Facebook周五对一名乌克兰人提起诉讼，因为他涉嫌在一个地下网络犯罪论坛上出售盗用自Messenger即时通信服务中的超过1.78亿用户的个人数据。根据今天提交的法庭文件，该男子被确认为亚历山大·亚历山德罗维奇·索隆琴科，是乌克兰基洛沃格勒的居民。Facebook称， 该功能允许用户同步他们的手机地址簿，并查看哪些联系人有Facebook账户，以便让用户通过Facebook Messenger与他们的朋友联系。 在2018年1月至2019年9月期间，Facebook表示，索隆琴科使用自动化工具冒充Android设备，以便向Facebook服务器提供数百万个随机电话号码。...

在遭到一系列远程攻击之后，西部数据（WD）敦促 My Book 用户立即断开互联网连接。在 6 月 24 日发布的官方公告中，WD 表示 My Book Live 和 My Book Live Duo 网络附加存储（NAS）设备可能通过出厂重置被远程擦除，使用户面临失去所有存储数据的风险。 在公告中写道：“西部数据已经确定，一些 My Book Live 和 My Book Live Duo 设备正受到一个远程命令执行漏洞的影响。在某些情况下，攻击者已经触发了出厂重置，似乎是要删除设备上的所有数据”。被利用的漏洞目前编号为 CVE-2018-18472，...

安全漏洞和bug时有发生，这本就是软件开发过程的一部分，但缺陷是由糟糕的编程人员造成的时候，这个问题就会特别令人生气。在应用程序中硬编码认证密钥或未能在在线数据库中设置认证是开发人员无法接受的，然而，这是一个相当普遍的现象。 周四，网络安全公司Check Point Research发布了一份报告，详细介绍了23个Android系统的不良云配置和实施，可能使数百万用户的数据面临风险。可能泄露的信息包括电子邮件记录、聊天信息、位置信息、图像、用户ID和密码。...

据外媒CNET报道，Firefox 浏览器制造商Mozilla表示，它使所有用户都可以更好地控制自己的数据。这项改变是由《加州消费者隐私法案》(CCPA)推动的，该法案于周三正式生效。新的数据隐私法赋予加州居民了解科技公司收集哪些个人数据的权利。它还使人们可以要求公司删除其数据，而不是将其出售。 Mozilla在周二发布的一篇博文中表示，它将使Firefox用户可以选择删除该公司在下一版浏览器（该版本将于1月7日发布）中收集的数据。Firefox不会在浏览网站或进行搜索查询时收集数据。Mozilla表示，它将允许用户选择删除遥测数据，其中包括打开了多少标签或会话持续了多长时间。...

网易科技讯 11月8日消息，据国外媒体报道，美国DNA检测初创公司Veritas Genetics表示，该公司发生一起数据泄露事件，导致一些客户的信息被盗。 这家总部位于美国马萨诸塞州丹弗市的公司承认，其面向客户的门户网站“最近”遭到了黑客攻击，但没有说明何时遭到攻击。该公司拒绝透露具体哪些信息被盗，只表示该门户网站不包含客户的检测结果或医疗信息，以及仅有少数客户受到了影响。 该公司尚未发表正式的公开声明，也没有在其网站上承认此事。Veritas Genetics的一位发言人没有回复记者的置评请求。...

上周 GitLab 给所有用户发送题为《关于服务协议以及用户行为数据收集重要通知》的邮件（详情）。GitLab 希望借此来收集来自 GitLab 产品中的用户使用习惯，以改进产品从而为用户提供更好的产品体验。 GitLab 原计划不会针对所有产品都收集遥测数据。如下图所示，对于社区版和企业版，GitLab 都没有添加收集遥测数据的服务。唯一会收集数据的地方来自 GitLab.com 提供的服务。 但作为独立部署的产品，此举遭到来自社区开发者的强烈抗议。日前，迫于压力，GitLab 再次发布撤回并重新思考关于收集用户行为的措施以及道歉邮件。...