Автор: Володимир

В Финляндии разгорается скандал в связи тем, что телефоны Nokia отправляют данные о владельцах на сервер в Китае. Об этом сообщил ресурс NRK, и управление финского омбудсмена по защите данных сейчас рассматривает возможность проведения проверки по этому делу.

В феврале 2019 года читатель ресурса NRK обнаружил при проверке трафика, что его телефон Nokia 7 Plus часто связывается с сервером и отправляет пакеты данных.

Информация отправлялась в незашифрованном виде. И когда пользователь проверил содержимое отправлявшегося блока информации, это его сильно обеспокоило.

Как выяснилось, каждый раз при включении телефона или при разблокировке (активации) его экрана, данные о местоположении, а также номер SIM-карты и серийный номер телефона отправлялись на сервер в Китае.

Такая информация позволяет её получателю и любому, имеющему доступ к потоку трафика по пути следования, отслеживать движение владельца телефона в режиме реального времени.

Анализ информации показал, что телефон Nokia 7 Plus отправлял данные на домен vnet.cn, в качестве представителя которого для контактов указан «Китайский информационный центр сети Интернет» (CNNIC). Этот орган отвечает за все доменные имена с доменом верхнего уровня .cn. В CNNIC сообщили, что владельцем домена vnet.cn является государственная телекоммуникационная компания China Telecom.

China Telecom — крупнейший китайский оператор связи, чья аудитория насчитывает более 300 млн абонентов. Вполне возможно, что его приложение для сбора данных, предназначенное для китайского рынка, случайно было предустановлено на телефоны, поставлявшиеся за пределы Поднебесной.

Компания HMD Global, владеющая брендом Nokia, признала, что какая-то часть телефонов Nokia 7 Plus отправляла данные на сервер в Китае. В конце февраля HMD Global выпустила обновление программного обеспечения, чтобы исправить ошибку. Как утверждается в электронном письме компании ресурсу NRK, большинство владельцев Nokia 7 Plus установило это обновление. Вместе с тем имя владельца сервера так и не было раскрыто.

Волна скандалов, захлестнувшая Facebook в прошлом году, рискует перерасти в настоящее цунами, которое имеет все шансы подтопить популярнейшую социальную сеть. Как выяснили эксперты KrebsOn Security, Facebook хранила пароли пользователей в незашифрованном виде, позволяя своим сотрудникам получать к ним беспрепятственный доступ. Эту информацию подтвердило руководство компании, опубликовав соответствующую заметку на страницах корпоративного блога.

Факт открытого хранения паролей на серверах Facebook был выявлен в результате проверки безопасности еще в январе. Тогда выяснилось, что защитные комбинации от аккаунтов миллионов пользователей социальной сети хранились в виде текстового документа. Такой формат хранения паролей, совершенно непозволительный даже для мелких стартапов, не говоря уже о крупнейшей в мире социальной сети, позволял прочесть их более чем 20 тысячам ее сотрудников.

Утечка паролей Facebook

В Facebook, несмотря на то что признают факт открытого хранения паролей, утверждают, что провели тщательное расследование и убедились, что сотрудники не получали к ним доступ. По словам одного из программистов Facebook, на которого вышли эксперты KrebsOn Security, компания действительно изучила ситуацию и пришла к выводу, что даже если кто-то и получил доступ к паролям, скорее всего, это было сделано случайно, поскольку целенаправленных действий по их выемке кем-либо совершенно точно не предпринималось.

Впрочем, учитывая, что Facebook хранила пароли в открытом виде с 2012 года, нельзя на 100% исключать, что кто-либо из действующих или бывших сотрудников социальной сети не попытался заполучить доступ к тем или иным аккаунтам. Но, к счастью, на данный момент, отмечает Facebook, описываемая брешь была полностью устранена, а защитные комбинации, используемые для авторизации в социальной сети, надежно зашифрованы. Источник