标签: Facebook

爱尔兰要求 Facebook 停止向美国传送欧洲用户数据

据外媒报道,爱尔兰数据保护委员会(DPC)要求Facebook停止将用户数据从欧盟转移到美国。《华尔街日报》周三报道称,初步命令已于8月底发出。Facebook证实,爱尔兰DPC已经开始调查其从欧盟向美国传输的数据。这是欧盟公司和居民主要关心的隐私问题。 欧盟法院的决定使得允许企业将欧盟公民数据发送到美国的欧盟-美国隐私盾牌(EU-US Privacy Shield)这一行为失效。Facebook负责全球事务和通信的副总裁Nick Clegg表示,在做出这一决定后,Facebook一直有在阐明他们在如何确保国际数据传输的长期稳定方面的立场。 Clegg在周三的一份隐私声明中说道:“缺乏安全和合法的国际数据传输将损害欧盟经济、阻碍数据驱动业务的增长,就像我们在新冠中寻求复苏一样。”他表示,这可能意味着欧洲的科技公司、医院和大学不能使用美国的云服务提供商或欧盟以外的呼叫中心。“其影响将超出商业领域,还可能影响到医疗和教育等关键公共服务。” 对此,爱尔兰DPC拒绝置评。     (稿源:cnBeta,封面源自网络。)

Facebook 成功阻止欧盟反垄断数据要求:伤及用户隐私

北京时间7月28日下午消息,Facebook今日赢得了一项法院命令,要求欧盟暂时停止向Facebook索取更多数据。Facebook认为,这些数据包括反垄断调查不需要的高度敏感的个人信息。 位于卢森堡的欧盟中级法院“综合法院”(General Court)今日裁定,在举行全面的听证会之前,欧盟需暂时停止向Facebook索取更多数据。分析人士称,综合法院的这项裁定,可能会挫败欧盟欧盟委员会调查Facebook的相关努力。 自去年以来,Facebook一直面临着欧盟委员会的审查,其中一项调查的重点是其海量数据,另一项调查则重点针对其在2016年推出的在线市场平台,70个国家的8亿用户使用这个平台买卖商品。 到目前为止,Facebook已向欧盟委员会提供了31.5万份文件,总计约170万页。但7月15日,Facebook对欧盟委员会提起起诉,称后者在调查Facebook时所要的数据过于宽泛,已经超出了必要的范围,可能伤害用户隐私。 Facebook副总法律顾问蒂姆·兰姆(Tim Lamb)称:“欧盟委员会要求获得的信息异常广泛,这意味着我们将被要求交出与其调查无关的文件,其中包括高度敏感的个人信息,如员工的医疗信息、个人财务文件以及员工家属的私人信息等。”(李明)     (稿源:新浪科技,封面源自网络。)

Facebook 再曝漏洞:与开发者超时分享用户数据

新浪科技讯 北京时间7月2日早间消息,在“剑桥分析丑闻”遭到曝光后,Facebook曾经承诺在与外部开发者分享用户数据时施加时间限制,但实际期限却超出他们当初的承诺。 该公司之前表示,如果用户超过90天未与开发者互动,就将阻止该应用获取用户数据。届时,开发者需要重新获得许可才能再次获得电子邮箱、生日和所在城市等数据的访问权, 但Facebook在周三的博文中表示,这项规定在某些情况下未能顺利实施。如果用户也通过该应用与Facebook好友联系,开发者就可以同时获取这两个用户的数据。但该公司发言人称,这项漏洞却会导致开发者在获得一个活跃用户的数据时,也可以看到该用户好友的数据,即使后者已经超过90天没有打开这款应用。 Facebook透露,这一问题涉及约5000个开发者。但他们并未披露可能受此影响的用户数。 “我们在发现问题后就予以解决。”Facebook在博文中写道,“我们将会继续调查,并将继续围绕任何重大更新保持透明度。” 该漏洞是由一名Facebook工程师两周前发现的,但该公司称,他们没有理由认为相关数据遭到滥用。 Facebook在与第三方分享数据方面有过许多不良记录。这项90天的时间限制就是源自两年多以前的“剑桥分析丑闻”,那家政治数据分析公司当时购买了数百万Facebook用户的数据,但这些数据却是在用户并不知情的情况下收集的。 Facebook当时对许多数据共享产品进行限制,还实施新规,要求用户更加明确地授权外部应用使用其信息。该公司还因为这项丑闻的相关调查在2019年中与美国联邦贸易委员会签订50亿美元的隐私和解协议。(书聿)   (稿源:新浪科技,封面源自网络。)

德法院裁定 Facebook 需遵守监管命令:限制其收集用户数据

德国联邦法院周二裁定,Facebook必须遵守德国反垄断监管机构颁布的一项限制收集用户数据的命令,这对该公司来说是个挫败。联邦法院发布了一项暂缓执行令,暂停了下级法院的一项裁决,支持联邦卡特尔办公室(Federal Cartel Office)最初的观点,即Facebook滥用其市场主导地位,在未经许可的情况下收集用户信息。 “我对这项裁决感到高兴。”联邦卡特尔办公室主席安德烈亚斯·蒙特(Andreas Mundt)表示,原因是其表明“如果数据被非法收集和利用,应有可能采取反垄断行动以防市场力量被滥用”。 Facebook表示,这项最新的裁决与仍在继续的上诉程序之间没有直接关系。该公司表示:“我们将继续捍卫自己的立场,即我们并未从事反垄断的滥用行为。对于使用我们产品和服务的德国个人或企业来说,不会马上有什么变化。” 德国一直站在全球抵制Facebook的前沿,该公司面临着越来越多的批评,称其平台被用来传播政治虚假信息。 德国联邦法院在裁决中称其不反对卡特尔办公室的结论,即Facebook滥用其市场主导地位,而且该公司使用数据的行为并未得到用户的充分许可。   (稿源:新浪科技,封面源自网络。)

Facebook 起诉一开发人员窃取 5500 名用户数据

据外媒报道,据法庭文件显示,Facebook正在起诉一名开发人员,称该名开发人员参与了一场数据搜集活动并从中窃取了数千人的个人信息。该公司在诉讼中要求被告提供7.5万美元的赔偿。这家社交网络公司于周四表示,他们正在对Mohammad Zaghar及其网站Massroot8提起诉讼,指控该网站在未经许可的情况下获取Facebook用户的数据。 该行为被指违反了《计算机欺诈和滥用法案》。这起在加州北部地区提起的诉讼称,Zaghar的网站向客户提供了从Facebook好友处获取数据的能力,其中包括电话号码、性别、出生日期和电子邮件地址等。 所有这些数据都是由Facebook用户公开发布的,但据称Zaghar网站提供的自动化将使人们能够以更快的速度、更大规模地获取这些信息。Facebook还指控Zaghar使用僵尸网络,通过伪装成使用社交网络的Android设备来绕过Facebook的检测。  针对这一诉讼,Zaghar没有回复记者的置评请求。 Facebook表示,数据搜集活动从4月23日持续到5月6日,约有5500人注册了这项服务。起诉书称,除了从这5500名客户在Facebook上的朋友处收集的数据外,Massroot8还要求其客户提供登录凭证。 Facebook表示,他们已经向Zaghar发出了多次勒令停止令,另外还暂时封掉了他的Facebook和Instagram账号并要求其客户出于安全考虑更改密码。   (稿源:cnBeta,封面源自网络。)

Facebook 竞赛结果显示:准确检测深度造假视频的能力尚无人具备

Facebook公布了第一届Deepfake Detection Challenge(深度伪造检测挑战赛)的结果,这是一场算法的公开竞赛,目的是能够发现人工智能操纵的视频。结果虽然很有希望,但显示在自动化系统能够可靠地发现深层造假内容之前,还有很多工作要做,研究人员将这个问题描述为 “未解决的问题”。 Facebook表示,在比赛中获胜的算法能够发现挑战现实世界的深度伪造视频,平均准确率为65.18%,尽管还不错,但这不是你想要的任何自动化系统的准确率。 事实证明,深度伪造视频对于社交媒体来说是一种夸张的威胁。虽然这项技术引发了人们对视频证据的怀疑,但到目前为止,深度伪造视频的政治影响微乎其微。相反,更直接的伤害是非自愿的色情内容产生,这一类内容对社交媒体平台来说更容易识别和删除。 Facebook的首席技术官Mike Schroepfer在新闻发布会上告诉记者,他对挑战赛的结果很满意,他表示,这将为研究人员建立一个基准,并指导他们未来的工作。约有2 114名参赛者向比赛提交了35000多个检测算法,测试他们从约10万个短片的数据集中识别深层假视频的能力。Facebook雇佣了3000多名演员来制作这些片段,他们在自然环境中进行对话的记录,有些片段是用人工智能改变的,让其他演员的脸贴到他们的视频上。 研究人员被允许访问这些数据来训练他们的算法,当对这些材料进行测试时,他们产生的准确率高达82.56%。然而,当同样的算法对由未见过的镜头组成的 “黑盒 “数据集进行测试时,它们的表现要差得多,得分最好的模型准确率为65.18%。这表明在野外检测深度造假视频是一个非常具有挑战性的问题。 Facebook目前正在开发自己的深度造假视频检测技术。该公司在今年早些时候宣布禁止Facebook用户发布深度造假视频,但批评者指出,虚假信息更大威胁来自所谓的 “浅层假货”,使用传统手段编辑的视频。本次挑战赛的获胜算法将作为开源代码发布,以帮助其他研究人员,但Facebook表示,将对自己的检测技术保密,以防止其被反向工程。     (稿源:cnBeta,封面源自网络。)

为协助 FBI 追捕罪犯 Facebook 对嫌疑人展开黑客攻击

据Motherboard周三的一份报告称,为了揭露一名在Facebook上反复骚扰和剥削女孩的加州男子,该社交网络决定帮助FBI对其进行黑客攻击。据报道,Facebook多年来一直在跟踪Buster Hernandez。据Motherboard报道称,通过安全操作系统Tails,Hernandez得以隐藏他的真实IP地址并继续在Facebook上联系和骚扰数十名受害者。 为此,Facebook的安全团队最终决定跟第三方公司合作开发一套黑客工具以此来利用Tails视频播放器的漏洞。据报道,Facebook为此支付了六位数的费用,该漏洞可以显示观看视频的人的真实IP地址。据了解,该工具被交给了一位中间人,后者则将其移交给了FBI。该报道还称,目前还不清楚FBI是否知道Facebook参与其中。 据Motherboard称,FBI跟一名受害者合作利用该工具向Hernandez发送了一段设置陷阱的视频从而收集了能对其进行逮捕并定罪的证据。今年2月,Hernandez承认了41项指控,其中包括制作儿童色情作品、威胁杀人、绑架和伤害。 Facebook证实了他们有跟安全专家合作来为FBI提供帮助。 Motherboard指出,其通过跟几名Facebook现任和前任员工经过交谈了解到,这是该公司首次也是唯一一次以这种特定方式帮助执法部门追缉罪犯。     (稿源:cnBeta,封面源自网络。)

Facebook SDK 问题导致部分 iOS 应用崩溃 Spotify、TikTok 均受影响

当地时间今天下午,多个iPhone和iPad用户发现他们设备上的iOS应用在运行时出现了崩溃的现象,而这个问题似乎是由应用所使用的Facebook SDK的故障造成的。在一些苹果设备论坛上有多个关于iOS设备上的应用不断出现崩溃的投诉,各种应用似乎都受到了影响,专门用于监测网络服务健康程度的Downdetector仪表盘上更是出现了罕见的全员故障情景。 例如,谷歌的Waze应用无法启动,还有包括Pinterest、Spotify、Adobe Spark、Quora、TikTok等在内的各种常用应用的问题报告。 GitHub上的多个开发者将问题归咎于Facebook的软件开发工具包,这一功能通常被用于签到和登录,更奇怪的是,即使用户没有使用包含的Facebook登录选项的功能,仅仅需要应用程序使用过Facebook SDK,就有机会导致App无法打开的情形。 目前还不清楚这个问题何时能修复,但由于有这么多应用受到影响,可能很快就会得到重视和解决,Facebook很可能会通过服务器更新迅速修复这个问题。   (稿源:cnBeta,封面源自网络。)

卡巴斯基曝光两款 Android 恶意软件 可控制用户 Facebook 账户

安全大厂卡巴斯基刚刚公布了两款危害 Android 设备的新型恶意软件,警告其可能控制用户的 Facebook 等社交媒体账户。受感染的机器会向攻击者敞开用户社交帐户的访问权限,并被广泛应用于垃圾邮件和网络钓鱼等活动。更糟糕的是,两款恶意软件会协同工作,并逐步对用户设备展开破坏。 第一款恶意软件会尝试在受感染的 Android 设备上取得 root 权限,使得网络犯罪分子能够提取 Facebook 的 cookie,并将之上传到受控服务器。 卡巴斯基指出,通常情况下,仅拥有账号 ID 是不足以控制用户账户的。网站已经采取了一些安全措施,以阻止可疑的登陆尝试。 第二款 Android 木马可在受感染的设备上设置代理服务器,使得攻击者能够绕过安全措施,从而实现对设备的几乎完全控制,以染指受害者的社交媒体账户。 庆幸的是,只有少数人受到 Cookiethief 的威胁。但估计过不了多久,类似的攻击方法会变得越来越普遍。 卡巴斯基恶意软件分析师 Igor Golovin 表示:通过结合这两种方法,攻击者可在不引起受害者明显怀疑的情况下达成对 cookie 信息的窃取和账户的控制。 尽管这是一个相对较新的威胁,迄今为止的受害者只有 1000 人左右,但这一数字仍可能进一步增长,尤其是网站很难检测到行为的异常。 尽管我们在日常的网页浏览过程中不怎么关注,但 cookie 信息其实无处不在。作为处理个人信息的一种方法,其旨在收集线上的有关数据。 最后,卡巴斯基建议用户应养成良好的习惯,始终通过受信任的来源下载应用、阻止第三方 cookie 访问并定期清除,以充分抵御此类攻击。   (稿源:cnBeta,封面源自网络。)

Facebook 修复了 WhatsApp 中的漏洞,阻止黑客访问用户本地文件系统

Facebook 解决了 WhatsApp 中的一个严重漏洞(CVE-2019-18426),黑客可能利用该漏洞读取macOS 和Windows 操作系统的用户文件。 根据Facebook发布的安全公告,与iPhone端WhatsApp搭配使用时,WhatsApp Desktop中的一个漏洞允许跨站点脚本编写和本地文件读取。用户单击特制文字消息中的链接预览将会触发此漏洞。   Weizman在WhatsApp的内容安全策略(CSP)中发现了一个漏洞,使得黑客可以对进行跨站点脚本攻击(XSS),后续还发现黑客还可以利用此漏洞获得Windows和macOS 上WhatsApp应用文件的读取权限。 专家写道: “如果您运行的应用是易受攻击的旧版本,该漏洞将有可能对您造成不良影响。” “关于如何使用fetch()API,例如,可以从本地操作系统读取文件,例如本例中的C:\ Windows \ System32 \ drivers \ etc \ hosts文件的内容,” 该漏洞可能使黑客在消息中注入恶意代码和链接,这些消息和链接对于受害者是完全透明的。   消息来源:SecurityAffairs, 译者:r4938n,校审:吴烦恼 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接