更多

    Facebook 被揭擅自上傳 150 萬新用戶電郵通信錄資料

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    AirTags 準備就緒? Find My 程式已暗藏 AirTags 介面?!

    話說昨晚 Samsung 的 Galaxy Unpacked 2021 發表會中,公布了一款藍牙物件定位裝置 Galaxy SmartTag 。雖然這兩年來已不停傳出 Apple 也準備推出名為 AirTags 的同類裝置,但未推出就是未推出。不過最近就有人發現 AirTags 功能其實已經暗藏於 iOS 14.3 之內,而且可以透過手機的 Safari 召喚出來!

    iOS 14.4 會對非官方鏡頭零件發出警告

    Apple 日前向開發者和公眾釋出 iOS 14.4 beta 2 。這個相隔了一個月推出的測試版本據報加入了檢測相機鏡頭模組的功能,如果用戶把手機拿去第三方維修商修理,而相機鏡頭不是原廠的話,就會發出警告。

    用 Apple 銀包、 Google Pay 儲存針卡?Microsoft 、 Oracle 加入 VCI 數碼針卡計劃

    香港政府早前推出「智方便」個人身分程式,打算未來展開新冠肺炎疫苗注射之後,可以透過智方便來存取「數碼針紙」。而在國外亦打算建立大規模的數碼針紙平台。美國時間 1 月 14 日一項名為 Vaccination Credential Initiative ( VCI )宣布成立,除了醫療相關的企業外, Microsoft 、 Oracle 、 Salesforce 等科企都有加入,希望政府機構、醫療機構和航空公司可以合作,開發一套電子證明卡。

    Facebook 醜聞真係停不了,Business Insider 剛剛就披露 Facebook 原來自 2016 年開始,在沒有徵求用戶同意下,「非故意地」上載了 150 萬新註冊用戶的電郵通信錄資料到 Facebook 系統。

    自 2016 年, Facebook 會要求部分使用指定電郵供應商的新註冊用戶(基本上是沒有採用 OAuth 機制來提供身分驗證服務的電郵供應商),以電郵帳戶來驗證。 Facebook 會要求用戶輸入電郵信箱的密碼,然後瀏覽器上就出現一個「 importing contacts (匯入通信錄) 」的窗口⋯⋯聽到這裡大家都會發覺有問題吧?沒錯,有位關注網絡安全的網友 e-sushi 就透過 Twitter 指出這做法問題。保安專家 Bennett Cyphers 更直指「這基本上跟網絡釣魚沒分別」。

    Facebook 要求部分使用指定電郵供應商的新註冊用戶在註冊時,輸入電郵密碼以驗證身分。
    Facebook 要求部分使用指定電郵供應商的新註冊用戶在註冊時,輸入電郵密碼以驗證身分。

    事件被揭發後, Facebook 回應傳媒指事件是在上月停止採用電郵密碼驗證時發現的。他們指 2016 年提供電郵身分驗證的同時,推出了自願性上傳通信錄計劃。不過他們事後更改了功能,並在文字信息中向用戶指上傳的通信錄資料會被刪除,不過事實上就沒有那樣做。新註冊用戶在使用電郵密碼驗證時,會在沒有徵求用戶同意下,將用戶電郵通信錄也上傳到 Facebook 。

    在沒有徵求用戶同意下,上傳電郵通信錄。
    在沒有徵求用戶同意下,上傳電郵通信錄。

    Facebook 指他們並非故意那樣做,並計劃在這幾天發電郵通知受影響約 150 萬用戶,及從該公司的系統裡刪除有關的電郵通信錄資料,又強調沒有將這些資料交給第三者。他們的聲明如下:

    Last month we stopped offering email password verification as an option for people verifying their account when signing up for Facebook for the first time. When we looked into the steps people were going through to verify their accounts we found that in some cases people’s email contacts were also unintentionally uploaded to Facebook when they created their account. We estimate that up to 1.5 million people’s email contacts may have been uploaded. These contacts were not shared with anyone and we’re deleting them. We’ve fixed the underlying issue and are notifying people whose contacts were imported. People can also review and manage the contacts they share with Facebook in their settings.

    大家應注意無論是任何著名平台,任何時候都不應該在一個平台上提供另一個平台的用戶密碼,那是釣魚網的常用手法。

    您會感興趣的內容

    相關文章