分类: 国际动态

FTC 将可能针对隐私丑闻对 Facebook 开出高达 50 亿美元罚单

据外媒报道,在过去一年多的时间里Facebook一直在处理公司与隐私相关的丑闻,而这给这家社交网络公司造成了严重的经济损失。当地时间周三,Facebook公布了2019年第一季度业绩报告。报告中,这家公司披露,美国联邦贸易委员会(FTC)将可能会被处以数十亿美元的罚款。 Facebook预计数额会在30亿-50亿美元之间,很显然对于这家公司来说这将是一个创纪录的罚款数额。 虽然FTC并未就Facebook爆发剑桥分析丑闻后展开调查一事表态,但据《华盛顿邮报》早前的报道指出,FTC正在考虑对Facebook处以创纪录的罚款处罚,理由是这家公司未能保护好用户的数据。 对于一家似乎无法控制隐私问题的公司来说,这无疑将会成为一个巨大的打击,并且FTC的调查绝非唯一一个对这家社交网络巨头进行的重大调查。除此之外,Facebook还面临了来自数个国内外机构的调查,同样它们也将可能给这家公司开出罚单。   (稿源:cnBeta,封面源自网络。)    

扎克伯格因 Facebook 在隐私问题上所犯的错误而受到抨击

据外媒CNET报道, 美国参议员罗恩·怀登(Ron Wyden)在一封写给美国联邦贸易委员会(FTC)的信中表示,希望让Facebook首席执行官马克·扎克伯格对该社交网络在隐私问题上所犯的错误“承担个人责任” 。 这位民主党立法者写道: “考虑到扎克伯格先生的欺骗性陈述,他对Facebook的个人控制,以及他在批准与共享用户数据相关的关键决策中的作用,FTC可以而且必须让扎克伯格亲自对这些持续的违规行为负责。” 怀登在周二致FTC的一封信中表示。“FTC还必须明确表明,如果发生任何未来的违规行为,将适用于Facebook公司和扎克伯格先生的重大处罚。” 上周五一篇报道指出,FTC正在研究如何让扎克伯格承担责任,包括检查他过去的隐私声明之后。在有消息透露英国政治咨询公司Cambridge Analytica未经许可就收集了多达8700万Facebook用户的数据之后,该机构于去年开始调查Facebook。FTC正在进行的调查重点关注该社交网络是否违反与美国政府的法律协议,以保持Facebook用户的数据私密性。 怀登在给FTC的信函中表示,该机构与Facebook达成的任何和解都应该让扎克伯格承担责任,否则他将“继续”公然反复侵犯美国人的隐私权。这名参议员指的是英国议会发布的文件。据报道,扎克伯格监督了社交网络的数据共享协议。 FTC证实收到了怀登的信,但拒绝进一步置评。 Facebook没有立即回复评论请求。   (稿源:cnBeta,封面源自网络。)

俄罗斯黑客瞄准了各国驻欧洲大使馆和相关官员

根据CheckPoint Research的一份新报告,俄罗斯黑客最近通过向官员发送伪装成美国国务院官方文件的恶意附件,攻击了欧洲的一些大使馆。黑客攻击的目标是尼泊尔、圭亚那、肯尼亚、意大利、利比里亚、百慕大和黎巴嫩等国的欧洲大使馆。 他们通常通过电子邮件向官员们发送带有恶意宏的微软Excel表格,这些宏看上去似乎来自美国国务院。一旦被打开,黑客就可以通过恶意软件Teamviewer来完全控制被感染的电脑。 很难说这场运动背后是否有地缘政治动机,因为它不是针对某个特定地区,受害者来自世界各地。政府财政官员也受到这些攻击,CheckPoint Research指出,黑客对这些受害者特别感兴趣的,他们似乎都是从几个税务部门精心挑选出来的政府官员。 黑客看起来非常老练,精心策划了攻击,使用针对受害者的利益量身定制的诱饵文件,并针对特定的政府官员。 虽然黑客是俄国人,但这些袭击不太可能是由俄罗斯国家赞助,CheckPoint Research认为他们发动攻击应该是出于经济动机。   (稿源:cnBeta,封面源自网络。)

在修复“最后一刻”漏洞后 法国推出政府聊天应用程序Tchap

据外媒Engadget报道,法国已经按其此前所承诺的那样推出一个安全的政府专用聊天应用程序。该国推出了一个测试版的Tchap,这是一个消息应用程序,可帮助官员通过Android、iOS和网络相互通信。据报道,它们的安全性比现有的应用程序更高。 所有私人会话都是端到端加密的,防病毒软件会筛选所有附件,所有数据都存储在法国。但是,用户只需要一个法国政府的电子邮件地址即可注册。 安全研究员“Elliot Alderson”(又名Baptiste Robert)发现,Tchap的电子邮件地址检查并不像预期的那样严格。他只是通过将@ elysee.fr(总统府)地址附加到他打算使用的电子邮件地址的末尾来成功注册 – 它将验证电子邮件发送到他的实际帐户。从那里,他可以看到公众聊天,理论上开始与政府工作人员交谈。 研究人员与法国政府及Tchap核心的开源Riot软件背后团队Matrix联系。Matrix 在推出之前及时修复了问题,防止了潜在的尴尬。 法国政府数字机构DINSIC承诺,Tchap将在安全性和功能性方面进行“持续改进”。它将最后一刻的修复视为该方法的证据,并计划启动一个bug奖励计划来激励安全专家。     (稿源:cnBeta,封面源自网络。)

Facebook 承认员工可获取数百万 Instagram 用户的明文密码

Facebook周四称,该公司员工可在一个内部数据库中看到数以百万计的Instagram用户密码,这些密码以可搜索的格式存储在数据库中。Facebook此次宣布的这一消息是对上个月发表的一篇博文的更新,当时该公司披露信息称,公司员工可以看到数百万Facebook用户密码。 Facebook在这篇博文中提供的最初说法是,数以千计的Instagram密码被泄露。网络安全记者布赖恩·克雷布斯(Brian Krebs)则在3月报道称,最多6亿个Facebook密码遭到泄露。 Facebook在博文中表示,除了此前提到的数千名用户以外,该公司将进一步向密码被泄露的数百万名Instagram用户发出通知。Facebook还称,该公司在进行内部调查后确定,这些密码并未“被滥用或不正当地访问”。但是,数千名Facebook员工本可看到这些密码,而且自此事在今年3月被首次曝光以来,Facebook一直都没有提供调查的最新信息。 在纳斯达克周四的常规交易中,Facebook股价小幅下跌0.50美元,报收于178.28美元,跌幅为0.28%。     (稿源:新浪科技,封面源自网络。)

俄罗斯通过新法规 必要时可切断国际互联网

新浪科技讯 北京时间4月18日晚间消息,据美国财经网站CNBC报道,俄罗斯议会本周通过了一项新法规,可能进一步将全球互联网公司隔离在俄罗斯之外。目前,这项新法规还有待俄罗斯总统普京(Vladimir Putin)的签字。 俄罗斯将这项法律定位为一项安全和隐私措施,旨在对抗美国日益咄咄逼人的网络安全立场和日益危险的总体安全威胁形势。但俄罗斯境外的活动人士和其他国际观察人士表示,这项法规将使普京政府对国内的互联网流量拥有更大的控制权。 当前,俄罗斯在允许美国社交媒体公司进入该市场已经保持相对严格的控制,并利用俄罗斯政府支持的替代性服务,以取代Facebook和谷歌Gmail等服务。 这项新法规名为《Stable Runet》,法将赋予俄罗斯通信监管机构Roskomnadzor更广泛的权力,以监控网络流量,并可能提供一个“关闭开关”,即在发生网络攻击时,将俄罗斯与更广泛的互联网断开。 有业内人士称,无论如何执行这项法规,它都可能会进一步助长所谓的“互联网巴尔干化”,即全球网络空间将进入一个“被主权壁垒分割”的“碎片化”时代。   (稿源:新浪科技,封面源自网络。)

Facebook 再爆用户不知情下收集了 150 万电子邮件联系人

援引外媒Business Insider报道,在未经用户知情或者同意的情况下当用户开设Facebook账号的时候,Facebook已经收集了150万用户的电子邮件联系方式。报道称自2016年5月以来,该社交网络巨头已经收集了超过150万新加入社交网络用户的联系人列表。对此Facebook官方表示这些联系人是“无意中上传至Facebook”的,而且现在已经着手进行删除。 一位安全研究专家注意到当用户注册新账号来验证身份的时候,Facebook会要求部分用户输入电子邮件密码。而这种行为遭到了安全专家的广泛抨击。外媒Business Insider随后发现,如果用户在注册过程中输入电子邮件密码,会在没有获得允许的情况下导入用户的电子邮件联系人。 Facebook发言人随后承认通过这种方式已经收集了150万电子邮件联系人,并以此用来创建Facebook的社交网络并向这些联系人发送添加请求。目前尚不清楚这些联系人是否也被用于有针对性的广告投放。 Facebook发言人表示在2016年5月之前,公司提供了一个选项在验证用户账号的同时自愿上传其电子邮件账号的联系人。不过在此之后Facebook对这项功能进行了调整,并且文字提醒用户那些上传的电子邮件联系人将会被删除,然而底层功能并没有彻底删除。随后发言人表示,Facebook没有访问用户电子邮件的内容。   (稿源:cnBeta,封面源自网络。)

阿桑奇被捕后 厄瓜多尔政府和机构网站遭到 4000 万次攻击

由于厄瓜多尔现任总统莫雷诺撤回了外交庇护,维基解密创始人朱利安·阿桑奇(Julian Assange)藏身厄瓜多尔驻英大使馆将近7年之后被抓。在接受法新社采访的时候, 厄瓜多资讯与通讯科技部副部长芮尔(Patricio Real)表示在阿桑奇遭到逮捕之后,已经受到了大规模针对该国的网络攻击。 报道中称在撤销对维基解密(WikiLeaks)创办人阿桑奇的政治庇护以来,该国的政府和机构网站遭到了4000万次的网络攻击。芮尔表示这些攻击始于4月11日,不仅来自厄瓜多尔国内,而且还来自于美国、巴西、荷兰、德国、罗马尼亚、法国、奥地利及英国地区。 厄瓜多尔电信部电子政务部副部长哈维尔·贾拉(Javier Jara)补充道,这些网络攻击基本上都是容量耗尽攻击(volumetric attack),企图耗尽转发或链接容量。目前厄瓜多尔的外交部,中央银行,总统办公室,内部收入服务以及一些部委和大学均遭到了攻击,导致访问非常困难,但是没有发生窃取或者破坏数据的行为。 目前,阿桑奇正被安置在伦敦的贝尔马什监狱。美国已经要求将他引渡到美国,以面临入侵政府电脑等多项指控。而阿桑奇的支持者认为,引渡回美国只是为了快速安加罪名的借口。   (稿源:cnBeta,封面源自网络。)

俄罗斯:9个月内 Facebook 和 Twitter 必须遵守数据保护法

新浪科技讯 北京时间4月16日晚间消息,据路透社报道,俄罗斯通信监管机构“联邦通信、信息技术与大众传媒监督局”(以下简称“Roscomnadzor”)局长亚历山大·扎罗夫(Alexander Zharov)今日称,Twitter和Facebook还有9个月的时间来遵守俄罗斯的数据保护法。 根据俄罗斯的法规,企业需要将俄罗斯用户的个人数据存储在俄罗斯境内的服务器上。但到目前为止,Facebook和Twitter这两家社交网络仍未说明它们将如何以及何时遵守该法规。 Roskomnadzor今年1月曾表示:“针对我们在本地服务器上存储俄罗斯用户个人信息的要求,Facebook和Twitter给出了正式的答复。但它们并未具体说明目前的实际执行情况,也没有说明将在何时执行该要求。” 为此,Roskomnadzor今年年初已对这两家公司提起民事诉讼。扎罗夫今日还称,希望Facebook和Twitter最终不要被封杀。   (稿源:新浪科技,封面源自网络。)

美国警方向谷歌索取大量位置数据 协助刑事侦查

北京时间4月15日上午消息,据美国科技媒体CNET报道,当美国警方调查陷入僵局时,谷歌的位置数据或许可以为当局提供新的线索。 据《纽约时报》周六报道,警方正利用谷歌的Sensorvault数据库提供的信息,协助全国各地的刑事案件侦察。报道称,该数据库拥有全球数亿部手机的详细位置记录。该数据库的本意是,收集使用谷歌产品之用户的信息,以便公司更好地向他们投放广告,并了解广告的效果。 但警方也一直在利用这个数据库,协助调查案件。执法部门可以获得“地理围栏”(geofence)搜查令,搜索位置数据。根据报道,这种搜查令在过去6个月数量猛增,谷歌在一周内最多曾收到180多个此类请求。 谷歌拒绝回答有关Sensorvault的具体问题,仅表示,公司已缩小披露给警方的可识别信息量。 “我们在协助执法办案的过程中,也坚持大力保护用户隐私,”谷歌执法和信息安全主管理查德·萨尔加多(Richard Salgado)在声明中说,“我们为这些特殊的请求设计了一个新的流程,该新的流程旨在帮助我们履行公司的法律义务,同时也缩小所披露数据的范围,仅生产标识法律要求搜索之指定用户的信息。” 报道中提到,对于地理围栏搜查令,警方会划出一个特定的区域和时间窗口,然后谷歌可以从Sensorvault中提取在那些窗口期出现的设备信息。信息是匿名的,但警方可以分析这些信息,以将范围缩小到少数可能与调查相关的设备。然后,谷歌才会向警方提供这些设备的用户姓名与其它数据。 随着科技行业在数据收集行为一事上面临愈发严格的审查,执法相关的新闻亦时有出现。执法机构在调查期间寻求这些科技公司的协助并不罕见。但是对Sensorvault数据库中数据的使用,引发了人们对无辜人群的担忧。比如,《纽约时报》采访了去年一名因谋杀调查案被捕的男子。据称,谷歌提供的数据把他送进了监狱。他在一周后随即被释放,因为警方查明嫌犯另有其人,并逮捕了真正的凶手。     (稿源:新浪科技,封面源自网络。)