1.Facebook再爆隐私丑闻 6亿用户密码可被员工随意读取
据网络安全记者Brian Krebs周四发布的一份报告称,Facebook存储了多达6亿个没有加密的用户帐户密码。这些账户密码可以作为纯文本,给该公司成千上万的公司员工查看。Facebook在一篇博文中证实了这一报道,不过,该公司没有说明有多少用户受到影响。Facebook股价周四下跌不到1%。
参考来源:
https://wallstreetcn.com/articles/3498460
2.黑客通过 Google Photos 漏洞可以掌握用户位置数据
研究人员发现了一个现已修补的漏洞。通过该漏洞,黑客可以使用谷歌照片(Google Photos)跟踪您的位置历史记录。来自网络安全公司Imperva的Ron Masas在一篇博客文章中解释说,最近受到Android TV漏洞影响谷歌照片很容易受到基于浏览器的时序攻击,通过对图像数据的利用推测对某个地方或者国家的访问时间。要想使这种攻击起作用,用户在登录谷歌照片时必须被引导打开恶意网站,而黑客则必须投入一定的精力来进行攻击,因此这不是普遍存在的风险。然而,正如最近发现Facebook Messenger有类似漏洞的Mases指出,基于浏览器的边信道攻击仍然经常被忽视。
参考来源:
http://hackernews.cc/archives/25101
3.AT&T和Comcast开展合作打击智能骚扰电话
据科技媒体The Verge报道,AT&T和Comcast正开展合作,验证两个通讯网络之间的来电呼叫,以便让用户知道来电是正常的电话——还是垃圾骚扰电话。尽管目前这项验证功能不会覆盖所有的AT&T和Comcast用户接听到的电话,但起码这是打击机器人电话泛滥的正确一步。AT&T表示,这次合作或可意味着“全国第一个”通过SHAKEN/STIR协议,来验证两个通讯服务供应商之间往来电话呼叫的服务。
参考来源: