Експерти повідомили подробиці про новий інструмент, що дозволяє пов’язувати адреси електронної пошти з обліковими записами в соціальній мережі Facebook. Програма працює навіть в тих випадках, коли користувач Facebook не розкривав публічно цю інформацію.

Відеоролик з демонстрацією функціонала інструменту був відправлений різним виданням і дослідникам у галузі безпеки. Як стверджує автор відео, інструмент доступний в цей час у хакерському співтоваристві. Він також повідомив Facebook про цю проблему, проте, за словами автора, в компанії відмовився вирішувати ситуацію.

“Схоже, що ми помилково закрили повідомлення в рамках програми з виявлення уразливостей, перш ніж повідомити команді фахівців. Ми цінуємо, що дослідник поділився інформацією, і вживаємо заходів для пом’якшення проблеми”, – пояснив представник Facebook виданню Motherboard.

“Це не тільки серйозне порушення конфіденційності, але також може стати причиною величезної витоку даних”, – повідомив автор ролика.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як увімкнути записування відео HDR на iPhone? ІНСТРУКЦІЯ

Онлайн-шопінг у соцмережах: як не бути ошуканим?

Як таємно спілкуватися у месенджері Telegram на iOS та Android? ІНСТРУКЦІЯ

Як правильно вибрати ноутбук? ПОРАДИ

Як безкоштовно надсилати захищені паролем електронні листи? ПОРАДИ

Нагадаємо, дослідники безпеки опублікували в Мережі PoC-експлойт для запуску шкідливого коду в Chrome, Edge, Vivaldi, Opera і інших браузерах на базі Chromium. Уразливість зачіпає JavaScript-движок V8 і вже виправлена в його вихідному коді, але виправлення поки ще не інтегровано ні з кодовою базою Chromium, ні з заснованими на ньому проектами.

Також дослідники виявили безліч уразливостей в популярних додатках, що допускають виконання довільного коду в системах користувачів всього лише за допомогою одного кліка. Саме тому такі баги отримали неформальне ім’я “уразливості одного кліка” (one-click vulnerabilities).

Розробники WhatsApp усунули дві небезпечні уразливості в Android-версії месенджера. Якщо зловмисник задіє ці дві уразливості в атаці, у нього з’явиться можливість виконати шкідливий код і віддалено зламати мобільний пристрій жертви.

Окрім цього, кіберзлочинці атакують уразливі сервери Microsoft Exchange з метою встановлення програмного забезпечення для майнінгу криптовалют у рамках шкідливої ​​кампанії, спрямованої на використання обчислювальних потужностей скомпрометованих систем для заробітку.