更多

    Facebook 被揭擅自上傳 150 萬新用戶電郵通信錄資料

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    戴在指節、觸覺反饋、力度偵測  Apple VR/AR 用指戴裝置專利曝光

    Apple 研發 AR 頭戴裝置的傳聞近月再次成為熱門話題,不過現在大家注目的焦點不單在頭戴裝置本身和它的推出日期,現在還多了一件小巧的穿戴裝置。據美國專利和商標局的文件顯示, Apple 已取得一款安裝在手指節上的控制裝置的專利,將用來配合 AR 頭戴裝置上的鏡頭來進行操控。

    防止第三方 USB-C Hub 損害 MacBook 筆電  Apple 發佈 macOS Big Sur 11.2.2

    Apple 剛發佈 macOS Big Sur 11.2.2 ,據 Apple 的公布指出,這次更新主要是為了防止 2019 年或以後推出的 MacBook Pro 和 2020 年或以後推出的 MacBook Air ,在使用不合規格的第三方供電 USB-C Hub 或底座時對筆電造成損害。

    用兩年就要換機?! Apple M1 Mac 被指 SSD 過量寫入損害壽命

    Apple M1 Mac 推出後各界對其性能都有相當高評價,尤其令人嘖嘖稱奇的是雖然 M1 處理器的內置統一記憶體最多只有 16GB ,不過就能輕鬆應付 8K 影片剪接工作,性能上不比備有 32GB 記憶體的 Intel Mac 差。不過似乎這卓越性能是有代價的。有網友發現 Apple M1 Mac 異常頻繁對 SSD 進行寫入動作,嚴重耗損它的壽命。有人更估計,以這個進度, 256GB 容量的 M1 Mac 可能少於兩年就需要更換。

    Facebook 醜聞真係停不了,Business Insider 剛剛就披露 Facebook 原來自 2016 年開始,在沒有徵求用戶同意下,「非故意地」上載了 150 萬新註冊用戶的電郵通信錄資料到 Facebook 系統。

    自 2016 年, Facebook 會要求部分使用指定電郵供應商的新註冊用戶(基本上是沒有採用 OAuth 機制來提供身分驗證服務的電郵供應商),以電郵帳戶來驗證。 Facebook 會要求用戶輸入電郵信箱的密碼,然後瀏覽器上就出現一個「 importing contacts (匯入通信錄) 」的窗口⋯⋯聽到這裡大家都會發覺有問題吧?沒錯,有位關注網絡安全的網友 e-sushi 就透過 Twitter 指出這做法問題。保安專家 Bennett Cyphers 更直指「這基本上跟網絡釣魚沒分別」。

    Facebook 要求部分使用指定電郵供應商的新註冊用戶在註冊時,輸入電郵密碼以驗證身分。
    Facebook 要求部分使用指定電郵供應商的新註冊用戶在註冊時,輸入電郵密碼以驗證身分。

    事件被揭發後, Facebook 回應傳媒指事件是在上月停止採用電郵密碼驗證時發現的。他們指 2016 年提供電郵身分驗證的同時,推出了自願性上傳通信錄計劃。不過他們事後更改了功能,並在文字信息中向用戶指上傳的通信錄資料會被刪除,不過事實上就沒有那樣做。新註冊用戶在使用電郵密碼驗證時,會在沒有徵求用戶同意下,將用戶電郵通信錄也上傳到 Facebook 。

    在沒有徵求用戶同意下,上傳電郵通信錄。
    在沒有徵求用戶同意下,上傳電郵通信錄。

    Facebook 指他們並非故意那樣做,並計劃在這幾天發電郵通知受影響約 150 萬用戶,及從該公司的系統裡刪除有關的電郵通信錄資料,又強調沒有將這些資料交給第三者。他們的聲明如下:

    Last month we stopped offering email password verification as an option for people verifying their account when signing up for Facebook for the first time. When we looked into the steps people were going through to verify their accounts we found that in some cases people’s email contacts were also unintentionally uploaded to Facebook when they created their account. We estimate that up to 1.5 million people’s email contacts may have been uploaded. These contacts were not shared with anyone and we’re deleting them. We’ve fixed the underlying issue and are notifying people whose contacts were imported. People can also review and manage the contacts they share with Facebook in their settings.

    大家應注意無論是任何著名平台,任何時候都不應該在一個平台上提供另一個平台的用戶密碼,那是釣魚網的常用手法。

    您會感興趣的內容

    相關文章