Министерство юстиции США опубликовало ряд рекомендаций федеральному судье, который должен вынести вердикт о санкциях против компании по проигранному делу о монополизме на рынке поиска. Среди них: продажа части продуктов и направлений бизнеса Google, требование делиться данными о пользователях с конкурентами и ограничения по обучению моделей искусственного интеллекта и включению контента сайтов в ИИ-поиск.
Дайджест российских IT-новостей: пираты и хакеры
Отвернувшийся от России Microsoft заставил россиян вернуться к классическим практикам добычи программного обеспечения из 90-х и начала 2000-х — торрентам. Только за один день в ноябре продукты Microsoft были скачаны 185 тысяч раз. «Проукраинские» хакеры взломали соцсеть Yappy — российского TikTok-клона от «Газпром-медиа». В сеть утекли около 2 млн строк с регистрационными данными пользователей.
Каждый день в России с торрент-трекеров скачивается до 185 тысяч копий системного и офисного программного обеспечения. Самыми популярными остаются раздачи с Windows и MS Office. Количество загрузок растет с августа и, по мнению экспертов, это связано с началом учебного года. Однако серьезный вклад в этот показатель вносит и коммерческий сектор, так как невозможно быстро интегрировать компьютера на Linux в создаваемую многие годы инфраструктуру.
Дистрибутор данных о загрузке контента Peer Trace собирал данные об уникальных IP-адресах из РФ, с которых через пиринговые сети скачиваются или раздаются пиратские копии Windows или MS Office. По информации сервиса, только за 1 ноября 2022 года нелицензионные продукты Microsoft были скачаны или розданы более 174 тысяч раз, что на 24,4 тысячи больше, чем в этот же день годом ранее. Пик активности интереса к пиратскому ПО пришелся на 24 октября — в этот день сервис зафиксировал 185 тысяч фактов загрузок/раздач.
4 марта 2022 года корпорация Microsoft остановила продажу своих новых продуктов в России, в июне было сообщено о сокращении деятельности компании в стране. Доступность продуктов Microsoft резко снизилась. Например, из розницы и интернет-магазинов постепенно начала пропадать подписка на офисный пакет Microsoft 365. Однако ввезенные Microsoft ранее запасы ПО еще некоторое время продавались. Так, интернет-ритейлер Allsoft.ru, принадлежащий одному из основных поставщиков ПО в России компании Softline, еще в октябре предлагал подписки на офисный подписной пакет Microsoft 365. Сегодня там же можно купить только неограниченную, но очень дорогую лицензию на MS Office 2021, которая тоже будет продаваться до окончания складских запасов.
Источник газеты «Коммерсант» сообщил, что спрос на пиратские версии продуктов Microsoft в России «привязан к образовательным этапам в школах и вузах». Спад активности и в прошлом году, и сейчас пришелся на лето, когда в учебных заведениях были каникулы. Но даже минимальные значения (96 тыс. за 21 июля 2021 года против 132 тыс. за 16 июля 2022 года) свидетельствуют о росте раздач.
Директор некоммерческого партнерства поставщиков программных продуктов (НП ППП) Дмитрий Соколов объяснил, что российский частный потребитель считает, что «раз Microsoft ушла из России, то ее права можно нарушать», независимо от того можно ли купить продукты компании или нет. Сославшись на результаты проверок по заявлениям правообладателей, эксперт дополнил, что роста использования нелицензионного ПО среди компаний не наблюдается.
С ним не согласен глава совета Фонда развития цифровой экономики Герман Клименко. По его мнению, к росту загрузок пиратских копий Windows причастны именно корпоративные пользователи, которым нужно расширять парк ПК. Интегрировать компьютеры на Linux в инфраструктуру, построенную на решениях Microsoft, практически невозможно, разъясняет эксперт: «Поэтому, чтобы соблюдать план по импортозамещению, компании закупают самый дешевый Linux из реестра отечественного ПО, а на компьютеры ставят взломанную ОС от Microsoft».
«Проукраинские» хакеры взломали сервис Yappy
Еще один сервис «Газпром-медиа» подвергся успешной атаке хакеров. Вслед за видеохостингом Rutube преступникам удалось похитить данные пользователей российского клона TikTok — соцсети Yappy. В открытом доступе оказались таблицы на 2 млн строк, в которых содержатся ФИО, мобильный телефон, дата регистрации и другие данные пользователей.
Об утечке сообщили сразу несколько Telegram-каналов. По информации канала in2security, хакерам получилось завладеть такими данными как: мобильный телефон и дата регистрации пользователей, сведения об устройстве, с которого осуществлялся вход, типе соединения, связанные идентификаторы сторонних сервисов, например ID «ВКонтакте» и другая информация. Данные в украденной базе актуальны по состоянию на 1 июля 2022 года.
Социальная сеть Yappy — клон TikTok от «Газпром-медиа». Платформа была создана на основе приложения «Ямолодец», купленного холдингом в 2020 году. Сервис был запущен в ноябре 2021 года. Популярность платформы начала расти на фоне ухода из России основного конкурента, китайской платформы TikTok, после начала военных действий в Украине. В июле 2022 года «Газпром-медиа» сообщил, что ежедневная аудитория платформы превысила 4 млн пользователей.
По данным Similarweb приложение Yappy занимает первое место в рейтинге приложений социальных платформ в России, обогнав даже «ВКонтакте».
Подробнее о социальной сети Yappy можно прочитать в материале ADPASS
Платформа Yappy не первая жертва хакеров из парка медиаактивов «Газпром-медиа». 9 мая 2022 года видеохостинг Rutube не смог показать прямую трансляцию с праздничного парада, так как его функционал был практически полностью уничтожен. Как позже сообщили в компании, в результате хакерской атаки было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных.
Владелец Telegram-бота «Глаз бога» Евгений Антипов сообщил «Коммерсанту», что, по его мнению, злоумышленники получили доступ к корпоративной сети через аккаунт администратора. Эксперт считает, что получить адрес корпоративной почты, который, обычно, является и логином для входа в корпоративную сеть, можно из уже «слитых» баз данных. «Такая же ситуация и с паролем. Если все совпадает, то злоумышленник заходит в систему под видом администратора и просто выгружает данные», — объясняет Евгений Антипов.
Утром 9 ноября 2022 года, на следующий день после появления информации об утечке, в пресс-службе Yappy сообщили, что в ходе плановых проверок служба безопасности приложения регулярно фиксирует попытки хакерских атак. Как утверждает компания, в открытом доступе оказались неактуальные дампы обезличенных пользовательских данных, содержащие никнеймы и номера телефонов.
Yappy не собирает с пользователей фамилии, даты рождения и другие составляющие персональных данных, никакая утечка не могла бы привести к риску их бесконтрольного распространения, заверяют в компании: «Система киберзащиты платформы постоянно усиливается».
Лучшее в блогах
Вам понравится
Работники судебных и регуляторных органов всех стран как сговорились и единым фронтом пошли на технологических гигантов. Meta* должна ограничить использование персональных данных в рекламе. Google — допустить сторонние магазины в Google Play. TikTok — не навязывать рекламу, Amazon — ответить за злоупотребление монопольным положением.
ПОДПИСКА
ВАШ ЗАПРОС ДОСТАВЛЕН
О блогах ADPASS: правила, рекомендации, ответы на вопросы