微闻

标签: 数据安全

  • twitter用户电子邮件泄露

    2亿条 Twitter 用户的电子邮件地址被黑客泄露

    一个据称包含超过 2 亿 Twitter 用户的电子邮件地址的数据泄漏在黑客论坛上以大约 2 美元的价格销售。 BleepingComputer 已确认泄漏中列出的许多电子邮件地址的有效性。

    自 2022 年 7 月 22 日以来,威胁行为者和数据泄露收集者一直在各种在线黑客论坛和网络犯罪市场上出售和传播大量的 Twitter 用户配置文件数据集,其中包含私人数据(电话号码和电子邮件地址)和公共数据。

    这些数据集是在 2021 年通过利用 Twitter API 漏洞创建的,该漏洞允许用户输入电子邮件地址和电话号码以确认他们是否与 Twitter ID 相关联。

    今天,一名威胁行为者在 Breached 黑客论坛上发布了一个包含 2 亿条 Twitter 个人资料的数据集,需要 8 个论坛货币积分,价值约 2 美元。

    据称,该数据集与 11 月份流传的 4 亿组相同,但经过清理后不包含重复项,总数减少到约 221,608,279 行。 然而,BleepingComputer 的测试也证实了最新泄露数据中的重复项。

    数据以 RAR 存档的形式发布,其中包含六个文本文件,总数据量为 59 GB。

    文件中的每一行代表一个 Twitter 用户及其数据,包括电子邮件地址、姓名、昵称、关注计数和帐户创建日期。

    —— Bleeping Computer

  • 美国安局针对中国进行逾万次网攻

    机构称美国安局对中国发动逾万次网攻 窃取140GB高价值数据

    国家计算机病毒应急处理中心发表报告称,美国国安局(NSA)多年来向中国政府机关、企业、机构发动上万次攻击,窃取了逾140GB高价值数据。

    该中心5日发表陕西西北工业大学遭境外网络攻击的调查报告称,该校在4月份遭到攻击后,技术团队综合使用国内现有数据资源和分析手段,并得到欧洲、南亚部分国家的支持,还原了相关攻击事件的总体概貌、技术特征、攻击路径和攻击源头,初步判明相关攻击源自NSA下属特定入侵行动办公室(TAO)。

    调查报告又称,NSA利用大量网络攻击武器,针对中国国内各行业龙头企业、政府、大学、医疗、科研等机构长期进行秘密黑客攻击活动。在近年内,对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备,窃取了超过140GB的高价值数据。

    —— 香港经济日报

  • tiktok的应用内浏览器可能被用来监控用户

    研究人员发现TikTok的应用内浏览器注入了JS代码能够追踪用户点击并可以获取输入内容

    根据与福布斯分享的新研究,当TikTok用户通过应用程序上的链接进入一个网站时,TikTok插入的代码可以监控他们在这些外部网站上的大部分活动,包括他们的击键和他们在页面上点击的东西。这种跟踪将使TikTok有可能获取用户的信用卡信息或密码。

    TikTok可以通过向应用内访问的网页中注入编程语言JavaScript行来跟踪这种活动,创建新的命令,提醒TikTok注意人们在这些网站上做什么。

    Tiktok坚决驳斥了它在其应用内浏览器中跟踪用户的观点。该公司证实代码中存在这些功能,但表示TikTok从未使用这些功能。

    —— 福布斯

  • TikTok数据安全升级计划

    TikTok回应美国参议员对用户数据的担忧:中国员工仍可以访问有限的美国用户数据

    TikTok表示,该公司为回应美国政府担忧而进行的数据安全升级计划正在取得进展,同时承认,在升级完成前一些中国员工仍可访问美国用户的数据。

    TikTok首席执行官周受资(Shou Zi Chew)在周四的一封信中表示,他将澄清该公司在数据方面的做法。他提供了一项被该公司称为“德克萨斯计划”(Project Texas)的细节,该计划旨在加强TikTok的数据安全,全面保护用户数据和美国国家安全利益。

    周受资是在回应美国参议员周一的一封信,这些参议员在信中对这家中国字节跳动(Bytedance Ltd.)旗下的短视频应用程序的数据作法提出了质疑。议员们还表示,TikTok的一名高管可能在2021年的国会听证会上歪曲了事实。

    周受资说,TikTok与母公司的联系有限,不过他承认,为了促进全球平台的发展,非美国员工,包括中国员工,将能够访问一小部分不敏感的TikTok美国用户数据,比如世界上任何地方的任何人都可以获得的公开视频和评论,以确保全球相互操作性。他说,这种分享是为了让平台用户受益。

    —— 华尔街日报

  • 美国通过数据隐私法案

    美国参众两院公布数据隐私法案

    众议院和参议院的两党议员周五就数据隐私立法达成协议,提出一项法案,允许用户选择不接受定向广告,并起诉不当出售其数据的互联网公司。

    不过,该立法要成为法律,还有很长的路要走。…

    为了执行新的要求,联邦贸易委员会将建立一个新的局来保护消费者数据隐私,联邦监管机构和州检察长将被授权起诉被认为违反法律的团体,以获得惩罚性赔偿。

    个人也可以起诉公司,但必须在立法颁布后的四年等待期之后。他们在提起诉讼前必须通知州和联邦官员,如果政府检察官受理他们的案件,他们就不能采取法律行动。该法案还将取代大多数州的数据隐私法,但关于公民权利、学生和雇员隐私、刑法以及财务和健康记录的具体法规除外。

    —— 华盛顿邮报

  • 哔哩哔哩网页响应数据安全问题

    哔哩哔哩网页响应数据安全问题

    有用户发现哔哩哔哩网页响应数据中包含了评论用户的精确IP地址。较新的评论中包含,但也有部分情况下不能复现。

    —— 壹零零玖

  • 大科技公司与隐私立法

    大科技公司喜欢大谈隐私,但他们同时试图扼杀隐私立法

    亚马逊、苹果、谷歌、Meta和微软经常在公开声明中支持隐私,但在幕后,他们一直在通过一些共同的组织来削弱或扼杀美国各州的隐私立法。

    这是根据非营利性新闻机构The Markup本周的一份报告,该报告称,这些公司雇用来自相同的几个团体和律师事务所的游说者,以破坏或淹没各州的隐私法案。

    该报告研究了31个州的立法机构在考虑隐私立法时,发现有445名游说者和游说公司代表亚马逊、苹果、谷歌、Meta和微软,以及TechNet和州隐私和安全联盟等行业团体工作。

    据称,这些游说者往往在隐私法案出台之前或之后才首次注册。

    更重要的是,The Markup发现这些说客中有75人为同一家公司工作,即位于加州索萨利托的Politicom Law。他们代表苹果、谷歌、美达和微软在21个提出隐私立法的州开展工作。

    Politicom没有对评论请求作出回应。

    —— theregister

  • 黑客泄露英伟达员工信息

    监测网站消息称黑客泄露英伟达71355条员工信息

    监测网站 Have I Been Pwned 声称,在这次网络攻击中,包括 71,355 名员工的电子邮件地址和 NTLM 密码哈希值在内的敏感工作数据被黑客社区获取。

    然而,Tom‘s Hardware 注意到,上述数字存在疑问,因为此前英伟达已经证实,其目前的全球员工人数只有大约 2 万人。因此 Tom‘s Hardware 认为,这些数据可能包括前员工或在工作中有多个电子邮件账户的人的信息。

    总部设在南美的黑客组织 Lapsus$ 声称其策划了这次黑客攻击,英伟达也证实其 IT 资源被破坏。英伟达公司发表声明说,“我们知道,威胁者从我们的系统中拿走了员工的证书和一些英伟达的专有信息,并开始在网上泄露。”

    —— IT home

  • 阿里云盘与其他网盘的比较

    阿里云盘与其他网盘的比较

    不限速后的网盘哪个更好用?对这些网盘企业进行了横向测评。在同一网络且相对稳定环境下对165M大小视频文件测试发现,所有网盘几乎都是秒上传,但在下载方面存在较大差异。

    结果显示,表现较好的是阿里云盘,几乎是秒传秒下,下载速率可达50M/S以上;天翼云盘、百度网盘青春版、和彩云、腾讯微云用时15S以内,平均下载速率超10M/S;网易网盘、360安全云盘则在20S左右,平均下载速率在7-8M/S;迅雷云盘表现较差,花时两分钟多,平均速率仅有1.3M/S,和阿里云盘速率相差约40倍。

    —— sohu

  • 小米手机无审查功能

    德网络安全监管机构:无证据显示小米具审查功能

    德国联邦网络安全监管机构(BSI)当地时间13日通报,没有证据显示中国小米公司生产的手机中有任何审查功能。

    综合路透社和德国之声报道,立陶宛国家网络安全机构去年9月说,小米手机具有检测和审查特定词汇的内置功能。 BSI发言人说,该机构此后展开检查几个月,但未找出任何需要进一步调查或采取其他措施的异常情况。

    针对立陶宛指控小米手机内设审查功能,小米去年9月22日透过声明稿对路透社说,小米设备“不会审查用户发出或收到的通信”,并称:“小米从来没有,也不会限制或阻止智能手机用户的任何个人行为,如搜索、通话、网络浏览或使用第三方通信软件。”小米还强调,该公司充分尊重和保护所有用户的合法权利。

    —— 联合早报