重要: Telegram 疑似被爆出存在隐私安全风险,工作人员可完整访问用户数据

重要: Telegram 疑似被爆出存在隐私安全风险,工作人员可完整访问用户数据 根据开发者 Netkas 提供的信息来看,多个自称是 Telegram 员工的人他们可以主动使用 TAbuse 工具访问用户的信息,这让他们可以接管普通用户的用户名,将它们转换为NFTs,并通过这种方式从 TON 中获利 但是这仅仅是多个事件中的其中一个,因为有多起事件证明用户的私人数据对 Telegram 员工完全开放。 在一些情况下,这些工作人员甚至可以申请 EISID,完整访问用户全部聊天和其余所有数据 补充: EISID 为 Telegram 的特殊通行证它基本上是一个专为 GDPR 设计的特殊“通行证”,当需要访问电报上的信息进行调查时,他们可以从直接聊天,公开聊天甚至私人聊天中提取信息,并将所述信息的完整结构交给他们。 原始来源: 转发来源:

相关推荐

封面图片

TikTok高管承认中国员工访问澳大利亚用户数据

TikTok高管承认中国员工访问澳大利亚用户数据 自由党参议员兼委员会主席詹姆斯-帕特森(James Paterson)领导的反对党抵制该应用,他质疑TikTok在中国的工作人员访问了多少次澳大利亚用户的数据。 法雷尔无法立即提供这一数字,但承认确实发生过。 法雷尔说,TikTok有 "一系列的保护措施",包括员工只能获得完成其工作所需的最低限度的数据访问权限,当他们访问这些数据时,他们需要提供业务理由,该理由需要得到他们的经理和TikTok数据库所有者的批准。如果数据的访问跨越国界,则必须获得位于美国的全球安全团队的批准,该团队还负责监控所有数据访问。 Farrell说:"如果没有明确的理由和层层审批,员工无法获得访问权限。"他说,如果驻中国的员工试图更改推荐算法,也需要进行类似的安全审查。
封面图片

钉钉用户数据库疑似泄露

钉钉用户数据库疑似泄露 有黑客在论坛出售钉钉用户的数据,信息包含用户图片的链接以及联系人姓名、地址、电子邮件、电话和有关工作绩效的详细信息。 该包总大小为626mb,压缩后为2.1 mb。黑客称由于在导出过程中连接被切断,他没有获取到整个数据库。
封面图片

TikTok回应美国参议员对用户数据的担忧:中国员工仍可以访问有限的美国用户数据

TikTok回应美国参议员对用户数据的担忧:中国员工仍可以访问有限的美国用户数据 TikTok表示,该公司为回应美国政府担忧而进行的数据安全升级计划正在取得进展,同时承认,在升级完成前一些中国员工仍可访问美国用户的数据。 TikTok首席执行官周受资(Shou Zi Chew)在周四的一封信中表示,他将澄清该公司在数据方面的做法。他提供了一项被该公司称为“德克萨斯计划”(Project Texas)的细节,该计划旨在加强TikTok的数据安全,全面保护用户数据和美国国家安全利益。 周受资是在回应美国参议员周一的一封信,这些参议员在信中对这家中国字节跳动(Bytedance Ltd.)旗下的短视频应用程序的数据作法提出了质疑。议员们还表示,TikTok的一名高管可能在2021年的国会听证会上歪曲了事实。 周受资说,TikTok与母公司的联系有限,不过他承认,为了促进全球平台的发展,非美国员工,包括中国员工,将能够访问一小部分不敏感的TikTok美国用户数据,比如世界上任何地方的任何人都可以获得的公开视频和评论,以确保全球相互操作性。他说,这种分享是为了让平台用户受益。
封面图片

#互联网观察 #隐私▎搜狗输入法:用户数据被窃听

#互联网观察 #隐私 ▎搜狗输入法:用户数据被窃听 来自多伦多大学的公民实验室报告指出,通过分析搜狗输入法的 Windows、Android 和 iOS 版本,发现软件的定制设计的“EncryptWall”加密系统及其加密敏感数据的方式存在严重漏洞,包含敏感数据(例如包含用户击键的数据)的网络传输可以被网络窃听者破译,从而知晓用户在键入时键入的具体内容。 ▎沟通时间线 实验室在5月31日向腾讯报告了此漏洞,但有趣的是,腾讯在第一次回复该漏洞时指出:“此问题不存在低或低安全风险”,而在18小时后又回复“抱歉,之前的回复有误,我们正在处理这个漏洞,请不要公开,非常感谢您的报告。”随后在7月20日的更新版本中修复了该漏洞。 研究人员在与腾讯沟通时遭遇了一些困难,原因是他们的电子邮件域(citizenlab.ca)在中国被屏蔽。他们发现电子邮件域被国家防火墙注入了异常的DNS,以响应对这个域的查询。这可能导致腾讯的邮件没有被正确地发送到citizenlab.ca的邮箱。 ▎评估总结 搜狗输入法,一个拥有超过4.5亿用户的应用程序,未能正确保护传输的敏感数据,例如用户的键盘输入。这使得任何网络窃听者都可以恢复这些数据。这种漏洞本可以通过采用TLS(传输层安全)来轻易避免,而不是使用“自制”加密。 尽管现在已经解决了报道的漏洞,但搜狗应用依然依赖于将键入的内容传输到搜狗的服务器。这意味着,来自世界各地的用户的键入内容都被传输到中国大陆的服务器。这些服务器在中国政府的法律管辖之下。高风险的搜狗用户应该保持警惕,因为输入的内容可能包括敏感或个人信息。 由ChtGPT阅读文档并总结,频道 @AppDoDo
封面图片

ℹTikTok 证实中国员工真的可访问用户数据,安全争议火烧屁股#

ℹTikTok 证实中国员工真的可访问用户数据,安全争议火烧屁股# 前几天,美国 FCC 联邦通信委员会成员在 Twitter 上面公开发文表示现在全球热门的 TikTok 应用程式正在大量收集用户隐私资料...
封面图片

【Yuga Labs:Mailchimp漏洞可能导致用户数据被访问但未被导出,将继续调查此事】

【Yuga Labs:Mailchimp漏洞可能导致用户数据被访问但未被导出,将继续调查此事】 1月19日消息,Yuga Labs在推特上表示:“我们最近了解到电子邮件平台Mailchimp发生了数据泄露,我们的账户是众多被泄露的账户之一。我们只使用过该服务几次,而且用途有限,但出于谨慎考虑希望分享以下信息。我们从Mailchimp了解到的情况:未经授权的行为者可能访问了我们帐户中的数据。但是,目前没有证据表明任何数据被导出。” Yuga Labs称:“我们Mailchimp帐户中包含的数据是来自几个涉及有限人数的电子邮件活动的信息。Mailchimp严格地用于电子邮件通信,而不是NFT铸造。下一步我们将继续调查此事,如果我们认为用户的数据可能受到Mailchimp漏洞的影响,我们将通过Yuga Labs的电子邮件地址与相关用户联系。” 此前1月17日消息,Near发布安全提醒称,Mailchimp漏洞或将影响Near网页钱包。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人