研究人员发现 Facebook 关闭定位仍可追踪用户状态

研究人员发现 Facebook 关闭定位仍可追踪用户状态 据外媒报导，Facebook 会利用智慧型手机加速度计（Accelerometer）追踪用户，借此判断用户一天某些时段行为或活动，该数据甚至可判断当下使用手机时是站着、走路或躺着。 可怕的是，即使关闭追踪功能仍无法阻止 Facebook 透过手机加速度计偷取数据。 安全专家 Talal Haj Bakry 与 Tommy Mysk 表示，Facebook 过去一直透过智慧手机读取用户加速度计数据，就算用户不允许 Facebook 读取用户定位，Facebook 仍有办法推敲出用户身处的位置：Facebook 只要分组用户，在其他分组用户找到与你的手机加速度计震动模式相同的人，即可推敲出你现在可能在搭巴士或其他交通工具。 除 Facebook以外，研究人员亦调查了 iMessage、Telegram、Signal、TikTok、微信等应用程式，这些应用程式都不会像 Facebook、Instagram 或 WhatsApp 收集用户加速度计数据。研究人员亦表明，目前完全没有任何方法阻止 Facebook 收集加速度计数据，不论是Facebook、Instagram、或 WhatsApp 都会借此方法搜集用户数据，唯一办法就是让 iPhone 用户直接卸载 Facebook 旗下应用程式。 Forbes

Facebook月活跃用户突破30亿

Facebook月活跃用户突破30亿 根据 Meta 最新的季度报告，Facebook 每月拥有超过 30 亿活跃用户。这是一个相当惊人的数字。尽管 Facebook在年轻人中的受欢迎程度有所下降，但该平台还远未消亡。Meta 的整个应用程序系列（包括 WhatsApp、Instagram、Messenger 和现在的 Threads）每月有 38.8 亿活跃用户。这几乎是世界人口的一半。 里程碑固然有趣，但对 Meta 及其投资者来说，也许更重要的是日活跃用户也在持续增长。Facebook 的日活跃用户从上一季度的 20.37 亿增至 20.64 亿。这一增长至关重要，因为在 2021 年最后一个季度，Facebook 的日活跃用户数量出现了有史以来的首次季度下滑。 这一增长的部分原因可能是 Meta 在 Instagram 和 Facebook 上大力推广的 TikTok 模仿功能 Reels。据 Meta CEO 扎克伯格称，Reel 每天在整个应用程序家族中的播放次数达到 2,000 亿次。 根据扎克伯格的评论，与 Instagram 捆绑在一起的新的基于文本的社交平台 Threads 也表现得相当不错。

安全人员发现：一个涉及中国超40亿条用户记录的数据库泄露，疑似用于全民画像

安全人员发现：一个涉及中国超40亿条用户记录的数据库泄露，疑似用于全民画像 该数据库包含众多集合，记录数量从50万条到8亿多条不等，来源广泛。Cybernews研究团队认为，该数据集是经过精心收集和维护的，旨在构建几乎所有中国公民的全面行为、经济和社会档案。 该团队观察到：“此次泄露事件中数据量之大、数据类型之多样表明，这很可能是一个集中聚合点，其存在目的可能是用于监控、分析或数据充实。” 尽管该团队尽了最大努力，但Cybernews只得以短暂窥探了一下这个数据库，因为暴露的实例很快就被关停了。这也使得该团队无法揭露数据库所有者的身份。然而，收集和维护这类数据库需要投入时间和精力，其背后往往涉及威胁行为者、政府或极具动机的研究人员。 该团队设法查看了16个数据集，这些数据集可能是以其包含的数据类型命名的。 规模最大的数据集包含超过8.05亿条记录，名为“wechatid_db” 第二大数据库“地址数据库”拥有超过7.8亿条记录，包含带有地理标识符的住宅数据。第三大数据库简称为“银行”，拥有超过6.3亿条金融数据记录，包括支付卡号、出生日期、姓名和电话号码。 仅拥有这三个数据集，熟练的攻击者就能够将不同的数据点关联起来，从而查明特定用户的居住地点、消费习惯、债务情况以及储蓄情况。 数据集中的另一个主要集合用中文命名，大致翻译为 “三要素核验” 。该集合有超过6.1亿条记录，很可能包含身份证号码、电话号码和用户名。 与此同时，一个名为“微信信息”的集合包含了近5.77亿条记录。由于微信用户ID存储在一个单独的集合中，“微信信息”很可能包含元数据、通信记录，甚至用户对话。 另有3亿条记录存储在名为“zfbkt_db”的数据集中，其中包含支付宝卡和令牌信息。攻击者可能会试图进行未经授权的支付、接管账户并窃取用户身份信息。再加上此次泄露事件中一个较小的数据集合，其中包含2000万条与支付宝相关的财务数据记录，这对数据遭泄露的用户来说可能是一场灾难。 超过3.53亿条记录不均衡地分布在另外九个集合中，这些集合的数据点涉及范围极广的各类主题。无论数据集的所有者是谁，其中都包含赌博、车辆登记、就业信息、养老基金和保险等方面的信息。研究人员认为，一个名为“tw_db”的集合包含与台湾相关的详细信息。

安全人员发现一个涉及中国超40亿条用户记录的数据库泄露 疑似用于全民画像

安全人员发现一个涉及中国超40亿条用户记录的数据库泄露 疑似用于全民画像 该数据库包含众多集合，记录数量从50万条到8亿多条不等，来源广泛。 Cybernews研究团队认为，该数据集是经过精心收集和维护的，旨在构建几乎所有中国公民的全面行为、经济和社会档案。 该团队观察到： “此次泄露事件中数据量之大、数据类型之多样表明，这很可能是一个集中聚合点，其存在目的可能是用于监控、分析或数据充实。” 尽管该团队尽了最大努力，但Cybernews只得以短暂窥探了一下这个数据库，因为暴露的实例很快就被关停了。这也使得该团队无法揭露数据库所有者的身份。然而，收集和维护这类数据库需要投入时间和精力，其背后往往涉及威胁行为者、政府或极具动机的研究人员。 该团队设法查看了16个数据集，这些数据集可能是以其包含的数据类型命名的。 规模最大的数据集包含超过8.05亿条记录，名为“wechatid_db” 第二大数据库“地址数据库”拥有超过7.8亿条记录，包含带有地理标识符的住宅数据。第三大数据库简称为“银行”，拥有超过6.3亿条金融数据记录，包括支付卡号、出生日期、姓名和电话号码。 仅拥有这三个数据集，熟练的攻击者就能够将不同的数据点关联起来，从而查明特定用户的居住地点、消费习惯、债务情况以及储蓄情况。 数据集中的另一个主要集合用中文命名，大致翻译为 “三要素核验” 。该集合有超过6.1亿条记录，很可能包含身份证号码、电话号码和用户名。 与此同时，一个名为“微信信息”的集合包含了近5.77亿条记录。由于微信用户ID存储在一个单独的集合中，“微信信息”很可能包含元数据、通信记录，甚至用户对话。 另有3亿条记录存储在名为“zfbkt_db”的数据集中，其中包含支付宝卡和令牌信息。攻击者可能会试图进行未经授权的支付、接管账户并窃取用户身份信息。再加上此次泄露事件中一个较小的数据集合，其中包含2000万条与支付宝相关的财务数据记录，这对数据遭泄露的用户来说可能是一场灾难。 超过3.53亿条记录不均衡地分布在另外九个集合中，这些集合的数据点涉及范围极广的各类主题。无论数据集的所有者是谁，其中都包含赌博、车辆登记、就业信息、养老基金和保险等方面的信息。研究人员认为，一个名为“tw_db”的集合包含与台湾相关的详细信息。

文件显示 Facebook 在秘密项目中窥探用户的 Snapchat 流量

文件显示 Facebook 在秘密项目中窥探用户的 Snapchat 流量 当地时间3月26日，加州一家联邦法院公布了消费者与 Facebook 母公司 Meta 之间集体诉讼中发现的新文件。文件显示，Facebook 在2016年启动了一个秘密项目，旨在拦截和解密使用 Snapchat 应用的用户与其服务器之间的网络流量。该项目的目标是了解用户的行为，以帮助 Facebook 与 Snapchat 竞争。Facebook 将此项目称为“捉鬼敢死队”，显然是暗指 Snapchat 幽灵般的应用图标。该项目是该公司应用内操作面板 (IAPP) 计划的一部分，该计划使用一种技术来“拦截和解密”来自 Snapchat 用户的加密应用流量，后来又应用于来自 YouTube 和亚马逊用户的加密应用流量。马克·扎克伯格在2016年6月9日的一封电子邮件中写道：“每当有人问起 Snapchat 的问题时，答案通常是，由于他们的流量是加密的，所以我们无法对其进行分析。”

哈佛大学研究发现，社交媒体公司从未成年人那里获得了110亿美元的广告收入

哈佛大学研究发现，社交媒体公司从未成年人那里获得了110亿美元的广告收入 哈佛大学的一项研究显示，去年美国社交媒体公司从未成年人身上获得的广告收入总计超过 110亿美元，调查结果表明政府有必要对社交媒体进行监管，因为从儿童用户身上赚钱的公司未能进行有意义的自我监管。 根据哈佛大学的研究，YouTube 从 12 岁及以下用户获得的广告收入最高 9.591亿美元，其次是 Instagram 8.011亿美元和 Facebook 1.372亿美元。同时，Instagram 从13-17 岁用户那儿获得了最大的广告收入 40亿美元，其次是 TikTok 20亿美元和 YouTube 的 12亿美元。 研究人员还估计，Snapchat 在 2022 年整体广告收入中来自 18 岁以下用户的份额最大 41%，其次是 TikTok 35%、YouTube 27% 和 Instagram 16%。