微软证实存在 bug 会导致系统重置后用户数据没有被删除

微软证实存在bug会导致系统重置后用户数据没有被删除当用户想要修复难以琢磨的系统问题或出售旧机器时，他们可以选择重置系统，恢复到第一次安装时的状态。系统重置通常会删除系统上原保存的用户数据，但Windows11和Windows10被发现在系统重置后仍然会保留部分未加密的用户数据。微软已经证实了bug的存在，称如果系统运行了同步和文件储存工具，如OneDrive或OneDriveforBusiness，在文件夹留下了重解析数据，那么与OneDrive同步的文件就可能会在重置之后仍然保留。微软给出的临时解决方案是在重置前注销或切断与OneDrive的连接。——solidot

阿肯色州起诉电子商务平台 Temu 侵犯隐私

阿肯色州起诉电子商务平台Temu侵犯隐私阿肯色州检察长蒂姆·格里芬(R)在一项新的诉讼中指控，中国电子商务公司Temu及其母公司严重违反阿肯色州消费者隐私法。该诉讼于周二向克莱伯恩县巡回法院提起，指控Temu应用和网站违反了该州的《个人信息保护法》，收集了大量的用户数据，包括位置和生物识别信息，这些数据可用于窃取和利用用户设备中的私人数据。诉讼称，由于数据跟踪是在设备上运行其他应用时进行的，“可能会非常具有揭露性和侵入性”。该诉讼寻求下令禁止Temu的欺骗性贸易行为和侵犯用户隐私的行为，并处以民事处罚。——、

重要: Telegram 疑似被爆出存在隐私安全风险，工作人员可完整访问用户数据

重要:Telegram疑似被爆出存在隐私安全风险，工作人员可完整访问用户数据根据开发者Netkas提供的信息来看，多个自称是Telegram员工的人他们可以主动使用TAbuse工具访问用户的信息，这让他们可以接管普通用户的用户名，将它们转换为NFTs，并通过这种方式从TON中获利但是这仅仅是多个事件中的其中一个，因为有多起事件证明用户的私人数据对Telegram员工完全开放。在一些情况下，这些工作人员甚至可以申请EISID，完整访问用户全部聊天和其余所有数据补充:EISID为Telegram的特殊通行证它基本上是一个专为GDPR设计的特殊“通行证”，当需要访问电报上的信息进行调查时，他们可以从直接聊天，公开聊天甚至私人聊天中提取信息，并将所述信息的完整结构交给他们。消息来源:

科技公司近年来对隐私的讨论越来越多，苹果公司自豪地表示，它比任何人都更保护用户数据。本周，来自三一学院的Douglas Leit

科技公司近年来对隐私的讨论越来越多，苹果公司自豪地表示，它比任何人都更保护用户数据。本周，来自三一学院的DouglasLeith的新研究显示，与苹果收集iOS用户的数据相比，谷歌从Android用户那里收集的数据多出20倍。闲置时，Android每12小时向谷歌发送大约1MB的数据，而同期iOS向苹果发送约52KB的数据。仅在美国，安卓系统每12小时就会收集约1.3TB的数据。同期，iOS收集的数据约为5.8GB。

纽约时报：调查揭示TikTok如何泄露用户隐私，驾照、地址和照片在数千人的群组中公开发布

纽约时报：调查揭示TikTok如何泄露用户隐私，驾照、地址和照片在数千人的群组中公开发布根据时报获得的文件，该平台（Lark，即飞书，字节跳动的员工用来做内部沟通）还可以看到美国用户的驾照，以及一些用户发布的可能非法的内容。在许多情况下，这些信息可以在Lark“群组”中获得，这些拥有数千名成员的群组基本上是员工的聊天室。据内部报告以及四名现任和前任员工称，Lark上大量的用户数据令一些TikTok员工警觉，尤其是字节跳动在中国和其他地方的员工可以轻而易举地看到这些资料。根据该文件以及现任和前任员工的说法，至少从2021年7月开始，多名安全员工已经向字节跳动和TikTok高管警告与该平台相关的风险。一位TikTok员工去年7月在一份内部报告中问道，“北京员工是否应该成为包含用户秘密数据的群组的群主”。时报看到的文件包括2019年至2022年的数十张截图，显示了报告、聊天消息和员工在Lark上的评论，以及内部通讯的视频和音频。该公司没有回应有关Lark数据是否存储在中国的问题。它拒绝回答有关中国员工参与在Lark群组中创建和发布TikTok用户数据的问题，但表示许多聊天室“在审查内部问题后已于去年关闭”。——

亚马逊旗下Ring被控侵犯用户隐私 将支付580万美元和解诉讼

亚马逊旗下Ring被控侵犯用户隐私将支付580万美元和解诉讼另外，根据提交给西雅图联邦法院的一份法庭文件，在另一项指控中，亚马逊同意支付2500万美元来和解侵犯儿童隐私权问题。该指控称，亚马逊没有应儿童家长的要求删除Alexa的录音，而且保留录音的时间超过了必要的时间范围。联邦贸易委员会达成的和解是该机构努力让大型科技公司对其政策负责的结果。批评人士称，这些大型科技公司的政策将数据收集的利润置于用户隐私之上。该委员会还在调查亚马逊以17亿美元收购美国消费类机器人公司iRobot的交易。该交易于2022年8月宣布，是亚马逊进军智能家居设备的最新举措。此外，委员会还在对亚马逊进行一项单独的反垄断调查。2018年4月，亚马逊收购了智能门铃初创公司Ring，并承诺对其公司做法做出一些改变。亚马逊在一份声明中表示说，“虽然我们不同意联邦贸易委员会关于Alexa和Ring的说法，也否认我们违反了法律，但达成和解可以让我们把这些事情抛在脑后。”联邦贸易委员会则表示，Ring给予员工无限制访问客户敏感视频数据的权限，“由于这种危险的过度访问以及对隐私和安全的宽松态度，公司员工和第三方承包商能够查看、下载和传输客户的敏感视频数据。”在2017年的一个案例中，Ring的一名员工查看了至少81名女性用户视频数据和Ring员工使用Ring产品的视频。该委员会在起诉书表示:“这名员工在未被公司发现的情况下，继续进行了数月的监视行为。”后来一名同事发现了这一不当行为，并最终解雇了这名员工。诉讼称，2018年5月，在未经同意的情况下，一名员工将一名客户的录音信息提供给了这名客户的前夫。在另一起案件中，一名员工将Ring设备交给用户后，在用户不知情的情况下观看了他们的视频。联邦贸易委员会与Ring达成的协议将在20年后到期。作为协议的一部分，Ring必须向客户披露该公司及其承包商对客户数据的访问权限。2019年2月，Ring改变了公司政策，大多数Ring员工或承包商只能在客户同意的情况下才能访问客户的私人视频。委员会委员阿尔瓦罗·贝多亚（AlvaroBedoya）对媒体说，这些和解协议应该给科技公司发出一个信息，即它们需要收集数据并非违法的借口。“这对他们来说是一个非常明确的信号，”他说。与亚马逊第一季度32亿美元的利润相比，达成和解所需的总计3080万美元的罚款只是九牛一毛。该委员会在华盛顿州对亚马逊提起的诉讼中表示，亚马逊违反了保护儿童隐私和禁止欺骗Alexa用户的规定。例如，诉讼中称，亚马逊告知用户，该公司会根据要求删除语音记录和位置信息，但后来却并未做到。委员会表示:“非法保留的语音记录为亚马逊提供了一个训练Alexa算法来了解儿童的有价值的数据库，以牺牲儿童隐私来达到获取利润的目的。”...PC版：https://www.cnbeta.com.tw/articles/soft/1362759.htm手机版：https://m.cnbeta.com.tw/view/1362759.htm