Вечерний обзор IT-новостей 10 июля

Утечка на Ozon

РБК обнаружил, что у онлайн-ритейлера Ozon утекли данные 450 тысяч email-адресов и паролей пользователей. Журналисты выборочно проверили около сотни адресов — все они действительны. А вот пароли устарели.

Есть мнение, что утечка произошла ещё в 2018 году. Однако Ozon ни о чём подобном не сообщал.

Компания говорит, что знала о существовании базы:

Файл <…> ходит по Сети уже достаточно давно, и в своё время мы его также детально проверяли. В нём, насколько нам удалось разобраться, есть данные пользователей разных сервисов и в том числе достаточно старые данные некоторых пользователей Ozon. Судя по всему, эти данные попали в Сеть, потому что пользователи из списка использовали одинаковые пароли для разных сервисов.

Пользователям Ozon, чьи данные оказались в базе, пароли скинули — этим дело и ограничилось.

Уязвимость в Zoom

Специалист по кибербезопасности нашёл две уязвимости в сервисе для видеоконференций Zoom. Обе касаются только Mac.

Первая допускает DoS-атаки на устройство: злоумышленник может вызвать отказ в обслуживании, «забросав» пользователя приглашениями на видеоконференцию. Вторая позволяет удалённо, без разрешения пользователя, добавить его к видеозвонку с включённой камерой.

Патчи уже есть, но интересно, что появились они только после требований сообщества.

Zoom не считала уязвимости серьёзными, поэтому вначале внедрила лишь частичный фикс. Пользователь мог поставить в настройках галочку, чтобы при каждом подключении к видеозвонку веб-камера по умолчанию была отключена. По мнению компании, этого было достаточно. Она полностью исправила уязвимости только после широкого освещения ситуации в СМИ и требований самих пользователей.

Медиа: снова дипфейк

Просто Джим Керри заменяет Джека Николсона в фильме «Сияние». Ничего такого, чего нельзя было бы найти в Интернете или сделать самому в 2019 году. Волнительно или страшно?

Сюрприз

На любом из терминалов Qiwi теперь можно сыграть в Doom. Компания добавила игру, чтобы отпраздновать запуск платформы Qiwi Games. Это бессрочная акция.

Чтобы поиграть, надо в строке для поиска услуг ввести код IDDQD.

Об оскорблениях и критике

Оскорбление в Instagram: пользователь из Удмуртии получил от суда вполне стандартный штраф на 30 тысяч рублей за проявление неуважения к власти. Он опубликовал сторис, где нецензурно высказывался о главе республики.

Под это дело «Роскомсвобода» вспоминает аналогичные дела и приводит мнения (решения недальновидные, права нарушаются, что вообще происходит в этой стране).

Блокировка в Twitter: апелляционный суд Нью-Йорка решил, что Дональд Трамп нарушает права американцев, когда блокирует в соцсети авторов критических комментариев. Если в двух словах, логика такая.

Аккаунт @realdonaldtrump признан официальным, его твиты считаются выражением позиции самого президента. Заблокированные пользователи не могут не только писать комментарии, но и читать новые посты. Таким образом они исключаются из диалога с властью, гарантированного им Конституцией.