Исследователи компании FingerprintJS обнаружили уязвимость в браузере Safari 15, который используется преимущественно на устройствах Apple. Соответствующие данные опубликованы на сайте организации.
Специалисты по кибербезопасности из FingerprintJS выяснили, что утечка дает возможность сторонним сайтам узнавать, какие страницы открывает и посещает пользователь. В компании также уточнили, что некоторые сайты хранят уникальные персональные данные пользователей, такие как имя и фамилию. Таким образом, в некоторых случаях уязвимость браузера дает возможность злоумышленникам узнать эту информацию.
При этом, гендиректор аналитического агентства TelecomDaily Денис Кусков не считает уязвимость критичной. По его мнению, конфиденциальная информация пользователей не пострадает из-за этой «дыры» в системе безопасности.
«Не думаю, что текущая ситуация вызовет какую-то катастрофическую проблему и решится в ближайшее время. Там нет никакой конфиденциальной информации, просто при заходе на определенный сайт делается так называемый слепок пользователя, который приходит с его данными, которые можно при желании обогатить и получить информацию, что это за человек, чем он пользуется, какими сервисами, и предлагать ему рекламу в том числе», — рассказал он BFM.ru.
FingerprintJS отправили сообщение об утечке еще в ноябре прошлого года, но ошибку до сих пор не устранили.
В начале ноября стало известно, что на теневых форумах появились данные 45,5 млн пользователей VPN-сервисов FreeVPN.org и DashVPN.io. Телеграм-канал «Утечки информации» сообщал, что база данных, в которой содержались адреса электронной почты пользователей, зашифрованные пароли, даты регистрации, обновления профиля и последнего входа в систему, находилась в свободном доступе больше недели.
