Интересные IT-события на 20 апреля

О чем же хочет знать ФСБ?

ФСБ проявил интерес к перепискам юристов и волонтеров. В реестр ОРИ (организаторы распространения информации) были внесены Всероссийская система автоволонтеров, хостинг DataCheap, в который входит сам хостинг, аренда виртуальных и физических серверов и Первая социальная сеть для юристов России - Закон.Ru. Оказалось, что они обязаны предоставлять пользовательские данные и переписку российским спецслужбам по их запросам. Данный реестр ведёт Роскомнадзор и наполняет его по указанию различных подразделений ФСБ.

Еще 170 сервисов, внесенных в реестр вы сможете увидеть на сайте Роскомсвобода

8 БД оказались в открытом доступе

В свободном “плавании” обнаружены 8 незащищенных баз данных, содержащие около 60 млн записей пользователей социальной сети LinkedIn. Хоть и большая часть информации является общедоступной, в БД находятся электронные адреса и другие данные. Общий размер БД составил 229 ГБ. Интересно то, что следов взлома не было обнаружено.

“Согласно моему анализу, данные ежедневно удалялись и загружались с нового IP-адреса. Через некоторое время либо базы данных становились недоступными, либо я не мог подключиться к соответствующему IP-адресу, из чего я заключил, что они были защищены. Весьма странно”, – сообщил исследователь безопасности Саньям Джайн.

Опять Facebook и опять пароли

В Facebook вновь честно признались в том, что хранили миллионы паролей в открытом доступе, но на этот раз от Instagram. И к ним тоже имели свободный доступ сотрудники компании. Соцсеть признала, что хранила пароли без должной защиты.
“Мы установили, что это коснулось и миллионов пользователей Instagram. Мы уведомим их об этом, как ранее уведомили остальных”, — говорится в обновленном сообщении от Facebook. Также отмечается, что “проведенное расследование выявило, что внутри компании не было злоупотреблений доступом к паролям”. Интересно, как они в этом удостоверились — брали подписки от сотрудников?