Пресс-релизы //

Эксперты eScan об опасности потенциальной бреши в Facebook

В функции поиска Facebook обнаружена потенциальная брешь, позволяющая формировать пофамильные списки пользователей с указанными в социальной сети номерами мобильных телефонов.

Это становится возможным, поскольку мобильная версия Facebook не ограничивает количество операций поиска, которые можно выполнить в единицу времени, и требует обязательного ввода телефонного номера для включения некоторых функций социальной сети. При этом по умолчанию в настройках приватности «Кто может найти меня по номеру телефона» указано «Все». То есть, даже когда номер не виден в профиле, пользователя можно найти.

Информация о потенциальной бреши безопасности в Facebook еще раз напоминает о поднятой экспертами eScan серьезной проблеме, связанной с безопасностью персональных данных в социальных сетях. Сегодня, пользуясь только той информацией, которую добровольно публикуют сами пользователи, можно достаточно быстро узнать множество данных о конкретном человеке, которые потом могут быть использованы и для неблаговидных целей.

«Опасность данной конкретной бреши не столь высока. Далеко не все пользователи социальной сети публикуют свои телефонные номера. Но и в данном случае потенциально собранные данные могут быть использованы, например, для рассылки телефонного спама, – подчеркивают эксперты eScan в России и странах СНГ. – В любом случае, приходится признать, что безопасность популярных социальных сетей находится на недостаточно высоком уровне, разработчикам систем безопасности следует многое доработать и улучшить для более качественной защиты конфиденциальных данных пользователей».

Контактное лицо: Екатерина Лопухова
Компания: eScan в России и СНГ
Добавлен: 00:12, 01.11.2012 Количество просмотров: 857

AstraZeneca внедрит российскую платформу управления данными TData, Axenix, 17:58, 30.10.2025, Россия152

Международная биофармацевтическая компания AstraZeneca выбрала российского разработчика TData для одного из ключевых проектов в рамках цифровой трансформации — внедрения российского продукта для управления большими данными.

«Выберу.ру»: за кредитом — в «Ренессанс Банк» — к лидеру рейтинга в октябре 2025 года, Финансовый маркетплейс "Выберу.ру", 17:58, 30.10.2025, Россия173
В результате проведённого финансовым маркетплейсам «Выберу.ру» исследования «Лучшие кредиты наличными» в октябре 2025 года «Ренессанс Банк» стал лидером рейтинга среди крупнейших кредиторов.

Бастион вошел в тройку крупнейших поставщиков ИБ-услуг по версии CNews, Бастион, 17:48, 30.10.2025, Россия145

Компания по информационной безопасности «Бастион» впервые вошла в рейтинг CNews «Крупнейшие поставщики ИБ-услуг» и заняла второе место. Выручка компании от поставки ИБ-услуг за 2024 год составила 5,8 млрд рублей.

«Кит-системс» защитил первую в стране единую медицинскую информационно-аналитическую систему федерального уровня, Кит-системс, 17:47, 30.10.2025, Россия154

Системный интегратор «Кит-системс» построил систему защиты от киберугроз и расследования ИБ-инцидентов единой среды взаимодействия «Национального медицинского исследовательского центра нейрохирургии имени академика Н.Н. Бурденко» (НИИ им. Н. Н. Бурденко) Минздрава России с федеральными информационными системами.

Продукт Nexign для монетизации клиентского опыта при перегрузках радиосети включен в реестр отечественного ПО, Nexign, 17:22, 30.10.2025, Россия168
Nexign сообщает о включении своего продукта Nexign RCAF (RAN Congestion Awareness Function) в Единый реестр российского программного обеспечения.

Versta.io разработал единый сервис изменений в заказах после их оформления, Versta.io, 17:21, 30.10.2025, Россия167
Цифровой логистический оператор versta.io внедрил сервис, позволяющий вносить изменения параметров заказа на перевозку после его оформления.

Проект DCLogic позволит масштабировать автоматизацию семи рудников Арктического региона, DCLogic, 17:21, 30.10.2025, Россия186

Системный интегратор с вендорским подходом DCLogic завершил разработку технического проекта и задания для внедрения системы диспетчеризации на основе подземного рудника, принадлежащего крупной российской горнорудной компании.

Minervasoft: спрос на проекты менеджмента знаний вырос в 2 раза в 2025 году, Minervasoft, 17:21, 30.10.2025, Россия184
Российский бизнес наращивает инвестиции в системное управление знаниями, смещая фокус с простого внедрения ИТ-инструментов на комплексную работу с процессами и корпоративной культурой.

Новая версия «1С-Рарус: Система управления лояльностью» в 10 раз быстрее рассчитывает бонусы, 1С-Рарус, 17:20, 30.10.2025, Россия202

Команда «1С-Рарус» выпустила новую версию «1С-Рарус: Система управления лояльностью» — платформы для автоматизации программ лояльности. В редакции 2.0 обновили интерфейс, увеличили производительность и добавили no-code настройку правил и сценариев программ лояльности.

Fplus расширил управление серверами через BIOS, Fplus, 17:18, 30.10.2025, Россия138

Производитель электроники Fplus выпустил обновление микропрограммы BIOS, которое значительно расширяет возможности управления серверами, контроля над их производительностью, энергоэффективностью и отказоустойчивостью.

RooX UIDM модернизирована в платформу: единый подход к управлению доступом, RooX, 05:17, 29.10.2025, Россия232
Компания RooX объявляет о новом этапе развития своей системы управления доступом RooX UIDM. Из продукта она модернизирована в платформу, которая объединяет ключевые направления — IAM, IDM и MFA — в единой архитектуре.

По ставке 3% — на домик в деревне. «Выберу.ру» составил рейтинг сельских ипотек в октябре 2025 года, Финансовый маркетплейс "Выберу.ру", 06:02, 29.10.2025, Россия269

С начала октября банки возобновили приём заявок по сельской ипотеке, а «Выберу.ру» подготовил рейтинг банков с наиболее выгодными заёмщикам ипотечными программами для приобретения недвижимости на сельских территориях. Топ-подборка поможет людям найти подходящее решение, чтобы воплотить мечту о «домике в деревне».

Команда по информационной безопасности ЕДИНОГО ЦУПИС вошла в топ-10 по итогам CyberCamp 2025, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 06:01, 29.10.2025, Россия257

С 20 по 25 октября прошел главный онлайн-кэмп по практической кибербезопасности CyberCamp. По итогам киберучений команда ЕДИНОГО ЦУПИС вошла в топ-10 сильнейших корпоративных команд.

В 2025 году количество платежей через ЕДИНЫЙ ЦУПИС выросло на 16% в сутки, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 06:00, 29.10.2025, Россия244

В 2025 году количество платежей через ЕДИНЫЙ ЦУПИС выросло на 16% по сравнению с предыдущим годом и превысило 2,5 млн в сутки. Максимальный пик платежной активности пришелся на февраль текущего года и составил 3,3 млн транзакций в сутки.

Операционная система «АльтерОС» совместима с геоинформационной системой «Панорама», АЛМИ Партнер, 06:00, 29.10.2025, Россия258

Компании «АЛМИ Партнер» и Конструкторское бюро «Панорама» подтвердили корректную совместную работу операционной системы «АльтерОС» и геоинформационной системы «Панорама х64». По результатам тестовых испытаний стороны подписали сертификат, официально закрепляющий интеграцию продуктов. Это позволяет пользователям применять продукты компаний в единой ИТ-инфраструктуре без дополнительных проверок.