярність викликала можливість редагувати фото, що дозволяє візуально змінювати стать, вік, зачіску тощо.
До речі, в плагіні Ad Inserter для WordPress, встановленому на більш ніж 200 000 сайтів, знайшли уразливість, яка дозволяє зловмисникові віддалено виконати PHP-код. Уразливість зачіпає всі web-сайти на WordPress з встановленою версією Ad Inserter 2.4.21 або нижче.
Також експерти з кібербезпеки виявили рідкісне шпигунське ПЗ, спрямоване на компрометацію данихкористувачів Linux.
Стало відомо, що Facebook вбудовує приховані коди в фотографії, завантажені користувачами на сайт. Компанія може відстежувати пов’язану з ними активність і використовувати ці дані для таргетованої реклами.
Окрім цього, дослідник із безпеки Лаксман Мутія (Laxman Muthiyah) повідомив про критичну уразливість в мобільному додатку Instagram. Експлуатація уразливості дозволяла скинути пароль для всіх облікових записів Instagram і отримати повний контроль над ними.
Зверніть увагу, співробітники Служби безпеки України спільно з партнерами із США припинили діяльність потужного хакерського угруповання. Відео замаскованого центру дивіться тут.
