分类: 数据泄露

Avast 回应:收集数据仅为改善 CCleaner 未来会提升透明度

自去年安全软件公司Avast宣布收购 Piriform 公司之后,包括 CCleaner 在内的多款热门应用也一并纳入 Avast 旗下。然而自收购以来问题不断,去年 9 月份 CCleaner 被黑客入侵长达 1 个多月,问题版本下载量突破 227 万次;而更令人尴尬的是,Avast 正不断疏远 CCleaner 忠实的用户群。昨天,外媒 BetaNews 编辑 Wayne Williams 撰文强烈抨击,并呼吁用户跳过最新版 CCleaner 应用。 在该抨击文章被广泛转载之后,Avast 旗下的 Piriform (CCleaner的厂商)和 Williams 进行了联系,并就文章中的某些问题进行了澄清。回应全文如下: 我们始终的目标是改善 CCleaner 并提供更好的客户体验,在 V5.45 版本中我们引入了某些新的功能,旨在为我们提供更准确的数据,帮助我们更快地检测错误,并让我们知道哪些 CCleaner 功能被使用了,哪些被闲置了。 通过这些新功能收集的信息都是汇总的,而且数据都是匿名的,只允许我们用来发现用户的使用习惯。这些数据对于我们改善软件和客户体验有非常大的帮助。在此承诺,并不会收集用户的个人身份信息。 我们非常注重用户的反馈,目前正在研发下一代 CCleaner。新版本将会从分析报告中分离出清理功能,提供更多的用户控制选项,在 CCleaner 关闭之后能够记忆用户的相关设置。 为了提升透明度,我们还将会提供所收集数据的概述,收集的目的以及数据的后续相关处理。借此机会,我们还将会重新设计 CCleaner 中的数据设置,以便于能以更清晰易懂的方式来增强和用户之间的沟通。构建和测试软件有时候需要一点时间才能完成,但是我们正努力地进行开发,以便于尽早让新版本和大家见面。 对此 Williams 认为,该公司解决问题的态度,以及采取措施应对用户投诉是件好事。例如微软在发布 Windows 10 时候遭到了很多诟病,但伴随着数据透明度的增加这方面的抱怨正在逐渐减少。       稿源:cnBeta.COM,封面源自网络;

遭黑客入侵 美社交新闻网站 Reddit 数据再泄露

新浪科技讯 北京时间 8 月 2 日早间消息,美国社交新闻网站 Reddit 周三宣布,该公司的几个系统遭到黑客入侵,导致一些用户数据被盗,其中包括用户目前使用的电子邮箱以及 2007 年的一份包含旧加密密码的数据库备份。 Reddit 称,黑客获取了旧数据库备份的一个副本,其中包含了早期 Reddit 用户数据,时间跨度从 2005 年该网站成立到 2007 年 5 月。 “虽然这是一次严重的攻击,但攻击者并没有获得 Reddit 系统的写入权限。他们获得的是部分系统的只读权限,其中包含了备份数据、源代码和其他日志。” Reddit 创始工程师克里斯多夫·斯洛维(Christopher Slowe)写道。 斯洛维表示,Reddit 今年 6 月 19 日发现,攻击者在 6 月 14 日至 6 月 18 日期间入侵了该公司几名员工的帐号。 Reddit 表示,此次攻击是通过拦截员工的短信实现的,该短信中包含了一次性登录码。该公司还补充道,他们已经将此事通知受影响的用户。 斯洛维表示,该公司大约在 3 个月前聘请了第一位安全主管,“他目前还没有退出。”     稿源:新浪科技,封面源自网络;

智利 1.4 万信用卡资料被黑客组织盗取

【环球网综合报道】据新加坡《联合早报》 26 日报道,智利政府周三 (25日) 晚透露,黑客盗取了智利约 1.4 万张信用卡的资料,并将这些资料公布在社交媒体上。 报道称,在这起案件中,黑客公布了信用卡卡号、有效期限及安全码,受攻击影响的银行包括桑坦德银行 (Santander)、伊塔乌银行 (Itau)、丰业银行 (Scotiabank) 和智利银行 (Banco de Chile),这些银行已通知客户遭入侵一事。 报道称,智利政府并未透露此次信用卡资料被盗事件可能造成的损失。 智利政府的银行监管机构表示,这起袭击行动是黑客组织“影子经纪人” (Shadow Brokers) 展开的,该组织因入侵美国国家安全局 (NSA) 而闻名。 今年 6 月,智利银行曾透露,黑客盗取了该银行 1000 万美元 (约 1360 万新元)。智利银行当时说,黑客是从东欧或亚洲发动袭击,部分遭盗窃的款项最后被汇到香港。     稿源:环球网,封面源自网络;    

美国自动语音话务公司数以千计的选民信息遭曝光

据外媒ZDNet报道,一家位于弗吉尼亚州的主营政治竞选的自动语音话务公司Robocent的选民信息记录遭到外泄, 约有2600条选民的个人信息遭到曝光,记录包含选民的姓名、住址和政治倾向以及音频通话记录。 Kromtech信息安全公司的安全研究员 Bob Diachenko率先在个人博客中披露了其数据遭到曝光,并向媒体分享了经过隐私处理的数据记录截图,除了上述信息还包括选民的性别、电话、年龄和出生年月,邮编,民族,语言和教育水平。经过“计算”的政治倾向,例如“弱支持民主党”“坚定支持共和党”或“摇摆”。尽管美国大部分州的选民注册信息属于公开记录,但这些数据严格限于特定的目的,有些州严格防止选民数据用于商业用途。 Robocent 的联合创始人Travis Trawick确认公司的数据被安全保管,被曝光的数据记录来自于2013-2016年的公司统计,在过去两年中并未被使用。目前公司正在调查被公开数据,“所有曝光的数据都是公开访问信息,如果’法律需要’他会联系受影响的用户”。   稿源:cnBeta,封面源自网络;

大量 Mega 帐户的登录信息遭泄露并暴露了用户文件

据外媒 ZDNet 报道,Mega —— 这家于新西兰成立并提供在线云存储和文件托管服务的公司,目前被发现其平台中有成千上万的帐号凭证信息已在网上被公开发布。 被泄露的信息以文本文件形式提供,据了解这份文本文件包含超过 15,500 条用户名、密码和文件名的数据,这意味着这些帐号都曾出现异常登录的情况,并且帐号中的文件名也被爬取了。 这份文本文件最早由 Digita Security 公司的首席研究官和联合创始人 Patrick Wardle 于6月份在恶意软件分析网站 VirusTotal 上发现,而这份文件是在几个月前由一名据称在越南的用户上传的。 Wardle 提供的数据截图 ZDNet 表示他们已验证这些帐号,确认这些数据来自 Mega,通过联系多位用户,还确定这些电子邮件、密码和一些文件都是在 Mega 上使用的。 据”Have I Been Pwned”网站的管理员 Troy Hunt 分析,这些数据并不是通过直接入侵 Mega 而获取的,而是被撞库了。他说文件中 98% 的电子邮件地址已经存在于他的数据库中(于先前的漏洞中收集)。ZDNet 也表示,在他们联系的人中,有五人说他们在不同的网站上使用过相同的密码。 目前还不知道是谁创建的这份列表,也不知道这些数据是如何被爬取到的。虽然 Mega 提供端到端加密,但登录时没有使用双因素身份认证方式,因此攻击者只需使用登录凭据便可登录每个帐户,并抓取帐号中文件的文件名。 Mega 董事长 Stephen Hall 表示,Mega 不能通过检查文件内容来充当审查员的角色,因为它在被上传到 Mega 之前已在用户的设备上被加密,除了在技术上不可行之外,Mega 和其他主要云存储提供商实际上也做不到,毕竟每秒上传 100 多个文件。 这不是 Mega 第一次遇到安全问题。2016年,黑客声称通过利用其服务器中的安全漏洞获取了内部 Mega 文档。黑客还表示获取了与管理帐户关联的七个电子邮件地址。 Stephen Hal 表示当时没有任何用户数据遭到破坏。   稿源:开源中国,封面源自网络;

Facebook 漏洞泄露私密群组成员信息:目前已被修复

新浪科技讯 北京时间7月13日早间消息,Facebook日前修复了一个隐私漏洞。此前通过该漏洞,第三方可以获知私密、封闭群组成员的名字。之前Facebook还曾出现一个漏洞,通过Chrome插件,营销人员可以大规模收集信息,这个插件目前也被关闭。 Facebook平台有一个私密群组,里面都是女性,她们因为基因突变存在很高的乳腺癌患病风险。此前群组成员向Facebook投诉说,她们的名字有可能曝光并公开,导致保险商区别对待,还可能侵犯其它隐私。 不过Facebook新闻发言人却说,关闭查看封闭群组成员信息这一功能与该团体的投诉没有关系,决定是基于几个因素做出的。 Facebook代表接受CNET采访时强调说:“虽然我们最近对封闭群组进行调整,但它并不是隐私漏洞。”   稿源:新浪科技,封面源自网络;

Facebook 首次因数据泄密丑闻遭罚款:金额 66.4 万美元

新浪科技讯 北京时间7月11日早间消息,Facebook将因为剑桥分析(Cambridge Analytica)数据泄露事件而面临第一次处罚——来自英国的66.4万美元罚单。 英国信息委员会办公室(ICO)周二宣布对Facebook罚款,66.4万美元是处罚金额上限。他们认为Facebook缺乏强有力的隐私保护措施,而且忽视了有望阻止剑桥分析操纵舆论的重要信号,其中也包括2016年英国脱欧公投。 在与Facebook进一步沟通之后,此项处罚可能会有所调整。ICO通常不会披露初步结果,但他们表示,此次之所以这么做,主要是因为公众对此十分关注。该机构还承诺将在10月份更新内容。 Facebook首席隐私官艾琳·伊根(Erin Egan)在周二的声明中承认,Facebook本应采取更多措施调查跟剑桥分析有关的声明,并在2015年采取行动。 英国的处罚可能只是开始。欧洲其他地区和美国同样也在调查此事。例如,美国联邦贸易委员会也有可能对Facebook处以巨额罚款。美国联邦调查局和证券交易委员会也在调查Facebook与剑桥分析之间的联系。 伊根提到了很多与该公司有关的调查。“我们一直在与ICO就剑桥分析的调查展开密切合作,同时也在跟美国和其它国家的政府合作。”她说,“我们会评估这份报告,并尽快对ICO作出回应。” 英国的调查范围很广,不仅局限于Facebook,还包括整个生态系统,涉及172家组织和285名个人,涵盖为政治目的而收集和销售网民数据的行为。英国信息专员伊利莎白·德纳姆(Elizabeth Denham)对科技公司、政党和其他在线收集敏感信息的各方“极度缺乏透明度”的行为表达了不安。 “ICO调查得出一项重要结论是,Facebook的透明度不足,难以让用户明白政党或竞选活动将通过何种方式、因为何种原因而瞄准他们。”德纳姆说,“虽然这些关于Facebook广告模式的担忧普遍存在于商业应用之中,但在用于政治竞选时显得格外突出。” 英国监管者在大约40页的报告中指责Facebook允许剑桥大学研究员亚历山大·科根(Aleksandr Kogan)开发了一款代表剑桥分析收集Facebook用户及其好友数据的应用。这家社交媒体巨头允许应用在2015年之前收集这些信息,但英国监管者周二表示,他们担心该网站的很多用户“可能并没有充分了解他们的数据被人以这种方式获取”。 英国调查人员还质疑Facebook可能没有提供充足的保护措施,确保其他第三方应用开发者不会滥用社交数据。该机构称,Facebook在2014年错过了一次机会,未能阻止科根在该网站上的行为。 他们还表示,目前正在考虑对科根和剑桥分析公司前CEO亚历山大·尼克斯(Alexander Nix)进行处罚。 英国的主要担忧是Facebook的数据在多大程度上被用于操纵脱欧公投。英国政府周二还表示,他们将对剑桥分析母公司SCL Elections发起刑事诉讼。 英国监管者承诺对Facebook展开更严格的审查。剑桥分析曾经表示,在2015年收到Facebook的通知后,他们已经删除了相关数据。但英国监管者正在对此调查。他们发现,有证据显示,这些数据的副本被分享给其他机构,甚至分享到系统外部的机构,这也导致剑桥分析的陈述真实性存疑。 自从数据泄露丑闻遭到曝光后,Facebook承诺对其平台上的所有第三方应用进行评估,同时采取新的透明度措施,包括针对其网站上的所有政治广告设立一个在线“储藏室”。 但这并非欧洲首次处罚Facebook。欧盟反垄断监管者去年对Facebook罚款1.22亿美元。欧盟竞争专员认为,这家社交网络公司在2014年收购聊天应用WhatsApp时针对其隐私承诺提供误导性信息。Facebook还因为没有遵守法国的数据保护规定而遭到过16.4万美元罚款。   稿源:新浪科技,封面源自网络;

澳部门起诉 Facebook 违反隐私政策 资金方出资推动集体诉讼

新浪科技讯 北京时间7月10日下午消息,诉讼资金提供商IMF Bentham周二表示,公司正在资助一项针对社交网站Facebook被指控违反澳大利亚隐私政策的代表申诉。 公司表示将资助澳大利亚信息专员办公室针对Facebook Australia(Facebook澳大利亚)、Facebook和Facebook Ireland(Facebook爱尔兰)提出的诉讼。该诉讼已由悉尼法律事务所Johnson Winter & Slattery进行处理。 IMF Bentham还说,澳大利亚信息专员办公室亦对此事进行了单独调查,且或可根据专员的调查结果发起集体诉讼。 Facebook自三月份发生剑桥分析的数据丑闻以来一直处于严格的审查之下。另外,Facebook在四月份宣布,有超过31.1万名澳大利亚用户的信息可能被剑桥分析不当获取。 Facebook的澳大利亚分公司并未立即予以置评。   稿源:新浪科技,封面源自网络;

美国众议院致函苹果谷歌:就隐私和数据问题提出质疑

新浪科技讯 北京时间7月10日早间消息,4名美国共和党众议员周一致函苹果和谷歌母公司Alphabet CEO,希望了解与定位数据、手机隐私措施以及用户数据处理有关的问题。 众议院能源和商务委员会主席格雷格·瓦尔登(Greg Walden)和该委员会的另外3名资深共和党众议员,希望了解第三方对用户数据的获取行为,以及对录音数据的收集和使用,还包括通过iPhone和Android手机获得的定位信息。 Alphabet周一表示,该公司将会回答该委员会提出的问题。“保护我们用户的隐私和信息安全对谷歌至关重要。”该公司发言人说。 苹果发言人拒绝对此置评。该信周一由该委员会对外公布,他们表示,这些企业可能使用用户数据,包括“通过用户不希望的方式”获取定位信息和录音。 众议员的致信中引用多项报道,其中包括—— 智能手机在某些情况下会收集非触发式音频数据,以便听到“Okay Google”或“Hey Siri”等触发短语。并且第三方应用也可以获取这些信息,并在用户不知情的情况下使用这种“非触发”数据。 谷歌Android或苹果iPhone可能在未获用户许可的情况下收集音频数据。信中同时表示,该委员会“正在评估可能影响美国人隐私期望的商业行为。” 根据《华尔街日报》上周的一篇报道称,“谷歌仍然允许第三方获取用户邮件内容,包括消息文本、电子邮件签名、收据数据和个性化内容。”同时信中还肯定谷歌去年暂停为投放广告而进行的用户Gmail邮件内容扫描行为,认为这项调整对隐私和安全有利。 他们要求这两家公司在7月23日之前作出回应。 在此之前,Facebook CEO马克·扎克伯格(Mark Zuckerberg)曾于今年4月因为隐私问题出席国会听证会。   稿源:新浪科技,封面源自网络;

AI 公司面临隐私问题 不少仍坚持原则拒绝商业机会

TechWeb报道,7月8日消息,据国外媒体报道,当一家由美国中央情报局支持的风险投资基金表示对拉纳·埃尔·卡利乌比(Rana el Kaliouby)的面部扫描技术感兴趣时,这位计算机科学家和她的同事进行了一些反思——然后拒绝了这笔投资。 卡利乌比是波士顿初创公司Affectiva的联合创始人兼首席执行官,该公司已经对其人工智能系统进行了培训,创建了一个包含600多万张面孔的摄影库,可识别出一个人的情绪,是高兴还是悲伤、疲倦还是愤怒。 她说:“我们公司对你们监视别人的事情不感兴趣。” 由人工智能驱动的计算机视觉技术不断更新,不仅加速了自动驾驶汽车的竞争,并为Facebook和谷歌上越来越复杂的照片标注功能提供了动力。但是,随着这些能够窥探人们的“人工智能之眼”被安装在商店的收银台、警察的随身相机,以及在战场上找到了新的用武之地,科技公司正在努力平衡商业机会和道德决策,而这些决策可能会导致他们失去客户或是员工失去工作。 卡利乌比说,“不难想象,利用实时的人脸识别技术可识别撒谎行为——或者,在一个专制政权的手中,监控人们对政治言论的反应,以根除不同意见。”但是,这家从麻省理工学院一个研究实验室中走出来的小公司,已经为自己做出限制。 卡利乌比说,该公司已经避开检测“任何安保、机场,甚至是谎言检测的事项”。相反,Affectiva与汽车制造商合作,试图帮助那些外表看上去疲惫的司机保持清醒,并与消费者品牌合作,商家希望了解人们对某款产品的反应是喜欢还是厌恶。 这种不安反映出,人们对这个时刻都在监视的人工智能全视系统的能力和可能存在的弊端感到不按——就连当局也越来越渴望能使用它们。 上个月,在马里兰州安纳波利斯的一家报纸报道一起致命枪击事件后,警方说,他们在确认这名不愿合作的嫌疑人后,立即开始了面部识别。他们这样做的目的是利用一个国家数据库,其中包括过去被捕者的照片。更有争议的是,这其中还包括每个注册了马里兰州驾照的人。 向执法部门提供的初步信息显示,警方之所以利用面部识别技术,是因为嫌疑人显然是为了逃避被确定而损坏了指纹。后来那份报告被证明是错误的,警方说他们使用面部识别是因为指纹识别结果受到延迟。 今年6月,位于佛罗里达州的奥兰多国际机场宣布,计划在今年年底前,对所有进出国际航班的乘客进行面部识别扫描。美国其他几个机场已经在对一些国际航班进行扫描,但不是全部。 中国公司已经在使用智能相机来实时地记录那些乱穿马路的人。亚马逊在西雅图的新开的无收银员商店中配备了头顶摄像头和传感器,目的是通过追踪购物者拿起和放回的每一件商品,解决了店内行窃行为。 即使是最大的科技公司,对这项技术的担忧也受到了动摇。例如,谷歌最近表示,在员工抗议谷歌的人工智能技术应用到军事应用后,该公司将退出一份防御合同。这项工作涉及对来自伊拉克和其他冲突地区的无人机视频进行计算机分析。 类似对政府合同的担忧也激起了亚马逊和微软内部的不和。谷歌此后发布了人工智能指南,强调使用“对社会有益”和避免“不公平偏见”。 然而,到目前为止,亚马逊已经顶住了来自员工和隐私倡导人士日益增长的压力,他们要求其停止向警察部门和其他政府机构出售的公司强大人脸识别工具Rekognition。 自本世纪初计算机视觉技术出现突破以来,商业和政府对这项技术的兴趣迅速增长,人们使用类似大脑的“神经网络”来识别图像中的物体。2012年,在YouTube视频中训练电脑识别猫还是一项早期的挑战。现在,谷歌有款APP不仅能识别猫,还能告诉你这猫是哪个品种。 今年6月,在盐湖城举行了一场计算机视觉和模式识别领域的重要学术会议。多伦多约克大学的计算机科学家、会议的组织者迈克尔·布朗说,这原本是一个充满“书呆子”令人昏昏欲睡的学术会议,现在成为淘金热的商业世博会,吸引了很多大公司和政府机构。 布朗说,研究人员当场被给予高薪工作。但在提交给会议的数千份技术文件中,很少有涉及公众对隐私、偏见或其他道德困境的广泛担忧。他说:“对于这个原本应当重视的问题,我们可能不会进行过多的讨论。” 创业公司正在开辟自己的道路。迈阿密面部识别软件公司Kairos的首席执行官布赖恩·布雷斯基恩(Brian Brackeen)制定了一项全面政策,禁止向执法部门或政府监控部门出售该技术。他在最近的一篇文章中辩称,该技术“为道德败坏者的严重不当行为打开了大门”。 相比之下,总部位于波士顿的创业公司Neurala正在为摩托罗拉开发软件,用于警察佩戴的随身相机,它可以根据人们的穿着和长相在人群中确定一个人。首席执行官马克斯·范思哲(Max Versace)表示,“人工智能是社会的一面镜子”,因此该公司只选择有原则的合作伙伴。 他说,“我们不是那种极权主义、奥威尔式的阴谋的一员。”   稿源:TechWeb,封面源自网络;