У WhatsApp імовірно працюють над підвищенням безпеки хмарних резервних копій зашифрованих чатів за допомогою нової функції захисту паролем. Про це повідомив ресурс WABetaInfo.
Для запобігання несанкціонованого доступу до резервної копії iCloud Drive, користувач зможе встановити пароль, який буде використовуватися для шифрування майбутніх резервних копій. Цей пароль потрібен під час відновлення з резервної копії. Додаток попросить користувача підтвердити свій номер телефону і вибрати пароль довжиною не менше восьми символів. Відзначається, що WhatsApp не зможе відновити забуті паролі.
Хоча чати WhatsApp зашифровані, цей захист не поширюється на online-резервні копії, що зберігаються на Google Диску і iCloud. Опинившись на цих серверах, за безпеку резервних копій відповідають постачальники хмарних послуг, які в минулому зробили їх доступними для правоохоронних органів з діючими ордерами на обшук. Шифрування резервних копій паролем, відомим тільки користувачу, теоретично не дозволить нікому отримати доступ до історії чату без дозволу.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Signal чи Telegram: який додаток кращий для чату?
Топ-7 альтернативних месенджерів на заміну WhatsApp
Як перевірити швидкість з’єднання на Вашому комп’ютері? ІНСТРУКЦІЯ
Обережно, фальшивка! Популярні схеми шахрайства з вакциною від COVID-19
Як перейти на приватну пошукову систему DuckDuckGo? – ІНСТРУКЦІЯ
Нагадаємо, сінгапурська технологічна компанія Smart Media4U Technology заявила про виправлення уразливостей у додатку SHAREit, які могли дозволити зловмисникам віддалено виконувати довільний код на пристроях користувачів. Помилки безпеки впливають на додаток компанії SHAREit для Android, додаток, який завантажили понад 1 мільярд разів.
Дослідники з компанії Red Canary знайшли нову шкідливу програму, розроблену для атак на комп’ютери Apple Mac. Він отримав назву Silver Sparrow і вже встиг заразити приблизно 30 тис. пристроїв у 153 країнах світу, включаючи США, Великобританію, Канаду, Францію і Німеччину.
Також фахівці у галузі кібербезпеки виявили новий метод атаки, що дозволяє зловмисникам “обдурити” термінал для оплати (POS-термінал) і змусити його думати, що безконтактна картка Mastercard насправді є картою Visa.
Як стало відомо, минулими вихідними стався витік діалогів деяких користувачів Clubhouse. Компанія запевнила, що заблокувала хакера і вживає додаткових заходів безпеки, але розраховувати на приватність і захищеність розмов в соцмережі не варто, попередили експерти.
До речі, нещодавно виявлена фішингова кампанія відзначилася цікавим підходом до крадіжки облікових даних жертви: зловмисники використовують API популярного месенджера Telegram для створення шкідливих доменів.