Опубликовано

Из-за бага Facebook публикации 14 млн пользователей были видны всем желающим»

Facebook отчиталась об очередной уязвимости системы безопасности. Из-за неё публикации 14 млн пользователей были видны всем желающим — даже если предназначались только ограниченному кругу лиц.


Проблема возникла из-за бага, который автоматически делал публикации общедоступными. Это позволяло просматривать их даже тем, кто не вошёл в Facebook через свой аккаунт. В результате с 18 по 27 мая 14 млн пользователей сделали свои записи доступными всем желающим, даже если не намеревались этого делать.

«Мы исправили проблему и дали знать о ней всем, кого она затронула, а также попросили проверить публикации, сделанные в данный промежуток времени, — заявила руководитель отдела безопасности Facebook Эрин Иган (Erin Egan). — Чтобы внести ясность, отметим, что баг не повлиял на те публикации, которые были сделаны ранее — тогда пользователи могли без проблем выбрать, кто сможет просматривать их посты. Мы бы хотели извиниться за эту ошибку».

Из-за бага Facebook публикации 14 млн пользователей были видны всем желающим"

22 мая Facebook устранила проблему, из-за которой публикации ограниченной доступности автоматически становились публичными. На то, чтобы полностью восстановить настройки конфиденциальности затронутых ошибкой постов, потребовалось ещё пять дней.

Баг возник в ходе разработки нового способа делиться фотографиями и другим контентом в профилях. Компания случайно сделала так, что публичными становились все посты, а не только те, которые выберет пользователь.

В четверг Facebook начала уведомлять всех пользователей, которых затронула ошибка.

Источник

Опубликовано

В обновлённом Gmail могут появиться самоуничтожающиеся письма»

Как недавно выяснилось, Google работает над полностью новым дизайном веб-версии Gmail. Одной из самых интересных функций обновления может стать возможность отправлять письма с ограниченным сроком годности.

Судя по скриншотам, которые сайту TechCrunch предоставил пользователь под псевдонимом Chaim, самоуничтожающиеся письма работают в Gmail практически точно так же, как в сверхбезопасном почтовом сервисе ProtonMail. То есть сообщение через определённое время после получения уже нельзя прочитать.

В интерфейсе написания письма можно заметить кнопку с замком — она называется «конфиденциальный режим». В её описании говорится, что получатель не сможет переслать содержимое сообщения, скопировать его, загрузить или распечатать. Впрочем, защиту от запечатления писем на скриншотах Google пока не придумала.

Срок годности письма пользователь устанавливает сам — это может быть неделя, месяц, несколько лет и так далее. У получателя можно запросить подтверждение личности с помощью специального пароля.

Если нажать на кнопку «Узнать подробности», то откроется справочный центр Google, но страница окажется не найдена. Это означает, что функция пока не готова к запуску.

В обновлённом Gmail могут появиться самоуничтожающиеся письма"

В рамках теста получатель, использовавший актуальную версию Gmail, смог просмотреть конфиденциальное письмо по ссылке. Для этого ему пришлось повторно войти в свою учётную запись. Возможно, интеграция станет работать лучше, когда состоится официальный запуск новой версии сервиса.

Пока, судя по всему, Google просто генерирует письмо со ссылкой. Скрытое за ней сообщение через некоторое время исчезает, чего нельзя сказать о самом письме, с помощью которого ссылка доходит до получателя. Также стоит отметить, что «конфиденциальный» в данном случае не означает «защищённый сквозным шифрованием».

Новый дизайн Gmail должен стать доступен в ближайшие недели. Самоуничтожающиеся письма могут появиться в сервисе как одновременно с запуском, так и позже.

Источник

Опубликовано

Telegram обжаловал решение Верховного суда по поводу законности требования ФСБ раскрывать данные»

Представляющие интересы компании-разработчика мессенджера Telegram адвокаты обжаловали в апелляционной инстанции решение Верховного суда России о признании законным приказа ФСБ России о предоставлении ведомству ключей для расшифровки электронных сообщений пользователей, пишет ТАСС со ссылкой на адвоката Telegram Рамиля Ахметгалиева.


В апелляции адвокаты просят Верховный суд РФ отменить своё решение и признать приказ Федеральной службы безопасности РФ № 432 от 19 июля 2016 года недействующим, «как принятый неуполномоченным органом с превышением полномочий, устанавливающий внесудебный способ получения контроля за перепиской неопределённого круга лиц и содержащий широкие пределы усмотрения для правоприменителя, угрожающие безопасности граждан».

Ранее Верховный суд России отклонил иск компании Telegram Messenger LLP (Великобритания) с просьбой признать приказ ФСБ недействующим и противоречащим требованию закона о необходимости судебного решения для доступа к переписке граждан.

13 апреля Таганский суд Москвы издал по иску Роскомнадзора постановление о блокировке доступа к мессенджеру Telegram в России в связи с непредоставлением ФСБ ключей для дешифровки сообщений. А 16 апреля операторы связи начали блокировку мессенджера. В этот же день Роскомнадзор приступил к блокировке IР-адресов подсетей Amazon и Google, которые использовались для передачи сообщений Telegram.

Источник