攻擊者可跳過iOS 13螢幕鎖定偷看iPhone通訊錄

有研究人員找出以iPhone的訊息回覆以及語音輔助功能Voice-over,來竊取聯絡人資訊的手法,不過前提是必須先拿到目標對象的iPhone,再用其他手機撥電話才辦得到

2019-09-13

汽車行銷業者資料庫門戶大開,1.98億筆潛在車主資料曝光

安全研究人員在網路上發現一個沒有密碼保護的ElasticSearch資料庫,追查之下才知道持有者是汽車產業行銷公司Dealer Leads

2019-09-13

經期追蹤程式爆出與臉書分享用戶私密資訊

英國隱私保護機構調查常見經期追蹤程式後發現,包括Maya與MIA Fem等App在程式中嵌入臉書APIs,主動傳送使用者的生理紀錄以及私人行為給臉書

2019-09-10

IG漏洞讓非公開帳號上傳內容在瀏覽器下曝光並轉傳

Buzzfeed測試團隊發現,只要能夠取得某則IG貼文或限時動態圖片或影片的網址,就能在瀏覽器環境讀取內容,即使是不公開帳號所上傳的影音檔

2019-09-10

YouTube違反兒童隱私被判罰1.7億美元,創歷史紀錄

官方開罰理由包括,YouTube在未取得監護人同意下,從播放兒童內容的頻道中,蒐集並建立了兒童的身分識別碼來發送廣告,此舉違反了以兒童為主要客群的網站業者,必須先取得家長同意,才能蒐集未滿13歲兒童個資的規範

2019-09-05

Brave瀏覽器再砲轟Google,宣稱Google偷餵用戶資料予廣告主

Brave指控全球有8百個網站啟用Google的DoubleClick/Authorized Buyers廣告系統,該系統會在使用者造訪這些網站時,將個資廣播給行銷或廣告業者,業者如果將其結合Google提供的其它Cookies,就有可能辨識出用戶身分

2019-09-05

臉書4.2億筆用戶電話號碼曝光於網上

研究人員發現一臺擁有大量臉書用戶個資的不明伺服器曝露於公開網路,經媒體測試後發現,曝光伺服器內含的資料庫,可以比對出已知用戶的電話及其Facebook ID,臉書在接獲通報後已於本周將遭曝光的用戶資料移除

2019-09-05

駭客入侵知名網路漫畫論壇XKCD,盜走56萬名用戶資料

XKCD論壇發生資安事件,導致訂閱用戶的名稱、電子郵件、IP位址與加盬的雜湊密碼外流

2019-09-05

中國變臉程式Zao剛上線就爆發隱私爭議

中國業者陌陌(MoMo)所打造的變臉程式Zao,因使用授權規範可能嚴重影響用戶隱私,而遭微信封鎖

2019-09-03

Foxit資料外洩曝露用戶密碼

PDF工具軟體Foxit的My Account會員服務遭駭,導致用戶帳號資料外流,Foxit表示已停用所有帳密,並要求使用者重設密碼

2019-09-02

Amazon坦承與逾400個執法機關合作,以要求用戶提供Ring錄影片段

Ring認為該公司是在保障用戶隱私的前提下,讓用戶與警方聯手讓社區更安全。然而,許多法律專家及隱私擁護者抱持著不同的觀點,他們認為Ring想要隨處監控的野心及與警方如此密切的合作,終將威脅人民自由,也可能傷及無辜

2019-08-29

蘋果為側錄Siri道歉,改採主動加入政策

蘋果宣布將改善Siri的隱私保護,除非使用者主動加入,否則不會再保留用戶與Siri的互動語音,而且語音的審核不再外包,將由自家員工親自操刀

2019-08-29