Баг ВКонтакте позволяет читать чужую переписку
Главная » Новости
Solar appScreener – теперь с корреляцией результатов анализа SAST и DASTSolar appScreener помогает обеспечить контроль безопасности приложений и информационных систем, сочетая возможности статического (SAST) и динамического (DAST) анализа кода. Решение позволяет выявлять уязвимости и недекларированные возможности и в исходном коде, и в бинарном коде приложений на различных этапах разработки. Продукт поддерживает 36 языков программирования, а запатентованная технология Fuzzy Logic Engine минимизирует ложные срабатывания.Подробнее »
Олег Иванов 07 Марта 2018 — 08:56
Домашние пользователи
Несанкционированный доступ
Уязвимости сайтов
Утечки информации
Случайные утечки
В популярной российской социальной сети «ВКонтакте» обнаружена уязвимость, позволяющая получить доступ к чужой переписке.
Об этом сообщил независимый исследователь yoga2016.
Специалист отмечает, что баг можно использовать с помощью SimilarWeb, сервиса по получению статистики сайтов и соцсетей из поисковиков, который собирает данные о трафике, самых просматриваемых материалах и популярности.
Оказалось, что платная версия SimilarWeb, с помощью которой можно посмотреть 300 самых популярных материалов конкретного сайта, выдала эксперту ссылки на личные сообщения 300 случайных пользователей.
Таким образом, в опубликованном yoga2016 материале выложены ссылки и скриншоты, подтверждающие наличие бреши в безопасности.
Специалист отмечает, что пытался связаться с представителями соцсети для участия в программе по обнаружению уязвимостей, за что полагается выплата премии, однако его сообщения были проигнорированы, а обсуждение уязвимости удалено.
Пресс-служба «ВКонтакте» отметила, что уязвимость не связана с проблемой соцсети, а создана разработчиками, которые имеют доступ к API.
«Мы предполагаем, что некоторые разработчики могли злоупотребить этими правами и по какой-то причине передать данные в SimilarWeb.
Важно отметить, что таким образом было получено только 400 токенов, то есть известно 400 пользователей, которые осознанно передали небезопасному приложению доступ к своим личным данным. В настоящий момент мы оперативно расследуем этот вопрос и уже заблокировали подобные токены, чтобы обезопасить пользователей», — цитирует TJ представителей социальной сети.
Важно отметить, что таким образом было получено только 400 токенов, то есть известно 400 пользователей, которые осознанно передали небезопасному приложению доступ к своим личным данным. В настоящий момент мы оперативно расследуем этот вопрос и уже заблокировали подобные токены, чтобы обезопасить пользователей», — цитирует TJ представителей социальной сети.Следующая главная новость »
Подписывайтесь на канал «Anti-Malware» в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Преподаватель из Петербурга собрал тренажер по поиску уязвимостей
Подписанные Microsoft драйверы используются для внедрения шифровальщиков
Операторы QBot используют SVG-файлы для установки вредоноса в Windows
Аналитика
Как выбрать идеальный коммерческий SOC
21 Ноября 2022
Аналитика
Кибербезопасность для промышленных предприятий: реалии 2022 года
25 Ноября 2022
/news/2022-12-16-114534/40145
В даркнет слили клиентскую базу Gemini на 5,7 млн записей
Татьяна Никитина 16 Декабря 2022 — 17:56
Атаки на сайтыВзлом сайтовУтечки информацииУмышленные утечки информацииКража данных Домашние пользователи
Криптобиржа Gemini предупредила клиентов о фишинговых рассылках: злоумышленники используют адреса, которые, предположительно, были украдены в ходе хакерской атаки на одного из субподрядчиков.
Системы самой компании инцидент не затронул, учетные данные пользователей и средства на счетах не пострадали.
Взломщикам удалось похитить лишь имейл-адреса и неполные номера телефонов клиентов Gemini. В сентябре базу, якобы содержащую 5,7 млн записей, выставили на продажу на киберпреступном форуме.
В следующем месяце этот лот уже предлагал другой продавец, а в середине ноября появилось объявление о продаже баз данных нескольких криптобирж, в том числе Gemini.
Ни одна из попыток монетизировать результаты труда взломщиков не увенчалась успехом; в итоге ПДн пользователей Gemini предложили другим форумчанам в безвозмездное пользование.
В алерте ИБ-службы компании приведены инструкции для тех, кто хочет сменить привязанный к аккаунту имейл, а также рекомендации по усилению защиты. Рост популярности криптовалюты привлек к этой сфере внимание аферистов, ищущих легкой наживы; чтобы уберечь учетную запись Gemini от взлома, пользователям советуют использовать двухфакторную аутентификацию (2FA) и/или аппаратные токены — такие как YubiKey и Titan Key, созданный умельцами Google.
Подписывайтесь на канал «Anti-Malware» в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
- Show More
Законно ли открывать чужую почту? (Австралия)
Это случается со всеми нами. Вы открываете всю свою почту только для того, чтобы понять, что на письме или пакете написано чье-то имя.
Может быть, вы переехали, или, может быть, он был ошибочно перенаправлен на ваш адрес, но может ли этот безобидный поступок поставить вас в тупик?
Да. Открытие чужой почты может считаться незаконным в Австралии.
Прочтите, пока мы объясняем, каковы законные основания, когда дело доходит до вскрытия почты, которая не предназначена для вас.
Содержание
Исключения при открытии чужой почты в Австралии
В Австралии в соответствии с Законом о почтовых услугах 1989 Телекоммуникации и открытие почты, которую вы не имеете права открывать, является правонарушением – то есть, если это не адресовано вам.
Кроме того, все, что подпадает под действие федеральных почтовых преступлений, считается уголовным преступлением. Однако важно знать, что это правило имеет некоторые исключения.
Возможны несчастные случаи, и вы можете не намереваться вскрывать чужую почту. Например:
- Возможно, вы разорвали конверт перед проверкой адреса
- На конверте не было имени адресата
- Письмо было отправлено не на тот адрес или на другой адрес
- Почтальон добавил письмо в неверный почтовый ящик
- Почта была отправлена предыдущему жильцу дома
Если вы попали в одну из перечисленных выше аварий, у вас не будет проблем, если вы не вмешаетесь в почту.
Когда происходит кража почты?
Фальсификация почты является уголовным преступлением в Австралии. Открытие почты, на которую вы не авторизованы, может рассматриваться как фальсификация.
Раздел 471 Закона об уголовном кодексе 1995 года (Cth) — здесь вы найдете закон о почтовых преступлениях.
В соответствии с разделом 471.7 открытие чужой «почтовой корзины» является федеральным преступлением.
Что такое почтовый ящик?
Почтовое вместилище – это, по существу, любая посылка, почтовый мешок, посылка, контейнер и т. д., поступающие по почте. Для того, чтобы это было правонарушением, вы должны быть замечены в том, что вы нечестно открыли его или сделали это намеренно, зная, что вы не уполномочены на это.
Это может повлечь за собой наказание в виде лишения свободы на срок от 2 до 5 лет. Поэтому случайное открытие без намерения не является незаконным.
Однако, если вы намеренно открываете почту человека, у вас могут быть серьезные проблемы.
Можно с уверенностью сказать, что в следующий раз, когда вы получите посылку от Iconic, на которой нет вашего имени — лучше всего вернуть ее отправителю.
Хранение почты
Несмотря на то, что случайное открытие чужой почты не будет противозаконным, то, что вы сделаете с ней после, может быть компрометирующим.
Если вы откроете почту, доставленную по ошибке, а также удержите ее нечестным путем, вас могут обвинить в сокрытии.
Участие в этой деятельности может повлечь за собой наказание в виде 5 лет лишения свободы. Точно так же незаконно выбрасывать почту, предназначенную для кого-то другого.
Единственным учреждением в Австралии, которое может выбрасывать почту, является почтовое отделение, такое как Почта Австралии.
Другие почтовые преступления
Закон об Уголовном кодексе вместе с Телекоммуникации и Закон о почтовых услугах (Cth), охватывают ряд других почтовых правонарушений, которые могут повлечь за собой уголовное наказание. Правонарушениями считаются следующие действия:
- Кража почты из почтовой службы
- Взлом почтового ящика
- Выбрасывание почты
- Нечестное получение украденной почты , а кража личных данных является преступной деятельностью
Что делать с чужой почтой
НЕ выбрасывайте почту.
Как упоминалось ранее, уничтожение чужой почты является незаконным. Лучше всего написать на конверте «ВОЗВРАТ ОТПРАВИТЕЛЮ» и положить его в местный почтовый ящик.
Часто задаваемые вопросы (FAQ)
Кто обеспечивает соблюдение почтовых законов?
Федеральная полиция Австралии занимается федеральными преступлениями. Большинство дел о фальсификации электронной почты сначала решаются в местных судах.
Как сообщить о том, что кто-то открыл вашу почту в Австралии?
Вы можете сообщить о фальсификации почты в местную полицию, и они предоставят вам ресурсы, необходимые для расследования вашего дела.
Каковы последствия чтения чужой электронной почты?
Если вы откроете неправильно доставленное письмо, а также удержите его нечестным путем, вас могут обвинить в сокрытии.
Основные выводы
Изучив законодательство о почтовых правонарушениях, становится ясно, что основное внимание в законах уделяется умыслу.
В большинстве положений закон требует предварительной осведомленности или нечестности в качестве элементов для доказательства правонарушения.
Однако есть подтверждение того, что открытие почты, адресованной не вам, может произойти случайно.
При условии, что вы не пользуетесь почтой нечестным или обманным путем, вам не грозит уголовное преследование. Однако, если ваши действия связаны с любым из перечисленных выше почтовых правонарушений, вам следует нанять адвоката.
Найдите идеального юриста, который поможет вашему бизнесу уже сегодня!
Получите предложение с фиксированной оплатой на крупнейшей в Австралии торговой площадке для юристов.
Найти адвоката
Обратитесь в Отдел гражданских прав
Были ли вы жертвой преступления на почве ненависти или торговли людьми? Получите помощь СЕЙЧАС!
Отдел гражданских прав обеспечивает соблюдение федеральных законов, защищающих вас от дискриминации по признаку расы, цвета кожи, национального происхождения, инвалидности, пола, религии, семейного положения или утраты других конституционных прав.
Если вы считаете, что ваши гражданские права или чьи-либо еще были нарушены, отправьте сообщение, используя нашу онлайн-форму.
Начать отчет
или узнать больше о своих правах
Если вам или кому-то еще угрожает непосредственная опасность, позвоните по номеру 911 или в местную полицию.
Если вы сообщаете о неправомерных действиях правоохранительных органов или считаете, что стали жертвой преступления на почве ненависти, обратитесь в ФБР.
Об отделе гражданских прав
Мы защищаем ваши права через:
Мы предъявляем иски или преследуем отдельных лиц и организации, которые нарушают законы о гражданских правах.
Вы можете помочь нам в выполнении этой работы, сообщив о возможном нарушении гражданских прав через нашу онлайн-форму.
Мы помогаем людям понять, как соблюдать эти законы.
Мы делаем это с помощью публичных выступлений, технической помощи и т. д.
Мы помогаем всему федеральному правительству работать вместе, чтобы обеспечить соблюдение этих законов.
Наши команды работают с другими агентствами над продвижением последовательного подхода к законам о гражданских правах.
Понимание ваших прав
Законы о гражданских правах могут защитить вас от незаконной дискриминации, домогательств или злоупотреблений в различных условиях, таких как жилье, рабочее место, школа, голосование, бизнес, здравоохранение, общественные места и многое другое.
Если вы подверглись жестокому обращению со стороны правоохранительных органов (в том числе во время нахождения в заключении), считаете, что стали жертвой преступления на почве ненависти или жертвой торговли людьми, мы можем помочь вам добраться до нужного места.
Выберите из этого списка, чтобы просмотреть примеры нарушений гражданских прав:
Уволен, не принят на работу или понижен в должности по причинам, не связанным с работой или квалификацией или уволен по призыву на военную службу
Отказано в размещении в связи с инвалидностью, в том числе в запрете иметь служебное животное на рабочем месте
Если вы считаете, что сталкивались с похожей ситуацией, узнайте, как сообщить о нарушении гражданских прав.
Это наиболее распространенные характеристики, которые охраняются законом.
- Раса/цвет
- Инвалидность, в том числе временная или находящаяся в процессе восстановления
- Религия
- Пол, гендерная идентичность и сексуальная ориентация
- Статус иммиграции/гражданства
- Язык и национальное происхождение, включая родословную и этническую принадлежность
- Семейное, супружеское или родительское положение, включая беременность
- Генетическая идентификация
- Статус военнослужащего
Как сообщить о нарушении гражданских прав
Если вы считаете, что вы или кто-то другой подверглись незаконной дискриминации, вы можете сообщить о нарушении гражданских прав.
1
Сообщите, используя нашу онлайн-форму.
Заполнив онлайн-форму, вы можете указать детали, необходимые нам для понимания того, что произошло. Вы получите номер подтверждения, и ваш отчет будет немедленно отправлен нашим сотрудникам для рассмотрения.
2
Мы рассматриваем ваш отчет.
Команды, специализирующиеся на решении вашего типа проблемы, рассмотрят ее. Если ее необходимо передать другой команде или агентству, мы постараемся связать вашу жалобу с нужной группой.
3
Мы определяем дальнейшие действия и свяжемся с вами.
Возможные результаты включают: обращение за дополнительной информацией, начало посредничества или расследования, направление вас в другую организацию для получения дополнительной помощи или информирование вас о том, что мы не можем помочь.
Сталкивались ли вы или ваши знакомые с нарушением гражданских прав?
Начать отчет Если вы не можете получить доступ к онлайн-форме, вы можете позвонить, чтобы сообщить о нарушении, или сообщить о нарушении по почте.
Уже отправили отчет?
Вот чего ожидать.
Спасибо за отчет. Мы внимательно читаем каждое из них, чтобы определить, имеем ли мы право помочь. Мы делаем все возможное, чтобы сообщить вам о результатах нашей проверки. Однако мы не всегда можем предоставить вам обновления, потому что:
- Мы активно работаем над расследованием или делом, связанным с вашим сообщением.
- Мы получаем и активно проверяем множество отчетов одновременно.
Если мы сможем ответить, мы свяжемся с вами, используя контактную информацию, которую вы указали в этом отчете. В зависимости от типа отчета время ответа может варьироваться. Если вам нужно связаться с нами по поводу вашего отчета, пожалуйста, укажите номер вашего отчета при обращении к нам. Вот как мы отслеживаем вашу заявку.
Из-за большого количества получаемых нами отчетов нам может потребоваться несколько недель, чтобы ответить на ваш вопрос.
