标签: Facebook

Facebook 为隐私官司支付 6.5 亿美元和解金

一名法官已经批准了Facebook价值6.5亿美元的和解协议,以结束一场隐私诉讼,该诉讼指控该社交网络未经许可就在其iPhone应用上存储的用户照片上使用面部识别技术。这起始于2015年4月的诉讼指控Facebook没有获得用户同意在他们的照片上使用其面部标签功能。 官司起初由芝加哥律师Jay Edelson代表原告Carlo Licata提起,诉状称伊利诺伊州的隐私法不允许使用未经同意的标签功能。 据《芝加哥论坛报》报道,此案起源于库克县巡回法院,然后转到芝加哥联邦法院再到加州。诉讼到达加州后,该诉讼获得了集体诉讼地位。 该集体诉讼构成了涉及伊利诺伊州约690万Facebook用户的庞大官司,Facebook在2011年6月7日之后为其创建并存储了人脸模板。在11月23日的加入截止日期前,有近160万份索赔表被提交,约占潜在集体成员的22%。申诉书称,Facebook违背了伊利诺伊州生物识别信息隐私法,该法是美国最严厉的隐私法之一。该法案的一部分要求公司在能够开始使用生物识别系统与用户的数据之前,必须获得用户的许可,其中包括面部识别系统。 联邦地区法官詹姆斯-多纳托(James Donato)称这一和解是同类和解中最大的隐私和解案之一,对集体诉讼成员来说是一个 “里程碑式的结果”。”总的来说,该和解是消费者在数字隐私这一备受争议的领域的重大胜利,”多纳托说。 在6.5亿美元的和解金中,每个集体诉讼成员预计将获得至少345美元,而三名指定原告将分别获得5000美元。律师Edelson将获得9750万美元的律师费和约91.5万美元的费用。 支票可能会在两个月内寄给集体成员,不过仍有可能对裁决提出上诉,从而延长案件的审理时间。和解消息传来之际,Facebook正因其迫在眉睫的隐私相关变化而不断攻击苹果公司。由于担心iOS 14的应用追踪透明度中的追踪功能减少可能导致广告收入的损失,Facebook通过广告活动攻击苹果,将这些变化诉称为对小企业不利。 还有报道称,Facebook首席执行官马克-扎克伯格(Mark Zuckerberg)多次被苹果的隐私立场激怒,他想给这家iPhone制造商 “施加痛苦”。 这并不是Facebook面临的唯一一起关于其生物识别数据使用的隐私诉讼。2020年8月,它在加州红木城州法院被起诉,原因是它涉嫌 “收集、存储并从1亿多Instagram用户的生物识别数据中获利”,原因同样是使用面部识别。       (消息及封面来源:cnBeta)

Facebook 将在 2021 年提供新的账户安全选项

Facebook安全政策负责人Nathaniel Gleicher告诉Axios,Facebook明年计划为那些想要采取额外措施保护自己账户的用户提供安全密钥的移动端支持。Facebook明年还将把Facebook Protect安全计划扩展到更多类型的账户。该计划将提供给记者、人权维护者和名人等弱势用户,也将提供给所在国即将举行重大选举的用户。 Facebook Protect包括额外的安全功能,比如双因素认证和对潜在黑客威胁的实时监控。到目前为止,它只在美国向政治家、政党官员、政府机构、选举工作人员以及任何拥有蓝色认证标志的Facebook页面、参与选举过程的人提供。安全密钥建议用于高知名度的账户,但将提供给任何想要安全密钥的Facebook账户持有人使用。 Facebook正在考虑向决策者等公众人物发送安全密钥。用户将能够从各种零售商那里亲自或在线购买密钥,然后将能够在Facebook上注册它们。但是。虽然硬件密钥是一种久经考验的安全控制手段 但它们也不是无懈可击的,它们可能会丢失或被盗。 正是因为这个原因,Gleicher建议拥有高知名度账户的用户同时使用Facebook Protect和安全密钥。Facebook认为其2016年最大的改进之一是,它阻止了不良行为者黑客入侵真实账户或创建假账户传播虚假信息。Facebook认为用户必须保护账户,因为每一个被泄露的资产除了给人们造成直接的伤害外,还可能成为不良行为者事后利用的工具,造成更大的伤害。 从数字上看。在2020年,Facebook估计,超过70%与美国大选密切相关的人开启了双因素认证。虽然Facebook提示许多用户,如州和选举官员、候选人和党派领导人注册该功能,但最终还是依靠与选举密切相关的工作人士选择加入该项目。除了这些安全保护措施,Facebook表示还将扩大对安全威胁的公开报告。Gleicher表示,公开披露不同的影响行动或黑客企图,有助于阻止和减缓不良行为者。         (消息及封面来源:cnBeta;)

Facebook 将让英国用户接受加州用户协议 以摆脱欧洲隐私法规的影响

据路透社报道,Facebook公司将让其在英国的所有用户接受加州的用户协议,使他们脱离目前与Facebook爱尔兰部门的关系,并摆脱欧洲隐私法的影响。这一变化在明年生效,此前谷歌在2月份也在此宣布了类似的举措。对于这些公司和其他欧洲总部在都柏林的公司来说,英国脱欧将改变其与仍在欧盟的爱尔兰的法律关系。 最初,知情人士向路透社透露了这一举措。Facebook随后证实了这一点。 “与其他公司一样,Facebook也不得不做出改变以应对英国脱欧,将把英国用户的法律责任和义务从Facebook爱尔兰转移到Facebook公司。”该公司英国部门表示,“Facebook向英国人民提供的隐私控制和服务将不会有任何变化。” Facebook的英国用户仍将受到英国隐私法的约束,目前,英国隐私法目前根据欧盟的《通用数据保护条例》(GDPR)制定。据熟悉该该公司的人士透露,Facebook之所以做出改变,部分原因是欧盟的隐私制度是世界上最严格的制度之一。欧盟的规则给予用户对其相关数据的精细控制权。 此外,2018年通过的美国《澄清境外数据合法使用法案》(CLOUDAct)为英美两国更方便地交换云计算用户的数据设定了途径。隐私倡导者担心,英国可能会转向更宽松的数据隐私制度,尤其是在英国寻求与美国达成贸易协议时,美国提供的保护措施要少得多。一些人还担心,英国Facebook用户可能更容易受到美国情报机构的监控或执法部门的数据请求。 “公司规模越大,持有的个人数据越多,就越有可能受到监视职责或要求将数据交给美国政府,”英国非营利组织Open Rights Group执行董事吉姆-基洛克说。美国法院认为,针对不合理搜查的宪法保护不适用于海外非公民。 英国信息产业监管机构表示,随着英国脱欧的临近,他们已经与Facebook以及保留欧洲总部的公司进行了接触。“我们知道Facebook的计划,并将在新的一年里继续与该公司接触,”信息专员办公室的一位发言人说。 Twitter发言人表示,其英国用户将继续由该公司的都柏林办事处处理。Facebook发言人表示,该公司将在未来6个月内通知用户这一转变,让用户可以选择停止使用这个全球最大的社交网络及其Instagram和WhatsApp服务。 Facebook的决定是在英国正在升级禁止强加密的努力之际做出的,Facebook正着手在其所有产品上实施强加密。英国和欧盟一样,也在其他一些方面向Facebook施压,包括仇恨言论和恐怖主义政策。 美国也可能会在隐私和社交媒体内容方面推行新的法律,联邦和州检察官最近对Facebook和谷歌都发起了反垄断诉讼。不过,科技游说人士预计,美国的科技法规仍将比英国的法规更有利于行业发展。         (消息及封面来源:cnBeta)

澳大利亚监管部门指控 Facebook 数据保护应用误导用户

据报道,澳大利亚公平竞争和消费者委员会(ACCC)本周在澳大利亚联邦法院起诉Facebook及其两家子公司。ACCC认为,被告方在向澳大利亚用户推广Facebook Onavo Protect移动应用时,存在虚假、误导或欺诈行为。 Onvao Protect是一款免费下载的应用,提供VPN服务。ACCC指控称,从2016年2月1日到2017年10月,Facebook及其子公司Facebook以色列有限公司和Onavo公司宣称Onavo Protect应用能确保用户的个人活动数据是私密的、受保护的以及安全的,而除了提供Onavo Protect的产品之外,数据不会被用于任何其他目的。然而,这样的说法误导了澳大利亚用户。 ACCC指控,Onavo Protect会基于Facebook的商业利益,收集、聚合并使用大量的用户个人活动数据,其中包括Onavo Protect用户使用互联网和移动应用的情况,用户的应用访问记录,以及每天使用每个应用的时长。 这些数据被用于支持Facebook的市场研究项目,例如识别未来潜在的收购目标。 ACCC主席罗德•希姆斯(Rod Sims)说:“通过Onavo Protect,Facebook基于自己的商业目的,收集并使用数千名澳大利亚用户非常详细且极具价值的个人活动数据。我们认为,这与Facebook推广这款应用的核心主张,即数据的保护、安全和隐私,完全背道而驰。” 据悉,ACCC在本案中寻求对Facebook的正式通报和经济处罚。       (消息及封面来源:新浪科技)

苹果隐私标签打脸 Facebook :收集信息超级多

据报道,本周早些时候苹果更新App Store,里面开始显示App收集的用户数据类型。其中,Facebook收集的信息格外引人关注。App Store标签显示Facebook收集多种用户数据,光是标签长度就有好几页。在过去5年里,苹果与Facebook的冲突越来越严重,因为它们有着不同的业务模式。 苹果是一家硬件公司,靠销售硬件赚钱。最近几年苹果越来越重视隐私,这使得一些公司收集用户数据越来越困难,重视隐私也成为了苹果产品的一大竞争优势。 Facebook不一样,它靠广告赚钱,只有获得用户信息才能帮广告主发送定向广告。Facebook指责苹果大打隐私牌实际是为了追求利润。Facebook还解释称,它的App和网站都有隐私设置,用户可以自己设定隐私选项。 上周,Facebook子公司WhatApp也指责苹果,说隐私标签不利于竞争,因为一些苹果应用预装到iPhone,它们在程序店没有隐私清单或者隐私标签。 到底隐私标签里面有什么信息呢?在App下载页面可以看到App收集的数据,主要分两类,一类是“用来追踪你的数据”,另一类是“与你有关的数据”。 看看Facebook收集的数据,它会用通讯录信息、标识符及其它信息追踪用户,或者帮助其它App、网站发送定向广告;另外它还会收集许多与用户身份有关的信息,比如健康健身信息、采购信息、地理位置信息、联系人信息。 如果点击并查看详细信息,那就更是触目惊心了。页面显示,Facebook会用金融信息、用户内容发送定向广告,并为Facebook自己的分析服务收集敏感信息。 Facebook隐私标签之所以给人留下深刻记忆,可能最重要的还是它的长度,在手机上居然要几屏才能显示完。由此可见,Facebook收集的信息真的很多。         (消息来源:cnBeta;封面来自网络)

FTC 对多家大型科技公司展开大范围安全调查

据外媒Axios了解,美国联邦贸易委员会(FTC)将于当地时间周一宣布,将对包括亚马逊、TikTok所有者字节跳动、Twitter、YouTube和Facebook以及其子公司WhatsApp在内的大型科技公司的隐私和数据收集行为展开新的调查。 此举正值该行业受到更广泛的审查之际,它似乎是一项广泛的调查,目的是调查大型科技公司对用户的所有了解以及它们如何利用这些数据和它们更广泛的商业计划。 FTC要求从上述平台获取大量信息和文件,另外Discord、Reddit和Snap也都在调查范围内。 据悉,该机构需要这些平台收集的用户使用和参与数据以及它们用来衡量这些事情的指标、短期和长期的商业策略和其他许多领域的调查。 据了解,FTC启动这项研究则是在利用其职权展开广泛的研究,并没有具体的执法目的。 根据Axios看到的一份新闻稿,在这项研究中,该委员会特别想要调查技术的隐私和数据实践如何影响儿童和青少年。共和党委员Christine Wilson早在去年秋天就已经推动了这样一项研究。 该机构的五名委员以4比1的投票结果通过了这项调查,共和党委员Noah Phillips表示反对,其称这一调查的范围太大。         (消息及封面来源:cnBeta)

Facebook 封禁了疑似与 APT32 组织有关联的越南 CyberOne 账号

在周四的一份公告中,Facebook 安全团队出人意料地透露了 APT32 组织的真实身份。作为近年来最为活跃的黑客组织之一,有消息称其与越南方面有说不清道不明的关系。不过在被发现利用社交平台传播恶意软件并试图感染用户之后,Facebook 已经果断地封禁了与 APT32 有关联的账户 —— 所谓的“CyberOne Security”。 Facebook 安全策略主管 Nathaniel Gleicher 与网络威胁情报主管 Mike Dvilyanski 表示,他们调查到了这些活动与越南 IT 企业 CyberOne Group 有关联。 Gleicher 和 Dvilyanski 补充道,APT32 在 Facebook 上的运作方式,就是通过虚构的角色来创建相关账户也页面,常用的伪装是活动家或商业实体。 然后通过其它诱饵,APT32 可逐步渗透到受害的目标网络中。比如网络钓鱼或恶意软件、甚至指向该组织设法在谷歌官方 Play 商店上传的 Android 应用程序的链接,以进一步监视受害者。 嫌疑账号的 Facebook 主页缓存截图 据信 APT32 组织的早在 2014 年就开始了运作,有时也会被外界称作 OceanLotus,但此前的行动有些杂乱无章。 然而由于此前公布的联系方式已经变灰,外媒暂时无法与 CyberOne 发言人取得联系,发出去的邮件咨询请求也被退回。         (消息及封面来源:cnBeta)

Facebook Messenger 漏洞让黑客可以监听电话信息

Facebook在Android Messenger应用程序中修复了一个漏洞,该漏洞可能使远程攻击者呼叫没有防备的用户,并在他们接听前监听它们的声音。 10月6日,Google零项目漏洞调查团队的Natalie Silvanovich将该漏洞发现并报告给Facebook,此漏洞影响到Android Messenger的284.0.0.16.11919版本(以及更早版本)。 简而言之,该漏洞可能会使登录应用程序的攻击者同时发起呼叫,并向同时登录应用程序和其他Messenger客户端(如web浏览器)的目标发送精心编制的消息。 Facebook的安全工程经理Dan Gurfinkel表示: “这将触发一种情况,即当设备响铃时,呼叫者会开始接收音频,直到被叫者应答或呼叫超时为止。” 根据Silvanovich的技术报告,该漏洞存在于WebRTC的会话描述协议(SDP)中,该协议定义了用于在两个端点之间交换流媒体的标准化格式,从而使攻击者可以发送一种称为“ SdpUpdate”的特殊类型的消息,该消息将导致呼叫在被应答之前连接到被叫方的设备。 通过WebRTC进行的音频和视频通话通常不会在接收者单击“接受”按钮之前传输音频,但是如果此“ SdpUpdate”消息在振铃时发送到另一终端设备,“将导致它立即开始传输音频,攻击者可以借此监视被呼叫者的周围环境。”   在某些方面,该漏洞与去年Apple的FaceTime群聊功能中报告的侵犯隐私的漏洞相似,该漏洞使用户可以通过添加自己的号码作为第三方来发起FaceTime视频通话,甚至在对方接受来电之前就可以窃听目标通话。 这个漏洞非常严重,以至于苹果在解决了该问题之前就完全中断了FaceTime群组聊天。 但与FaceTime错误不同,利用此漏洞并不是那么容易。呼叫者必须已经具有呼叫特定人员的权限,换句话说,呼叫者和被呼叫者必须是Facebook朋友才能实现。 更重要的是,攻击者必须使用诸如Frida之类的逆向工程工具来操纵自己的Messenger应用程序,以迫使其发送自定义的“SdpUpdate”消息。 Silvanovich因为报告了这个问题而获得了6万美元的奖金,这是Facebook迄今为止最高的三个bug奖金之一,这位谷歌研究员表示,她将这笔奖金捐给一个名为GiveWell的非盈利组织。 这不是Silvanovich第一次发现通讯应用程序中的严重漏洞,他之前在WhatApp、iMessage、WeChat、Signal和Reliance JioChat中也发现了一些问题,其中包括“无需用户交互,被叫方设备就会发送音频”的问题。       消息来源:The Hacker News ;封面来自网络;译者:芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.cc ” 

Facebook 称伊朗黑客散布虚假信息,干扰美国选举

据报道,Facebook周二表示,伊朗黑客上周涉嫌通过电子邮件向美国选民发送威胁消息,并散布有关选举制度受到破坏的虚假信息,并在去年针对中东进行了一场虚假宣传活动。 上周,美国官员指责伊朗发送了数千封威胁性电子邮件和一个网上视频,该视频显示黑客在美国总统大选前几天就闯入了选民登记系统。 德黑兰否认了指控。 Facebook表示已暂停了一个试图在其网站分享该视频的假冒帐户。该账户引出了在Facebook和Instagram上的20多个其他账户,揭示出2019年针对以色列和沙特阿拉伯等国的散布虚假信息行动。 Facebook网络安全政策负责人纳撒尼尔·格莱歇尔(Nathaniel Gleicher)表示,新发现的帐户基本上处于不活跃状态,但此前曾试图在去年以色列“欧洲歌唱大赛”(Eurovision Song Contest)上散布有关“所谓的大屠杀”的说法。 上周三位知情人士对媒体表示,美国情报机构仍在分析具体是谁在伊朗指挥了这次行动及其意图。 格莱歇尔周二说,他的团队发现了少量技术链接,这些链接与4月份暂停的虚假信息网络有关,这归因于伊朗国家广播公司以及“与伊朗政府有关联的个人之间的联系”。 Facebook还表示,已暂停由墨西哥和委内瑞拉人开设的两个页面和22个Instagram帐户,这些帐户使用假冒身份和其他所谓的“协调一致的不真实行为”的形式来发布有关美国时事和政治的信息。 Facebook说,一些账户冒充是美国人,用西班牙语和英语发布涉及种族关系、女权主义和环境等话题的贴文。联邦调查局根据线索提示发现了这些账户。 虽然尚不清楚活动的幕后主使,但一些账户上贴有以前由俄罗斯互联网研究机构(Internet Research Agency)使用过的带有说明的图片。美国检察官表示,这家研究机构在2016年莫斯科影响美国大选中发挥了关键作用。 格莱歇尔说,这两个网络以及针对缅甸互联网用户的第三次行动,在吸引大量关注者之前都已被抓获。 但是他说,“恶意行为者”越来越多地利用人们对干预选举的担忧,试图进一步播下不信任和分裂的种子。 “我们称之为感知入侵,”他说,“这不是真正侵入一个敏感的选民数据库,或者利用一个大型的社会影响力竞选活动,只是利用了每个人的恐惧。” (消息及封面来源:新浪科技)

Facebook 移除多个虚假账户 担忧大选期间黑客攻击

据报道,Facebook公司周四向外界表示,它已经移除了三个虚假账户网络,因为俄罗斯情报部门可能利用这些账户来泄露遭黑客入侵的文件,扰乱即将到来的美国大选。该公司表示,这些账户因使用假身份和其他类型的“协同不真实行为”而被暂停使用。这些账户与俄罗斯情报部门和位于圣彼得堡的一个组织有关。美国官员曾指责该组织试图影响2016年的总统选举。 俄罗斯外交部目前尚未回应置评请求。此前,俄罗斯已一再否认试图干预美国大选,并表示不会干涉其他国家的内政。 Facebook网络安全政策负责人纳撒尼尔·格雷切(Nathaniel Gleicher)说,目前还没有证据表明被黑客攻击的文件会被泄露,但Facebook希望通过暂停这些账户来进行预防。 Facebook表示,这些网络规模很小,在Facebook和Instagram上只有少数几个账户,其中一些还冒充独立媒体和智库。这些账户总共只有97000个粉丝。 Facebook说,这些账户的目标受众是英国和美国的用户,但这些账户的地址主要位于中东和与俄罗斯接壤的国家,如叙利亚、土耳其、乌克兰和白俄罗斯等。 Twitter也表示,已与Facebook合作,确认并删除了350个由俄罗斯国有机构运营的账户。 两家公司都表示,其中一个账户网络是在联邦调查局(FBI)的举报后发现的。FBI周二警告说,外国网络犯罪分子很可能散布有关11月3日总统大选结果的假消息。 大西洋理事会(Atlantic Council)数字取证研究实验室主任格雷厄姆·布鲁克(Graham Brookie)认为,这些账户进行的一些活动表明,俄罗斯正在持续努力加剧美国和其他地区的政治紧张局势。 他说:“虽然国内虚假信息的规模和范围远远大于任何外国对手所能做到的,但来自俄罗斯的影响仍然是我们面临的一个极其严重的国家安全威胁。”     (稿源:新浪科技,封面源自网络。)