免费的中国 VPN 暴露了大量用户数据

免费的中国 VPN 暴露了大量用户数据 7月7日,Cybernews 研究员 Aras Nazarovas 发现了一个开放的ElasticSearch实例,其中包含626GB的VPN连接日志,其中有57亿条免费VPN应用 Airplane Accelerates 的用户记录 包括用户 ID、IP 地址、域名和时间戳。 该免费VPN适用于 Windows、MacOS、iOS 和 Android,研究人员认为,仅中国就至少有数十万用户可能受到影响。 泄露的数据可用于对该应用程序的用户进行去匿名化和追踪。对安卓应用的分析还表明,它能够作为间谍软件运行,并具有远程代码执行能力。 根据调查,Airplane 应用程序要求大量的权限,从访问相机和录制音频到读取和更改联系人,连接外部存储和安装软件包。Nazarovas 说,要求的权限数量表明,一些被收集的信息被储存在另一个数据库中了。甚至防病毒应用程序不会将此应用程序检测为恶意。 #DataBreach #VPN #China

相关推荐

封面图片

Mozilla发现大多数约会应用程序对用户数据的保护不足

Mozilla发现大多数约会应用程序对用户数据的保护不足 该组织研究了 25 款应用程序,并给其中 22 款贴上了"不包括隐私"的标签这是 Mozilla 术语中的最低等级。Mozilla 只对 Queer 拥有和运营的 Lex 给予了正面评价,Harmony 和 Happn 则获得了及格评价。Mozilla 说,80% 的应用程序可能会出于广告目的分享或出售你的个人数据。报告指出,Bumble 等应用程序的隐私条款模糊不清,可能会把你的数据卖给广告商。包括 Hinge、Tinder、OKCupid、Match、Plenty of Fish、BLK 和 BlackPeopleMeet 在内的大多数应用程序都拥有用户的精确地理位置。Hinge 等应用程序在不使用时会在后台收集位置数据。"如果你给我们的许可明确允许收集你的地理位置信息,那么即使你不使用服务,我们也会在后台收集你的地理位置信息。如果你拒绝允许我们收集你的精确地理位置,我们将不会收集,而且我们依赖精确地理位置的服务可能无法提供给你,"Hinge 的政策规定。约会应用程序声称,它们收集了大量数据,以便为用户找到更好的匹配对象。然而,如果这些数据最终落入数据经纪商之手,后果将不堪设想。去年,据《华盛顿邮报》报道,美国的一个天主教组织从 Grindr 购买了数据,用于监控一些会员。值得注意的是,Grindr 是 Mozilla 审查中评分最低的网站之一,它在隐私和安全方面有过失。"如果约会应用程序认为人们会继续交出他们最私密的数据基本上除了他们母亲的娘家姓之外的所有数据而不去寻找爱情,那么他们就低估了他们的用户。他们掠夺性的隐私做法会破坏交易,"该报告的作者之一、研究员佐伊-麦克唐纳(Zoë MacDonald)在一份声明中说。根据分析公司的数据,约会应用程序的下载量正在放缓。另外,皮尤研究公司(Pew Research)去年发布的数据显示,每10个成年人中只有3人使用过约会网站或应用程序,这一数字自2019年以来一直保持不变。上个月,《纽约时报》发表了一份报告,指出约会应用巨头 Match Group 和 Bumble 自 2021 年以来市值损失超过 400 亿美元。现在,各公司都在寻找新的方式来吸引潜在的约会者,包括尝试人工智能驱动的功能。Match Group 在今年的 2024 年第三季度财报中已经表示,它计划利用人工智能。今年3月,Platformer报道称,Grindr 计划推出一款人工智能聊天机器人,可以使用露骨的语言。Mozilla 表示,应用程序已经使用人工智能来匹配算法。随着生成式人工智能的出现,研究人员不相信约会应用程序会对用户隐私提供足够的保护。Mozilla 隐私研究员米沙-雷科夫(Misha Rykov)说,随着约会应用程序收集的数据越来越多,它们有责任保护这些数据不被利用。"为了建立更强的匹配关系,用户必须撰写引人注目的个人简介,填写大量的兴趣和个性调查表,评估和吸引匹配对象,分享图片和视频整个体验在很大程度上取决于人们分享了多少信息。因此,约会应用程序必须保护这些数据不被利用。"今年早些时候,Mozilla 还评估了一批可以充当恋爱伴侣的人工智能机器人,发现这些机器人的安全和数据共享做法存在一些严重问题。 ... PC版: 手机版:

封面图片

TikTok 承认部分美国用户数据存储在中国

TikTok 承认部分美国用户数据存储在中国 该公司周五回应了参议院两党领导人最近致 TikTok 首席执行官周受资的一封信,信中就 TikTok 存储其美国用户数据的位置向国会提出的“不正确说法”提出了担忧。 在 Chew 向众议院委员会作证“美国数据一直存储在弗吉尼亚和新加坡”几周后,《福布斯》的一项调查发现,TikTok 已将其最大的美国和欧洲明星(包括 TikTok Creator Fund 中的那些人)的财务信息存储在服务器在中国。此后,参议院民主党人理查德布卢门撒尔和共和党人玛莎布莱克本要求得到答案。 在 TikTok 对他们问题的回应中,该公司表示,“TikTok 应用程序收集的美国用户数据”与创作者提供给 TikTok 以便他们可以为发布的内容付费的信息之间存在差异。TikTok 表示,前者存储在 TikTok 在美国和新加坡的数据中心。它没有明确说明后者的存储位置。福布斯获得的大量内部文件以及公司不同部门的几名知情人士表明,来自创作者和外部供应商的税务表格、社会保险号码和其他信息已存储在中国;通过 TikTok 位于中国的母公司 ByteDance 的工具管理对两者的付款。

封面图片

TikTok回应美国参议员对用户数据的担忧:中国员工仍可以访问有限的美国用户数据

TikTok回应美国参议员对用户数据的担忧:中国员工仍可以访问有限的美国用户数据 TikTok表示,该公司为回应美国政府担忧而进行的数据安全升级计划正在取得进展,同时承认,在升级完成前一些中国员工仍可访问美国用户的数据。 TikTok首席执行官周受资(Shou Zi Chew)在周四的一封信中表示,他将澄清该公司在数据方面的做法。他提供了一项被该公司称为“德克萨斯计划”(Project Texas)的细节,该计划旨在加强TikTok的数据安全,全面保护用户数据和美国国家安全利益。 周受资是在回应美国参议员周一的一封信,这些参议员在信中对这家中国字节跳动(Bytedance Ltd.)旗下的短视频应用程序的数据作法提出了质疑。议员们还表示,TikTok的一名高管可能在2021年的国会听证会上歪曲了事实。 周受资说,TikTok与母公司的联系有限,不过他承认,为了促进全球平台的发展,非美国员工,包括中国员工,将能够访问一小部分不敏感的TikTok美国用户数据,比如世界上任何地方的任何人都可以获得的公开视频和评论,以确保全球相互操作性。他说,这种分享是为了让平台用户受益。

封面图片

中国国家安全部:警惕境外SDK收集中国用户数据和个人信息

中国国家安全部:警惕境外SDK收集中国用户数据和个人信息 今日,中国国家安全部发文表示,近年来,国家安全机关工作发现,境外一些别有用心的组织和人员,正在通过 SDK 搜集中国的用户数据和个人信息,给国家安全造成了一定风险隐患。 文章表示,当前,SDK 以其多样化、易用性和灵活性等优势成为移动供应产业链中最重要的一项服务,与此同时也带来诸多数据安全问题。 有些 SDK 会收集与提供服务无关的个人信息,或强制申请非必要的使用权限,比如获取地理位置、通话记录、相册照片等信息以及拍照、录音等功能。一些境外 SDK 服务商,通过向开发者提供免费服务,甚至向开发者付费等方式来获取数据。 2022 年 4 月,巴拿马一家公司通过向世界各地的应用程序开发人员付费的方式,将其 SDK 代码整合到应用程序中,秘密地从数百万台移动设备上收集数据,而该公司与为美国情报机构提供网络情报搜集等服务的国防承包商关系密切。 、

封面图片

Threads 的周活跃用户数目前是 Twitter 的五分之一

Threads 的周活跃用户数目前是 Twitter 的五分之一 Threads 的推出一夜成名,上线几天之内用户数量就突破了 1 亿。现在,新数据表明,该应用程序的全球周活跃用户数已达到 Twitter 的五分之一,是 Twitter 美国最大竞争对手 Truth Social (特朗普创建的社交平台)周活跃用户数的 86 倍,后者的周活跃用户数为截至上周已达 100 万。 根据应用情报公司 Sensor Tower 上周晚些时候的数据,Threads 的每日活跃用户在周二和周三有所下降,比周六下降了约 20%。据 CNBC 报道,该公司表示,用户花费的时间也减少了 50%,从 20 分钟减少到 10 分钟。 但应用分析和数据公司指出,Threads 的发展势头还远未结束。据目前估计,该应用程序目前已实现超过 1.5 亿次下载,比 Niantic 的 Pokémon Go 快 5.5 倍,后者自 2016 年 7 月首次亮相以来一直保持着最大应用程序发布记录。 Threads 其推出的第一周内吸引了全球约 9300 万活跃用户,随后正式宣布其注册人数达到 1 亿。 7月10日是里程碑。 在 Threads 应用程序的下载量方面,印度(而非美国)处于领先地位,占全球下载量的 33%。其次是巴西 (22%)、美国 (16%)、最后是墨西哥和日本,分别为 8% 和 5%。然而,由于与隐私问题和数据收集实践相关的监管障碍,Threads 目前在欧盟尚不可用。Meta 最近甚至开始阻止欧盟用户通过 VPN 绕过Threads 的封锁。 几天前,Threads 发布了自推出以来的首个重大更新,带来了对 iOS 17 的支持(现已作为公开测试版提供)以及其他较小的更改。 来源:

封面图片

Sonos更改美区隐私政策 暗示可能出售用户数据

Sonos更改美区隐私政策 暗示可能出售用户数据 在 2023 年版的隐私政策中,Sonos 有这样一句话:"我们不会也不会将你的个人数据出售给第三方"。在美国的 2024 版隐私政策中,这句话已被删除,但在其他国家的隐私政策中仍然存在。隐私政策的改变在 Reddit 上引发了Sonos 用户的评论,他们近几个月来对该公司越来越不满。早在今年 5 月,Sonos 就推出了一款新的应用程序设计,该设计因缺少编辑歌曲队列、管理播放列表、音乐库洗牌等一系列功能而广受批评。已经对应用程序变更不满的 Sonos 用户认为,隐私政策更新是 Sonos 的又一颗钉子。来自 Reddit 用户RemarkableAgent1350:Sonos 到底发生了什么?读到这封信我很难过,尤其是在经历了所有的应用程序风波之后而且还是来自一家我热爱的公司。可以说,这可能是压垮骆驼的稻草。我想我和 Sonos 缘分已尽。从隐私政策中删除这一行并不意味着 Sonos 一定会出售客户数据,该公司尚未回应有关这一变化意味着什么的询问。 ... PC版: 手机版:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人