Google揭示"空白参数"错误如何删除了价值1350亿美元的客户账户

Google揭示"空白参数"错误如何删除了价值1350亿美元的客户账户 事件始于 5 月 2 日，当时 UniSuper 突然无法访问其托管在Google Cloud上的所有数据和服务，包括备份。不久后，两家公司发表联合声明，承认是"不经意的错误配置"导致了数据删除，但具体细节却语焉不详。UniSuper 在 5 月 15 日完成全面恢复后才得以重新上线。本周，Google终于详细说明了出错的具体原因。显然，该公司有人在使用内部工具配置 UniSuper 私有云服务时，不小心将一个参数留空。这个看似微小的失误却造成了灾难性的后果：UniSuper 的账户被标记为在固定期限后自动删除。Google已就此事发布了简要说明："在使用内部工具为客户初步部署Google Cloud虚拟机引擎（GCVE）私有云期间，Google操作员无意中错误配置了 GCVE 服务，原因是将一个参数留空。这造成了意想不到的未知后果，即客户的 GCVE 私有云被默认为固定期限，并在期限结束时自动删除。事件触发和下游系统行为都已得到纠正，以确保这种情况不会再次发生"。事故发生后，Google指出，"客户和Google团队经过几天全天候的努力，恢复了客户的 GCVE 私有云，恢复了网络和安全配置，恢复了应用程序，并恢复了数据，以恢复全面运营。"Google也承认没有触发"客户通知"，因为这是通过Google内部工具无意中删除的。整个事件肯定会让大客户 UniSuper 感到震惊。关于UniSuper存储在Google Cloud存储中的备份是否真的被删除，存在相互矛盾的信息。最初，UniSuper 声称它不得不依赖第三方备份，因为它的Google备份也不见了。但Google的博客称，云备份未受影响，而且在恢复过程中"发挥了作用"。值得称赞的是，Google承诺采取广泛的"补救"措施，以确保这种情况不再发生。他们已经删除了有问题的内部工具，并将该功能转移到客户控制的界面上。他们还清理了自己的数据库，并确认没有其他Google Cloud账户因配置不当而被删除。该公司重申，已采取强有力的删除保障措施，包括软删除、提前通知和人工审批检查。对于数百万云客户来说，这无疑是一个令人震惊的事件，但Google强调这只是一个影响到单个客户的"孤立事件"。他们坚称不存在系统性问题，不会让其他Google Cloud客户面临数据自发蒸发的风险。 ... PC版： 手机版：

Google Play 商店删除了 SD Maid 应用，称开发者违规。

Google Play 商店删除了 SD Maid 应用，称开发者违规。 Google 给 SD Maid 开发者发送了两封邮件称其应用和违反软件跟踪政策而被暂停和删除，随后开发者帐户被终止。 SD Maid 拥有数百万用户，在 Google play商店中已有十多年的历史。开发者表示没有跟踪任何人，而且该应用也没有任何支持跟踪的功能，。 除此之外，，被下架，但该应用同样不包含跟踪软件，或者在未经通知或同意的情况下收集用户数据。 与此同时，，收到了同样的电子邮件，然后几分钟后，帐户被完全禁止。

Google称其Passkey在不到一年的时间里已被使用超过十亿次

Google称其Passkey在不到一年的时间里已被使用超过十亿次 新的身份验证技术于 2022 年首次引入Android和 Chrome 浏览器。当时，Google允许开发人员通过 Google Play 服务测试版和 Chrome Canary 访问Passkey。一年后，该公司又推出了面向Google账户的Passkey，让用户无需输入密码即可登录。Google注意到Passkey使用量的增加，并表示：Passkey使用方便，可防网络钓鱼，只依赖指纹、面部扫描或密码，比密码快 50%。事实上，每天在Google账户上使用密码进行身份验证的频率已经超过了传统形式的 2SV，如短信一次性密码（OTP）和基于应用程序的 OTP（如 Authenticator 应用程序）的总和。Google正在努力加强对高风险用户的安全保护，并将很快在其高级保护计划（APP）中增加对通行密钥的支持，该计划目前提供硬件Passkey作为额外的安全保护。该计划旨在保护记者、竞选工作者和人权工作者等用户，因为他们有可能受到有针对性的攻击。该公司表示：App传统上需要使用硬件Passkey作为第二要素，但很快用户就可以在硬件Passkey之外使用任意Passkey注册 APP，或将Passkey作为唯一要素或与密码一起使用。越来越多的公司在其产品和服务中添加了对Passkey的支持，其中包括亚马逊、Shopify、雅虎日本、Kayak 等，WhatsApp、Uber 和 PayPal 等公司也加入了这一行列。Google表示，Passkey使 Kayank 用户的登录速度比以前快了 50%。微软刚刚宣布，它已为所有微软消费者账户添加了通行密钥支持。Google表示，在Passkey上存储密码已经成为可能，用户现在可以更灵活地决定在哪里存储密码。Dashlane 和 1Password 等第三方密码管理器正在Android和其他操作系统上使用密码管理 API。相关文章:微软为所有消费级用户账户提供Passkey支持 ... PC版： 手机版：

Facebook母公司称其删除了试图封口他人的俄罗斯控制账户

Facebook母公司称其删除了试图封口他人的俄罗斯控制账户 Facebook母公司Meta Platforms Inc. (FB)表示，已采取进一步行动，阻止源自俄罗斯的影响有关俄罗斯对乌克兰发动攻击的说法的努力。 这家社交媒体公司表示，已删除了约200个从俄罗斯运营的账号，这些账号试图让其他账号被冻结。该公司说，“这些账号背后的个人之间相互协调，虚假地报告人们的各种违规行为，包括仇恨言论、欺凌和不真实性，试图让他们和他们的帖子从Facebook上被删除。” Meta在一份新的威胁报告中说：“这些虚构的报告大多集中在乌克兰和俄罗斯的人身上，但该网络也报告了以色列、美国和波兰的用户。” 道琼斯通讯社，华尔街日报

Google向印度 Flipkart 投资 3.5 亿美元

Google向印度 Flipkart 投资 3.5 亿美元 此次投资是 Flipkart 于 2023 年启动的一轮近 10 亿美元融资的一部分。沃尔玛领投了本轮融资，去年底向其投资了 6 亿美元。Flipkart 的估值超过 330 亿美元，在印度电子商务市场处于领先地位，为小城镇的数亿消费者提供服务。它的竞争对手包括亚马逊和 Meesho，以及越来越多的速卖通平台。Google在印度的用户超过 5 亿，它将这个南亚国家视为重要的海外市场。该公司公布了在 2020 年向印度企业投资 100 亿美元的计划。(此后，Google又向电信运营商 Jio Platforms 投资了 45 亿美元，向 Airtel投资了 10 亿美元）。 ... PC版： 手机版：

亚马逊因虚假评论起诉了1万个Facebook群组的管理员

亚马逊因虚假评论起诉了1万个Facebook群组的管理员 如果你在亚马逊上买的最后一件完全必要的、一点也不多余的东西的评论看起来像很多抄袭的文章，那是有原因的。虚假评论比比皆是，而且有人拿钱来发布这些评论。 亚马逊周一对1万多个Facebook小组的管理员提起诉讼，这些小组为愿意发布虚假产品评论的买家协调现金或货物。这些全球群组用于招募可能的虚假评论者，并在美国、英国、法国、德国、西班牙、日本和意大利的亚马逊在线店面中运作。 如果1万个Facebook群组听起来很多，这显然是亚马逊自2020年以来向Facebook报告的群组总数。该公司指出，它过去采取的法律行动是有效的，"关闭了多个主要的评论经纪人，"然而，我们在这里。从2015年开始，他们就一直在为这些东西起诉人们。