[Информационная безопасность, Социальные сети и сообщества] Из Twibe, свежесозданного российского клона Twitter, утекли паспортные данные пользователей. Сайт тут же закрылся
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
В социальной сети Twibe, которую начали подавать как замену Twitter в связи с замедлением работы, обнаружили уязвимость, через которую удалось скачать видеоролики с паспортными данными пользователей. По словам пользователя Twitter git_huh, у одного из администраторов Twibe был пароль «123456». Сразу после этого соцсеть прекратила работу.
gut_huh опубликовал скриншот папки с видеофайлами, на превью которых видно людей с паспортами в руках. Он пояснил, что это ролики из админки Twibe, которые присылали пользователи для того, чтобы верифицировать свои аккаунты. Автора скриншота git_huh раскрывать не стал.Извините, данный ресурс не поддреживается. :( 17 марта, на следующий день после объявления Роскомнадзора о замедлении американской соцсети, некоторые пользователи Twitter начали призывать переходить в Twibe. Эта соцсеть позиционирует себя как аналог Twitter, который не тормозит — в описании площадки утверждалось, что её создатели «не хотят, чтобы люди теряли привычное место общения». При этом дизайн и интерфейс Twibe практически полностью идентичны Twitter — сайт выполнен в бело-синей цветовой гамме, пункты меню на панели управления называются в точности так же, как в оригинале, присутствуют хэштеги и «горячие темы». Главное и едва ли не единственное отличие — размер постов: Twibe позволяет публиковать до 10 тысяч символов, в то время как в Twitter по-прежнему стоит ограничение в 280 знаков. 
Интерфейс Twibe. Скриншот: TjournalВ то же время в Twibe нет никаких способов подтверждения данных аккаунта, кроме как предоставить паспорт. При регистрации пользователю достаточно указать лишь имя, электронную почту и пароль. На почту письмо с уведомлением о регистрации не приходит, а подтверждение с помощью мобильного телефона так же отсутствует. Профиль верифицируется через процедуру «проверки подлинности личности» — пользователи должны записать видео, на котором чётко видно лицо и паспортные данные. Однако, как пишет TJournal, это потребовалось не всем — некоторые пользователи выпросили у администрации галочки с помощью хэштега #админдайгалочку , тем самым получив верификацию без отправки паспортных данных. Такие галочки выдавали всем подряд — в том числе владельцам фейковых профилей Владимира Путина и Алексея Навального. Помимо прочего, на сайте Twibe указано, что на площадке запрещено публиковать «информацию, запрещённую законами РФ», а администрация обязывается «предоставлять всю доступную информацию о пользователе уполномоченным на то органам государственной власти в случаях, установленных законом». Ответственность за публикуемый контент лежит на самих пользователях, однако руководство соцсети всё равно может «ограничивать доступ к информации на сайте по своему усмотрению» и «удалять учётные записи без предупреждения».Как отмечает «Радио Свобода» (внесена Минюстом России в список иностранных агентов), домен Twibe был зарегистрирован с помощью американской компании Namecheap 15 марта 2021 года. Сервис Whois не предоставляет практически никакой информации о владельцах и создателях сайта. Доступны лишь строки, в которых показаны страна и регион, указанные при регистрации домена — провинция Панама в одноимённой стране в Латинской Америке. В контактах Twibe администрация указала почтовый адрес beon.vip@mail.ru. Он связан с сайтом beon.vip, созданным в 2019 году в качестве клона популярной в 2000-х платформы для блогинга Beon, которая закрылась незадолго до этого. Все эти обстоятельства натолкнули пользователей на мысль, что Twibe будет передавать российским властям данные о гражданах, а также может быть напрямую связан с Роскомнадзором. Уже 19 марта стало известно, что из Twibe произошла утечка. В тот же день соцсеть стала недоступна. На момент написания заметки сайт Twibe по-прежнему не работает.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Системное администрирование, IT-инфраструктура, Софт] Фильтрация трафика PF
- [Информационная безопасность, IT-инфраструктура, Сетевые технологии, Карьера в IT-индустрии, Облачные сервисы] Как я внедрял концентратор DistKontrolUSB
- [Информационная безопасность, Законодательство в IT, Транспорт] Россиянин признался в подготовке кибератаки на завод Tesla
- [Законодательство в IT, Социальные сети и сообщества, IT-компании] Роскомнадзор потребовал от Google снять ограничения с канала российского СМИ «Вести Крым» на YouTube
- [Информационная безопасность, Криптография, Open source, Софт] Опубликованы исходники швейцарского криптомессенджера Threema
- [Информационная безопасность, Антивирусная защита] Фишинг и с чем его едят
- [Информационная безопасность, Сетевые технологии, Сетевое оборудование, Сотовая связь] Еще немного про использование VPN в Билайн
- [Информационная безопасность, Исследования и прогнозы в IT, Социальные сети и сообщества] «РосКомСвобода» выпустила «Рейтинг соблюдения цифровых прав». «Хабр» снова в топе
- [Законодательство в IT, Социальные сети и сообщества, IT-компании] В Кремле прокомментировали меры Роскомнадзора против Twitter
- [Научно-популярное, Социальные сети и сообщества, Будущее здесь, Удалённая работа] В чешских зоопарках приматам устроили видеозвонки, чтобы они не скучали
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_sotsialnye_seti_i_soobschestva (Социальные сети и сообщества), #_twitter, #_twibe, #_utechka (утечка), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_sotsialnye_seti_i_soobschestva (
Социальные сети и сообщества
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 17:55
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 В социальной сети Twibe, которую начали подавать как замену Twitter в связи с замедлением работы, обнаружили уязвимость, через которую удалось скачать видеоролики с паспортными данными пользователей. По словам пользователя Twitter git_huh, у одного из администраторов Twibe был пароль «123456». Сразу после этого соцсеть прекратила работу.  gut_huh опубликовал скриншот папки с видеофайлами, на превью которых видно людей с паспортами в руках. Он пояснил, что это ролики из админки Twibe, которые присылали пользователи для того, чтобы верифицировать свои аккаунты. Автора скриншота git_huh раскрывать не стал.Извините, данный ресурс не поддреживается. :( 17 марта, на следующий день после объявления Роскомнадзора о замедлении американской соцсети, некоторые пользователи Twitter начали призывать переходить в Twibe. Эта соцсеть позиционирует себя как аналог Twitter, который не тормозит — в описании площадки утверждалось, что её создатели «не хотят, чтобы люди теряли привычное место общения». При этом дизайн и интерфейс Twibe практически полностью идентичны Twitter — сайт выполнен в бело-синей цветовой гамме, пункты меню на панели управления называются в точности так же, как в оригинале, присутствуют хэштеги и «горячие темы». Главное и едва ли не единственное отличие — размер постов: Twibe позволяет публиковать до 10 тысяч символов, в то время как в Twitter по-прежнему стоит ограничение в 280 знаков.  Интерфейс Twibe. Скриншот: TjournalВ то же время в Twibe нет никаких способов подтверждения данных аккаунта, кроме как предоставить паспорт. При регистрации пользователю достаточно указать лишь имя, электронную почту и пароль. На почту письмо с уведомлением о регистрации не приходит, а подтверждение с помощью мобильного телефона так же отсутствует. Профиль верифицируется через процедуру «проверки подлинности личности» — пользователи должны записать видео, на котором чётко видно лицо и паспортные данные. Однако, как пишет TJournal, это потребовалось не всем — некоторые пользователи выпросили у администрации галочки с помощью хэштега #админдайгалочку , тем самым получив верификацию без отправки паспортных данных. Такие галочки выдавали всем подряд — в том числе владельцам фейковых профилей Владимира Путина и Алексея Навального. Помимо прочего, на сайте Twibe указано, что на площадке запрещено публиковать «информацию, запрещённую законами РФ», а администрация обязывается «предоставлять всю доступную информацию о пользователе уполномоченным на то органам государственной власти в случаях, установленных законом». Ответственность за публикуемый контент лежит на самих пользователях, однако руководство соцсети всё равно может «ограничивать доступ к информации на сайте по своему усмотрению» и «удалять учётные записи без предупреждения».Как отмечает «Радио Свобода» (внесена Минюстом России в список иностранных агентов), домен Twibe был зарегистрирован с помощью американской компании Namecheap 15 марта 2021 года. Сервис Whois не предоставляет практически никакой информации о владельцах и создателях сайта. Доступны лишь строки, в которых показаны страна и регион, указанные при регистрации домена — провинция Панама в одноимённой стране в Латинской Америке. В контактах Twibe администрация указала почтовый адрес beon.vip@mail.ru. Он связан с сайтом beon.vip, созданным в 2019 году в качестве клона популярной в 2000-х платформы для блогинга Beon, которая закрылась незадолго до этого. Все эти обстоятельства натолкнули пользователей на мысль, что Twibe будет передавать российским властям данные о гражданах, а также может быть напрямую связан с Роскомнадзором. Уже 19 марта стало известно, что из Twibe произошла утечка. В тот же день соцсеть стала недоступна. На момент написания заметки сайт Twibe по-прежнему не работает. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_sotsialnye_seti_i_soobschestva ( Социальные сети и сообщества ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 17:55
Часовой пояс: UTC + 5