标签: 用户数据

雅虎邮箱被曝大规模扫描用户邮件,将数据出售给广告商

援引华尔街日报报道,雅虎依然在扫描用户邮件并将这些数据销售给广告商,而这种行为目前已经被很多科技企业放弃。在报道中雅虎和多家广告业主进行洽谈,希望为后者提供一项分析超2亿封Yahoo Mail收件箱的电子邮件,从中提取消费者数据的服务。对此Oath并未立即就此事作出官方回应。 Oath向华尔街日报承认公司确实进行了邮件扫描,但通常只是扫描来自零售商的促销邮件信息。用户也可以在雅虎邮箱中进行设置,避免系统进行扫描。Oath认为电子邮件是非常昂贵的系统,人们不期望获得没有价值交换的免费服务。 报道中还指出,即使启用了雅虎的高级邮件服务(月费3.49美元),如果用户不选择禁用系统依然会对邮件进行扫描。在Oath的算法中,那些经常购买机票的用户就会标记为出差频繁人士,那么他收到的邮件邀请大多会包含Lyft或者出行方面的广告内容。广告业主可根据Oath的服务来更高效的投放广告。   稿源:cnBeta,封面源自网络;

Facebook 封杀哈佛教授开发 App:分享用户数据违反政策

新浪科技讯 北京时间7月23日早间消息,据彭博社报道,Facebook已暂时冻结哈佛大学研究人员开发的几款App。此前美国《华尔街日报》报道称,相关研究者与政府部门接触,分享公开的用户数据。 Facebook冻结App涉事开发商为Crimson Hexagon,是哈佛大学教授盖瑞·金(Gary King)创办的公司。但最近《华尔街日报》报道称,Crimson Hexagon与一些政府部门等客户接触,分享公开的用户数据。具体客户名单上包括美国数家政府机构、一家与俄罗斯政府相关的非盈利组织、啤酒巨头百威英博、阿迪达斯和通用磨坊食品公司(General Mills)。 Facebook解释称,他们对开发者私下联系的情况并不知情,不过开发者利用监控工具从Facebook抽取信息,这样做违反了Facebook政策。 Facebook产品合作副总裁伊姆·阿齐邦(Ime Archibong)在声明中说:“有报道指责Crimson Hexagon,我们正在展开调查,看看它是否违反我们的政策。” Crimson Hexagon与Facebook有密切关系。盖瑞·金是Crimson Hexagon的创始人、董事局主席。而在Facebook授权推进的一个项目中,盖瑞·金也是项目负责人,该项目的主要目标是帮助研究人员访问匿名数据,研究Facebook在全球大选中的影响力,Facebook目前尚未终止与盖瑞·金的合作。   稿源:新浪科技,封面源自网络;

Facebook 承认向 61 家公司提供用户数据特殊访问权限

凤凰网科技讯 据CNBC北京时间7月2日报道,Facebook承认,即使在2015年宣布限制对此类数据的访问后,它仍然允许61家公司访问用户数据。 《华尔街日报》刊文称,当地时间上周五,Facebook向美国国会提交了747页文档。Facebook在文档中承认,它“一次性”给予AOL、耐克、UPS和约会应用Hinge等公司6个月时间,使它们有时间适应公司在用户数据方面政策的修改。Facebook称,另外,至少其他5家公司可能访问了有限的用户数据,原因是Facebook在一次试验中授予了它们数据访问权限。 Facebook 2015年宣称已经禁止开发者访问其用户以及用户好友的数据。 数月前,政治咨询公司剑桥分析不当利用8700万名Facebook用户的个人信息被媒体曝光,在社会上引起轩然大波。 这一事件导致公众呼吁议会通过立法,迫使Facebook为其数据管理行为负责。Facebook股价因此在3月份下跌近20%,不过后来出现反弹。 Facebook未就此置评。   稿源:凤凰网科技,封面源自网络;

T-Mobile网站的又曝漏洞:任何人只需一个电话号码就可以访问客户信息

T-Mobile客户:您的数据又一次遭到了威胁。这一次的罪魁祸首似乎是一个名为“copypasta”的bug,一位安全研究人员最近在T-Mobile的网站上公开可见的一个子域中发现了一个bug,这个bug让任何人都只用一个电话号码就可以访问客户数据。感觉T-Mobile想要赢一个最佳bug奖。 这一次,在promotool.t-mobile.com上的一个被隐藏得不够明显的API中,这显然是一个针对员工的“Customer Care Portal”,它允许任何人通过将客户的电话号码附加到这个URL的末端来访问T-Mobile客户数据- 不需要密码。 据ZDNet称,这样做会泄露客户的全名,账单账号,账户状态信息(例如过期账单或账户暂停)以及账户PIN(用于启动客户服务交互)。在某些情况下,税务识别号码会被暴露。 安全研究员Ryan Stevenson发现了这个bug,并在4月初向T-Mobile报告,为此他收到了1000美元的bug奖励。在Stevenson提醒他们的一天之后,这家运营商终止了该API。 “我们已经快速了修复了该错误,而且我们没有证据显示有任何客户信息都被访问过,”T-Mobile发言人告诉ZDNet。 这应该听起来很熟悉,因为去年秋天它曾出现过类似的bug。在这种情况下,尽管T-Mobile宣称它在24小时内进行了纠正,但黑客似乎还是有几周的时间可以利用这个漏洞。去年年底,该运营商解决了暴露用户登录记录的另一个网站bug。 如果您是T-Mobile的客户,并认为您的个人信息被盗,并被用于了设置新帐户或对当前帐户进行更改,您可以与运营商合作纠正这种情况。   稿源:搜狐科技,封面源自网络;

安卓系统涉嫌侵犯用户信息隐私,谷歌面临澳大利亚政府调查

谷歌正面临澳大利亚政府的调查,原因是可能非法获取数百万安卓智能手机用户的数据。 路透社15日报道称,网络巨头甲骨文在一份报告中提出了该项指控,并受到澳竞争和消费者委员会(ACCC)及政府部门的隐私专员的高度关注和跟进调查,显然,这将使得谷歌再次陷入信息安全和隐私政策方面的巨大争议中,另一陷入用户信息泄露丑闻的网络巨头脸书也在外界压力下宣布加强自查措施,有分析观点称,来自政府及社会对互联网用户信息安全和隐私权的关注,将对互联网业界公司的业务及技术模式产生影响。 路透社称,甲骨文公司的报告指出,由于系统设置,安卓用户在使用手机时作为手机系统开发方的谷歌母公司Alphabet会收到关于用户互联网搜索和用户定位的详细信息,而且这些手机用户在不知情的情况下向电信服务商支付了谷歌收集数据时消耗的千兆字节费用。澳大利亚政府监管机构发言人15日表示,ACCC已经跟甲骨文见面,正在分析他们的报告,并与隐私专员紧密合作。澳政府还希望通过调查了解有多少消费者了解谷歌定位数据的使用。行业分析师估计,澳大利亚有超过1000万的安卓系统用户。不过路透社称,暂时无法确认甲骨文报告内容的真实性。 关于安卓系统涉嫌侵犯用户信息隐私,并让用户因此支付额外费用,谷歌发言人表示,公司收集数据“已获得用户许可”。但一些分析人士指出,绝大部分消费者不太可能理解他们在使用智能手机时签署的条款内容。这使得其数据安全面临威胁。 一些电信服务商已经开始行动,澳大利亚最大电信公司Telsta表示该公司正向谷歌沟通了解“是否存在用户数据被非法侵犯”的情况。也有观点称,甲骨文与谷歌之间长期存在争议,因此其报告“可能无法保证公平性”,前者试图向后者收取使用Java语言的授权费用但遭到拒绝。 报道称,该项调查将引发更多关于互联网大公司在线收集和使用用户数据合法性的讨论。今年初,社交媒体巨头脸书被爆出其用户数据被网络营销公司“剑桥分析”非法利用,该公司分析师科根利用8700万脸书用户信息,向用户定向投放广告,在2016年美国总统大选中支持特朗普团队。4月底美国福克斯新闻称,有消息显示另一网络巨头推特也涉嫌将用户数据卖给科根。该丑闻在舆论上引起轩然大波,脸书CEO扎克伯格不得不多次致歉并到美国国会作证,并宣布启动内部调查,而英国政府信息委员会也介入此事正在调查剑桥分析公司的服务器。 美国《华尔街日报》15日称,脸书已宣布禁用一大批应用程序,理由是这些应用在脸书的社交平台上获取大量用户信息。该消息由脸书产品合作副总裁阿奇博在博客上公布,称扎克伯格自今年3月发起内部审计行动以来,该公司对平台上的第三方应用是否非法利用用户数据进行了“详尽调查”,目前已禁用了约200个应用。脸书方面强调,目前由内部和外部专家组成的“大型团队”仍在进行调查,“只要我们找到不正当数据利用的证据,就会对相关程序进行禁用,并对外公布”。但相关调查还有很多工作有待完成,需要时间。同时,脸书对社交平台进行了一系列调整,目的是限制程序开发者获取平台用户数据。 英国《金融时报》15日称,在线平台和社交网络用户的信息安全已经成为舆论当前重点关注的问题,互联网大公司被认为掌握信息技术和系统垄断优势,因而其内部成员乃至机构有滥用用户信息谋求利益的可能。5月下旬欧盟将实施“欧盟通用数据保护条例”(GDPR),要求数据公司在收集用户个人信息方面保持透明性,强化用户对于个人资料的控制和主导权利。一些机构称,这可能会促使更多用户拒绝接受谷歌的在线个性化广告,从而避免信息被泄露,或将让谷歌每年损失数十亿美元营收。   原标题:《甲骨文举报安卓用户搜索和定位数据被收集》 稿源:环球时报,封面源自网络;

Facebook再曝300万用户数据泄露 与性格测试类app密切相关

据 New Scientist 周一报道:剑桥大学的研究人员们,已经向一个分享门户上传了 300 万 Facebook 用户的数据。尽管数据被用户名和密码锁定,但学生们后来还是在网络上曝出了登录凭证。在政治咨询公司“前桥分析”的数据收集丑闻曝光之后,Facebook 无疑面临着越来越大的舆论压力,因为研究人员 Aleksandr Kogan 分享了他通过一款性格测试(personality quiz)应用收集到的信息。   在 New Scientist 披露的数据曝光事件中,另有研究团队通过一款名叫“我的个性”(myPersonility)的应用收集了用户信息,然后将之放到了一个 Web 门户上。 大约四年前,访问这批数据集的学生们在 GitHub 上张贴了用户名和密码。虽然数据已经过匿名化处理,隐私专家们还是可以轻松将它和最初在 Facebook 上发布的内容相联系。 4 月 17 号的时候,myPersonality 应用就已经被停用。Facebook 意识到了在 GitHub 上发布的登录凭证,声称此事违反了该公司不得滥用用户数据信息的规定。 Facebook 产品合作伙伴关系副总裁 Ime Archibong 在一封电子邮件声明中表示: 我们在大约一个月前停用了 myPersonality 应用,因为我们相信它可能违反了 Facebook 的政策。 当前我们正在对其展开调查,如果它不配合或未通过审计,我们会将它封禁掉。 Archibong 在周一的一篇博客文章中表示,作为打击滥用用户信息行动的一部分,这家社交网络巨头已经停用了大约 200 款 app 。 该公司会进一步调查这些应用,如果被发现有滥用的情况,Facebook 计划向用户通报其数据受到了多大的影响。 遗憾的是,剑桥大学、心理测验学中心和 Aleksandr Kogan 都未予置评。 稿源:cnBeta,封面源自网络;

FB 泄露影响 31 万澳洲人 但实际只有 53 人用了测试 App

Cambridge Analytica 曾经利用个性测试 App 收集 Facebook 用户数据,不过只有 53 名澳大利亚人使用该 App,而受影响的澳大利亚人有 31 万,也就是说绝大多数人并没有直接同意 Cambridge Analytica 收集自己的个人数据。周一时,Facebook 开始联系全球受影响的用户,数量高达 8700 万,当中有些人来自澳大利亚。 Facebook 告诉受影响的用户,说他们的个人数据被分享给 Cambridge Analytica。大规模数据泄露的罪魁祸首是一个不知名的个性测试 App,名叫“ thisisyourdigitallife ”,它收集参与者及其朋友的个人信息。 《卫报》澳大利亚版报道称,只有 53 名澳大利亚人使用该 App,而受影响的澳大利亚人有 311127 人,也就是说当中绝大多数只是 App 用户的朋友,他们有的在澳大利亚,有的在国外,根本没有同意 App 收集自己的数据。这一数字让安全专家感到吃惊。 新西兰的情况也一样。在本次泄露事故中,有 6.4 万个新西兰帐户受到影响,但是下载个性测试 App 的新西兰人只有 10 位。 澳大利亚隐私基金会主席大卫·维勒(David Vaile)认为,即使有 53 人使用 App,他们也有可能是在极为可疑的情况下允许 App 收集数据的。维勒认为,用户的许可不健全,开发者给出的条款和条件随时可以改变,一旦同意不能取消,而且这种同意是根据不公平条款制定的,App 开发者先用大量迷惑难解的信息和法律概念淹没用户,然后再让用户签约。维勒还认为,个性测试 App 的用户可以代表其它人同意开发者收集数据,这样的许可根本没有任何意义。 稿源:cnBeta,封面源自网络;

普华永道 ACE 自动评估软件存漏洞,可泄露客户敏感财务数据

德国安全公司 ESNC 发现普华永道会计事务所使用的 ACE 自动评估软件存在安全漏洞,黑客可利用漏洞获得事务所和客户的财务数据。 普华永道国际会计事务所(PricewaterhouseCoopers)成立于英国伦敦,全球顶级会计公司,位居四大会计师事务所之首。 普华永道 ACE 软件基于 SAP 系统运行,具有远程代码执行漏洞,允许攻击者远程注入恶意 ABAP 代码绕过变化管理控制和隔离约束限制,获取客户主要财务数据和人力资源工资信息。 德国安全公司 ESNC 将漏洞详细情况发布到网上。 该漏洞影响 ACE-ABAP 8.10.304 及之前版本。 稿源:本站翻译整理,封面来源:百度搜索

FBI 突破 Twitter“封锁”,获得社交网络实时分析数据

上周,美国联邦调查局( FBI )宣布与 Twitter 数据业务分析公司 Dataminr 达成一项独家协议,获得 200 个许可证可访问 “高级告警工具”。该工具将为 FBI提供 Dataminr 的指示器和警告(I&W)功能,此外,Dataminr 还允许 FBI 使用可自定义的过滤器实时搜索完整的 Twitter 消息。 Twitter 拥有数据分析公司 Dataminr 5% 的股份,并授权它可访问全部实时 Twitter 消息。因而 Dataminr 拥有为任何人寻找非法活动的宝贵资源。但是,此前 Twitter 在开发者协议中却明确指出,禁止使用提供的数据来“ 调查、追踪或监视 Twitter 用户”。今年五月 Twitter 就曾禁止情报机构 CIA 通过 Dataminr 获得社交媒体活动中潜在的恐怖袭击和其他犯罪数据。这次,Dataminr 与 FBI 达成的协议似乎违反了 Twitter 的开发者协议。美国科技新闻网站 Verge 要求 Twitter 澄清 FBI 是否违反了相关开发商协议,目前,Twitter 还没有发表回应。 稿源:本站翻译整理,封面来源:百度搜索

FBI 承认可解锁绝大部分移动设备、访问用户隐私数据

据外媒报道,美国联邦调查局已经承认,在大多数调查的情况下,该机构能够解锁电脑和手机、访问用户数据。在过去的一年中( 2015 年 10 月 1 日至 2016 年 9 月 30 日)美国联邦调查局的法医分析团队共收到 6814 件案件证物,其中有 2095 个设备被加密保护。据 11 月 11 日在华盛顿召开的加密公开会议,联邦调查局称 2095 个加密设备可解锁 1210 个设备,这表明该机构能够在一般情况下解锁 87% 的设备、访问用户数据。 稿源:本站翻译整理,封面来源:百度搜索