• Россия и США договорились о сроках прекращения работы МКС

    «Роскосмос» и NASA пришли к соглашению по срокам завершения работы МКС. Сразу после этого, как ожидается, начнутся полёты на Российскую орбитальную станцию (РОС), строительство которой пока не началось.
    Читать дальше
  • В России запустили первый 50-кубитный квантовый компьютер на холодных атомах

    По сообщению пресс-службы физического факультета МГУ, 19 декабря 2024 года был проведен контрольный эксперимент, подтвердивший работу первого в стране 50-кубитного квантового компьютера. Установка была официально представлена в октябре этого года. Она создана в рамках многолетнего плана под патронажем «Росатома». Платформа подходит для ма...
    Читать дальше
  • Электромобиль Dresner A05, который можно водить с 14 лет (3 фото)

    На выставке EICMA 2024 в Милане был представлен новый компактный электрокар Dresner A05. Он может развивать скорость до 45 км/ч и технически классифицируется как квадрицикл по европейскому стандарту L6e, а поэтому и водительских прав, как для обычного автомобиля, для него не нужно.
    Читать дальше
  • Хакеры взломали ряд расширений для Chrome для кражи паролей и личных данных пользователей

    С середины декабря злоумышленники провели серию хакерских атак, в результате чего им удалось взломать расширения для браузера Chrome нескольких компаний.
    Читать дальше
  • США предъявили обвинения россиянину, разработчику вируса-вымогателя LockBit

    Власти США предъявили обвинения гражданину России и Израиля Ростиславу Паневу, который предположительно являлся одним из ключевых разработчиков в группировке киберпреступников, ответственных за распространение вируса-вымогателя LockBit. 51-летний Панев был арестован в Израиле в августе и сейчас ожидает экстрадиции в США.
    Читать дальше

WhatsApp, Signal и Telegram не прошли тест безопасности

25 сентября 2020 | Просмотров: 10 790 | Новости IT

Популярные мессенджеры позволяют получать злоумышленникам личные данные пользователей. При этом в Telegram это распространяется даже на людей, не зарегистрированных в мессенджере, но состоящих в списках контактов пользователя приложения.

Исследование степени защищённости данных пользователей WhatsApp, Signal и Telegram проведены специалистами по киберзащите Вюрцбургского университета (Германия). Результаты обескураживают - самые распространенные в мире мессенджеры не прошли элементарные тесты на безопасность и позволяют злоумышленникам получать доступ к конфиденциальным сведениям пользователя.

Получить личную информацию о пользователях мессенджеров можно при помощи сервиса поиска контактов по телефонным номерам в адресной книге. По заявлению немецких экспертов при парсинге трех мессенджеров было использовано немного ресурсов, однако при этом был получен доступ к большому количеству информации. Например, при тестировании были просканированы 10% телефонных номеров пользователей WhatsApp проживающих в США.

Полученные данные пользователи самостоятельно вводили в профилях мессенджеров. Среди них были фотографии аккаунта, никнеймы, статусы, последние дата и время подключения к сервису. Несмотря на то, что такая информация не содержит важной информации (номера банковских карт, паспортные данные), на основании полученных сведений злоумышленник сможет создавать в мессенджерах поддельные аккаунты для совершения определенного рода мошеннических действий. В результате анализа выяснилось, что большая часть пользователей не изменяет настройки конфиденциальности.

Больше всего экспертов удивил Telegram, в котором имеется возможность выяснить телефонные номера не только зарегистрированных пользователей, но и их контактов, находящихся в адресной книге.

Источник: cnews


Комментарии: 1

  1. Гость localhost
    25 сентября 2020 20:45 Гость localhost
    Исследование показало, что журналисты этого сайта не владеют русским языком
    Популярные мессенджеры позволяют получать злоумышленника личные данные пользователей.
    + 1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.