Вечерний обзор IT-новостей 12 ноября
Утечка в ВТБ, метки в Chrome, баг в Facebook.
Россия
В даркнете нашли объявление о продаже данных вкладчиков ВТБ. Судя по образцу базы, предоставленному продавцом, в ней содержатся ФИО, адреса проживания, телефоны (в некоторых случаях и мобильные, и домашние) клиентов, а также суммы вкладов.
ВТБ говорит, что данные актуальны на 2016 год, однако некоторые из тех, с кем удалось связаться «Известиям», подтвердили, что их вклады до сих пор активны. Один даже назвал сумму — она совпала с указанной в базе.
Продавец предлагает 5 тысяч записей. Из них 3 тысячи получены из первых рук, за них просят по 10 рублей за строчку. Ещё 2 тысячи, полученные из вторых рук, продаются дешевле: по 6 рублей за строчку.
Информации, дающей контроль над счётом, в базе не было, но мошенникам иной раз достаточно и такой малости.
Заметим, что в ВТБ раньше таких утечек не случалось.
***
Ассоциация предпринимателей по развитию бизнес-патриотизма «Аванти» предложила пускать россиян в Интернет строго по паспорту. Детей — по паспорту папы или мамы. По мнению авторов, это поможет быстрее вычислять нарушителей интернет-законов и ограждать детей от неподобающей информации.
Несколько часов спустя пресс-секретарь президента Дмитрий Песков заявил, что такая инициатива станет цензурой и что она нарушает права граждан. Вернее, ответил утвердительно на закрытый вопрос: «Конечно, станет, конечно, нарушает». Зампредседателя комитета Госдумы по информационной политике назвал инициативу актуальной.
И на погоны: Филипп Кулин из @usher2 считает, что у нас и так уже вход в Интернет сделан по паспорту. Получить доступ к мобильному интернету можно, если купить SIM-карту у оператора, предоставив (сюрприз!) паспорт. Подключить домашний интернет можно, если заключить договор с провайдером, предоставив (сюрприз!) паспорт. Даже чтобы подключиться к общественной Wi-Fi сети, надо зарегистрироваться: ввести номер телефона, по которому человека можно легко вычислить у оператора.
+ «Лаборатория Касперского» опубликовала отчёт по DDoS-атакам за третий квартал 2019 года. Интересный момент: 60 % осенних атак было направлено на образовательные ресурсы. По словам специалистов, это короткие, хулиганские акции со стороны школьников. Ололо?
Метка
Chrome собирается помечать разными значками сайты, которые загружаются медленно, и те, что загружаются быстро. Как именно помечать, ещё не решила: цветом полосы загрузки, или надписью на пустой загружаемой странице, или ещё как-то, разработчики пока экспериментируют. Есть, к примеру, вот такой вариант:
Несмотря на раннюю стадию инициативы, Google советует не откладывать оптимизацию сайтов.
Дипфейк
Расслабляемся с дипфейками. В эфире мемный отрывок из «Великого Гэтсби» с Сергеем Буруновым в главной роли. Именно Бурунов последние 10 лет озвучивает в фильмах героев Леонардо ДиКаприо.
Скорее всего, ролик приурочен ко дню рождения ДиКаприо: 11 ноября ему исполнилось 45 лет.
Техногиганты
Facebook снова на Тёмной стороне. Один пользователь выяснил, что iOS-версия приложения во время пролистывания ленты внезапно фоном включает камеру. Случай воспроизвели на пяти устройствах Apple с версией iOS 13.2.2. На iOS 12 и iOS 13.1.3 камера не включалась.
Скорее всего, это баг. Пока приложение не починят, можно в настройках отозвать у приложения разрешение на доступ к камере (некоторые предлагают на время запретить доступ и к микрофону).
***
Издание The Wall Street Journal сообщило, что Google собирает данные о здоровье американцев в 21 штате США для проекта Nightingale. Данные предоставляет некоммерческая организация Ascension. В их число входят результаты лабораторных исследований, диагнозы, информация из больниц. По словам источников, в рамках проекта Nightingale компания создаёт электронные медицинские карты.
Проблема в том, что разрешения на передачу данных Google не давали ни пациенты, ни врачи.
Google пояснила в своём блоге, что она лишь предоставляет компании Ascension услуги по переводу информации в облако, её структурированию, развитию инфраструктуры для предоставления более качественных медицинских услуг. По словам компании, доступ к данным у разработчиков Google вполне законный, он регулируется законом 1996 года об обмене информацией и подотчётности медицинского страхования.
P.S. Nightingale, конечно, переводится как «соловей», но скорее всего это дань уважения Флоренс Найтингейл, сестре милосердия и общественной деятельнице Великобритании.