Twitter попереджає про помилку викрадення облікових записів у додатку для Android, вимагає негайних оновлень

Twitter попереджає про помилку викрадення облікових записів у додатку для Android, вимагає негайних оновлень

Кожен, хто має стару версію програми Twitter на Android, може захотіти переглянути свою фобію оновлення. Twitter повідомляє, що недолік у програмі може дозволити зловмиснику отримати доступ до облікових записів, щоб побачити захищені дані та навіть розмістити вміст так, ніби вони стали жертвою. Уразливість виправлена в останніх версіях, але це не має значення, якщо у вас вимкнено автоматичне оновлення.

Твіттер оприлюднив мізерні подробиці зламу в недавній публікації блогу Центру конфіденційності. У ньому було сказано лише, що процес проникнення в обліковий запис через додаток Android був "складним" і передбачав введення зловмисного коду в обмежені області зберігання програми. Він не визначав, чи потрібен комусь фізичний доступ до пристрою, але це, мабуть, залежить від наявності інших подвигів. Об’єднавши кілька атак разом, можливо, можливо віддалено скомпрометувати клієнта Twitter.

Незалежно від того, наскільки складною була атака, захоплення акаунтів у Twitter - це атака з високою винагородою. Хтось може скористатися цим способом, щоб нанести зловмисне програмне забезпечення на велику кількість користувачів, що не підозрюють користувачів Twitter, перейнявши гучні облікові записи. Уявіть, якби справжній акаунт Twitter Елона Маска раптом твітнув посилання на безкоштовні біткойни. Дуже багато людей натиснули б лише з цілковитої цікавості.

Twitter попереджає про помилку викрадення облікових записів у додатку для Android, вимагає негайних оновлень

Twitter випустив патч для цього оновлення в листопаді. Користувачі на Android 5.0 Lollipop або новіших версіях тепер повинні бути на версії 8.18 або пізнішої для повного захисту. Twitter навіть пішов на зусилля випустити оновлення для користувачів Android на стародавній версії ОС KitKat (v7.93.4), також у листопаді. Компанія чекала до цього часу, щоб забезпечити оновлення більшості користувачів. Навіть розпливчасте пояснення з допису в блозі може вказувати онлайн-злочинців у бік недоліку.

Користувачі Twitter із сторонніми клієнтами не впливають на помилку, а також на користувачів iOS. Ви можете продовжувати твітувати, не поспішаючи перевіряючи версію свого клієнта. Користувачі Android на старій версії офіційного клієнта Twitter повинні оновлюватись негайно. Також зазвичай недоцільно відключати автоматичні оновлення в Play Store. Ви можете (і повинні) увімкнути автоматичні оновлення в налаштуваннях магазину Play у розділі "Автоматичне оновлення додатків". Ви можете вибрати лише Wi-Fi (за умовчанням) у будь-якій мережі, і зовсім не.

Читати далі

$ 340 тис. Вартість графічних процесорів MSI RTX 3090, викрадених у фабриці
$ 340 тис. Вартість графічних процесорів MSI RTX 3090, викрадених у фабриці

MSI зазнала фабричної крадіжки, яку компанія вважає внутрішньою роботою. Графічних процесорів RTX 3090 було викрадено приблизно на 340 000 доларів.

Повідомляється, що вихідний код викрадений у розробника Cyberpunk 2077
Повідомляється, що вихідний код викрадений у розробника Cyberpunk 2077

Польський розробник ігор CD Projekt Red (CDPR) на початку цього тижня оголосив, що став жертвою хакерської атаки. В рамках операції зловмисники викрали внутрішні документи та вихідний код, які вони погрожували продати, якщо CDPR відмовиться заплатити викуп. Зараз експерти з кібербезпеки заявляють, що хакерська група простежила та продала викрадені дані за нерозкриту суму.

OnePlus заявляє, що 40 000 номерів кредитних карток були викрадені з сайту
OnePlus заявляє, що 40 000 номерів кредитних карток були викрадені з сайту

Виявляється, шкідливий скрипт ховається на своєму веб-сайті приблизно два місяці.

Відмінно, зараз ігри - викрадення систем з криптовалютниками
Відмінно, зараз ігри - викрадення систем з криптовалютниками

Ми закінчили криптова маркер на основі браузера для криптоутримувачів, які вставляли свою роботу в ігри. Ура