Mozilla 基金会:大多数约会应用都未能妥善保护用户数据
Mozilla 基金会的一项新研究指出,约会应用并没有遵循良好的隐私惯例,而且为了吸引 Z 世代用户正在收集比以往更多的数据。研究人员于 2021 年从隐私角度对约会应用进行了审查。在最新报告中,他们指出约会应用的数据需求越来越大,侵扰性也越来越强。该组织研究了 25 款应用,并将其中 22 款标记为“未包含隐私”。Mozilla 基金会表示,80% 的约会应用可能会出于广告目的共享或出售您的个人数据。而像 Bumble 这样有模糊的隐私条款的应用,很可能会将您的数据出售给广告商。报告还指出,大多数约会应用都拥有用户的精确地理位置。Hinge 等应用会在用户不使用时在后台收集位置数据。
—— Techcrunch、 Mozilla 基金会
Tumblr 母公司正在与 OpenAI 和 Midjourney 就人工智能训练数据达成协议
据了解这些交易内部情况以及涉及这些内部交易文档的消息人士透露,WordPress.com 和 Tumblr 正准备将用户数据出售给 Midjourney 和 OpenAI 用于人工智能训练,交易即将进行。
—— 404media
尽管政府设备禁止使用 TikTok,但一些美国国税局员工仍在访问 TikTok
事实证明,针对美国政府设备的 TikTok 禁令很难执行。美国国税局被发现未遵守联邦政府对 TikTok 的禁令一个月后,两位共和党参议员询问国税局为何仍允许该机构的一些员工访问该社交网络,以及这对美国国税局数据的安全意味着什么。两位议员在上周四发给国税局的报告中要求国税局就为何不支持禁令的问题做出回应。美国财政部税务管理监察长上个月的一份报告发现,美国国税局刑事调查部门的工作人员仍然能够在计算机和移动设备上访问 TikTok,而且没有通过官方渠道要求刑事调查部门免受禁令的约束。
—— Techcrunch
DuckDuckGo 的反跟踪 Android 工具可能比 iOS“更强大”
以隐私为重点的搜索网站 DuckDuckGo 添加了另一种方法来防止您的更多数据流向广告商,向 Beta 测试人员开放其适用于 Android 的 App Tracking Protection 。
DuckDuckGo 将 App Tracking Protection 定位为类似于Apple针对 iOS 设备的 App Tracking Transparency,但“功能更强大”。在适用于 Android 的 DuckDuckGo 应用程序中启用该服务会在您的手机上安装本地 VPN 服务,然后它可以开始自动阻止 DDG 的公共黑名单上的跟踪器。DuckDuckGo 表示,这种情况“不会将应用程序数据发送到 DuckDuckGo 或其他远程服务器”。
DuckDuckGo 的高级通信经理 Allison Goodman 告诉 Ars Technica,App Tracking Protection 需要 Android 的 VPN 许可才能监控网络流量。当它从其阻止列表中识别出跟踪器时,它会“查看任何出站请求的目标域,如果它们在我们的阻止列表中并且请求应用程序不属于拥有该域的同一家公司,则阻止它们。”
—— Ars Technica
据 USA TODAY 报道,美国社交应用、特朗普支持者所聚集社交平台 Parler 或已出现重大用户数据信息泄露事件。一个自称来自奥地利的黑客 Donk Enby 发推声称,其获得了所有上传到 Parler 的未处理的、原始的视频文件,以及所有相关的元数据,并附上了一个文件库链接。
donk_enby在后继推文中透露,已经利用Parler的安全机制缺陷爬取了99.9%的Parler用户数据,包括100多万条视频,并且已经开始建立在线档案(最终将存储在archive)。
事实上,已经有人开发了脚本,创建了数百万个伪造的管理账户,用于通过众包方式下载Parler的用户数据。通过不间断地创建管理员账户的方式,攻击者创建了一个称为Warrior的Docker映像(基本上是虚拟机),任何人都可以下载,并且启动后能立即以协调一致的方式从Parlre收集数据。这有些类似当年网民广泛参与的SETI(搜索外星智能)计算力众包项目。
所有这些(Parler用户)数据、视频、图像、帖子、元数据(包括所有图像和视频的地理位置以及与发布账户的链接)(自周日午夜以来)已上传到各种云盘中存储,以便以后由执法机构(清算违法分子)、公众、开放源代码情报社区进行检索。
换而言之,Parler的所有用户隐私数据,包括已经被用户删除的数据,一夜之间变成了一个人人皆可访问的“开源项目”。