大量知名 TikTok 账户正在受到零日攻击入侵
据 TikTok 公司内部消息人士透露,恶意代码正在入侵 TikTok 上的账户,并且已经危及了包括帕丽斯·希尔顿和 CNN 在内的名人和品牌的官方形象。该恶意软件通过 TikTok 应用程序内的私信传播,不需要用户下载、点击、回复得任何其他操作,打开消息就足以造成入侵。被黑客入侵的账户似乎没有发布内容,目前尚不清楚有多少账户受到影响。周二的报道称,CNN 的 TikTok 遭到黑客攻击,迫使该公司关闭其账户数天。一位 CNN 发言人表示,该公司“正在与 TikTok 在后端合作,以采取额外的网络安全措施。”
TikTok 在过去几年中多次遭到黑客攻击。在2020年和2022年,以色列Checkpoint公司和微软的研究人员分辨在 TikTok 应用程序中发现了和本次相似的漏洞,黑客只需单击一下即可接管账户。 在这种情况下,当用户点击恶意链接时,账户就会被盗用。2023 年 TikTok 承认,由于该公司使用不安全的短信渠道进行双因素身份验证,土耳其多达 70 万个账户遭到入侵。
—— 福布斯
美国 Meta 公司发现一家以色列营销公司运营着数百个虚假脸书账户
美国 Meta 公司发布最新报告,发现一家以色列营销公司使用虚假的脸书帐户在其平台上开展影响力活动。该计划针对美国和加拿大的用户并发布了有关以色列与哈马斯战争的帖子。Meta 公司的研究人员总共发现了510个脸书账户、11个页面、32个 IG 账户和一个与该行动有关的群组,包括虚假和之前被黑客入侵的账户。这些账户冒充“犹太学生、非裔美国人和‘关心’的公民”,并分享赞扬以色列军事行动、批评联合国近东巴勒斯坦难民救济和工程处和大学抗议活动的帖子。他们还分享了加拿大的仇视伊斯兰教的言论,称“激进的伊斯兰教对加拿大的自由价值观构成了威胁”。
—— Engadget
社交平台 X 开始大规模清理违规机器人账户
当地时间4月4日,社交平台 X 官方账户发布公告通知:“今日,我们启动了一项重大的主动行动,以删除违反其平台操纵和垃圾邮件规则的帐户。虽然我们的目标是准确删除帐户,但我们正在广泛撒网以确保 X 保持安全且避免出现机器人。因此,您可能会观察到关注者数量的变化。如果您的帐户无意中受到影响,请通过此表单提交申诉告知。”此举是在 X 宣布任命两名新领导加入其安全团队后不久进行的。
—— 社交平台 X 官方
数百万客户记录在线泄露后 AT&T 重置账户密码
本月早些时候,包含 AT&T 客户记录的大量数据被泄露到网上后,目前,AT&T已经重置了数百万客户的账户密码。一位分析了泄露数据的安全研究人员表示,加密的账户密码很容易破译。AT&T 在周六提供的一份声明中表示:“AT&T 已在内部和外部网络安全专家的支持下启动了一项强有力的调查。根据我们的初步分析,该数据集似乎来自 2019 年或更早,影响了约 760 万当前 AT&T 账户持有人和约 6540 万前账户持有人。”声明称:“没有证据表明未经授权访问其系统导致数据集泄露。”
—— TechCrunch
网友尝试转出 5 亿元,银行卡被冻结
V2EX的一名网友昨天心血来潮,看看自己有没有被限额,多按了几个 0 ,转 5 个亿到老婆的卡里,提示余额不足,晚上就收到建行风险短信,今天去柜台,说是公安批量管控。
今天尝试转一下比余额多的钱,提示管控,只收不出,却没有提示余额不足。他推测这说明银行转钱程序是先走的风控模型,后走的余额判断。说明之前大额会上报,是无视余额的。
—— V2EX
SEC 证实其 X 账户遇到了 SIM 卡交换攻击而被黑客劫持
美国证券交易委员会 SEC 今天确认,其 X 账户因与该账户关联的手机号码遭到 SIM 卡交换攻击而被黑客劫持。本月早些时候,SEC 的 X 账户遭到黑客劫持,发布了虚假的比特币 ETF 批准公告。SIM 卡交换攻击是透过冒用身份向电信运营商提出申请,将被害者的电话号码从对方的 SIM 卡转移至攻击者的一种诈骗攻击手段。SEC 表示,他们将继续与执法部门合作,调查攻击者是如何通过移动运营商实施 SIM 卡交换攻击的。
—— Bleeping Computer
美国证券交易委员会的 X 账户被劫持,发布了虚假的比特币 ETF 批准公告
美国证券交易委员会 (SEC) 在 X 上的官方社交媒体账户周二晚间发布了一则通知,声称已批准比特币交易所交易基金 (ETF) 上市,随后该通知已被删除。片刻之后,美国证券交易委员会主席加里·詹斯勒在他自己的账户上发帖说,该机构的账户“遭到入侵,并发布了一条未经授权的推文”。美国证券交易委员会随后发布了一篇文章,重申了詹斯勒关于此次黑客攻击的声明。
—— TheVerge、SEC、加里·詹斯勒
在字节跳动使用 GPT 训练自己的人工智能模型后,OpenAI 暂停了字节跳动的账户。
据 TheVerge 报道,字节跳动被发现使用 GPT 生成的数据训练自己的大语言模型,违反了微软和 OPENAI 的开发者许可。在报道发布后,OPENAI 发言人 Niko Felix 发表了以下声明,确认字节跳动的账户已被暂停:
所有 API 客户都必须遵守我们的使用政策,以确保我们的技术得到良好利用。虽然字节跳动对我们 API 的使用很少,但我们在进一步调查期间已暂停了他们的帐户。如果我们发现他们的使用不遵守这些政策,我们将要求他们进行必要的更改或终止其帐户。
—— TheVerge
育碧声称不会删除包含购买游戏的帐户
育碧现在表示,它不会仅仅因为您登录得不够频繁而删除您的游戏。育碧高级企业公关经理 Jessica Roache 告诉The Verge: “包含购买游戏的帐户不符合删除资格。”
上周,推特上发布的育碧电子邮件截图让游戏玩家陷入了恐慌,因为育碧似乎计划删除不活跃的帐户(包括他们购买的所有游戏),只是因为他们没有足够频繁地登录。
当 The Verge 询问育碧是否会在用户六个月未登录时删除帐户,得到回复:
育碧一直按照 GDPR 的要求实施帐户删除流程。帐户删除遵循非常严格的流程和标准,主要考虑以下四个方面: (1) 帐户的游戏活动 (2) 包含购买的电脑游戏的帐户不符合删除条件 (3) 帐户的不活跃期限,育碧甚至强调截至今从未删除过不活跃时间少于 4 年的账户。 (4) 帐户是否有有效订阅。在删除帐户之前,育碧会在30天内向用户发送3封邮件,要求恢复其帐户。
但是该公司提供的声明与使用条款并不一致,该条款规定,它将通知用户,他们的帐户在六个月不活动后正在等待删除。
—— The Verge
如何避免 Google 删除2 年未使用的账户
前段时间 Google 发布新政策计划删除两年未被使用或登录的账户,而保持 Google 帐户有效的简单方法是至少每 2 年登录一次,那么有没有一种一劳永逸的方法。
谷歌产品管理副总裁Ruth Kricheli在博客上说到:“目前没有计划删除包含 YouTube 视频的帐户”。那么用户可以可以上传一段视频到 YouTube,只要视频没有被下架,你的Google 账户就可以避免删除。
—— 谷歌博客