BUF大事件丨QQ等41款APP違規收集、使用個人信息;2019年“最爛密碼榜”發布;3D面具破解人臉識別,支付寶微信淪陷

2019-12-21 65307人圍觀 ,發現 1 個不明物體 視頻資訊

本周BUF大事件還是為大家帶來了新鮮有趣的安全新聞,違規收集、使用個人信息,QQ等41款APP仍未整改;2019年“最爛密碼榜”發布,123456又是一年冠軍;美公司3D面具破解人臉識別,支付寶微信回應:如有盜刷可申請全額賠款;Facebook承認用戶關閉“位置服務”后,相關數據仍會被獲取;黑客攻破美國一女孩房間安全攝像頭并稱自己是圣誕老人。想要了解詳情,來看本周的BUF大事件吧!

觀看視頻

內容梗概

不給權限不讓用!違規收集、使用個人信息,QQ等41款APP仍未整改

12月19日,工信部發布通報,截至目前,尚有包括騰訊QQ、新浪體育、小米金融、搜狐新聞、36氪等41款APP存在違規收集、使用用戶個人信息、不合理索取用戶權限、為用戶賬號注銷設置障礙等問題,并未完成整改。工信部表示,上述APP應在12月31日前完成整改落實工作,逾期不整改的,工信部將依法規組織開展相關處置工作。 

1.jpg

2019年最差的密碼發布,123456又是一年冠軍

近日,SplashData發布了“ 2019年最爛的密碼榜單”,毫無疑問又是“123456”獲得了第一名的好成績。稍微回顧一下,自從2013年“123456”反超“password”成為年度最爛密碼之后,它就再也沒掉下來過,至此已經“7連冠”了。此外,像iloveyou、admin、welcome、password、123456789也是top25榜上的常客了。之前呢BUF大事件也做過一期關于密碼保護的專題視頻,看了它,你就能知道你的賬號密碼有沒有泄露過,以及如何設置一套完美的密碼管理體系。 

6.jpg

美公司3D面具破解人臉識別,支付寶微信回應:如有盜刷可申請全額賠

《財富》雜志消息,美國人工智能公司Kneron已經研制出了一款高質量的3D面具。Kneron團隊稱:已使用該面具成功欺騙了包括支付寶和微信在內的諸多人臉識別支付系統,完成了購物支付程序。對此,支付寶團隊回應,此前試圖聯系該企業獲取詳細信息,但是對方將該新聞及視頻下架。微信方面稱,目前已采用了多項技術,可以有效抵御視頻、紙片、面具等攻擊。兩方均表示,如果出現刷臉支付導致盜刷可申請全額賠款。 

人臉.jpg

FB承認用戶關閉“位置服務”后,相關數據仍會被獲取

12月18日,Facebook又被兩名參議員質疑了,原因是即使用戶關閉了跟蹤服務,Facebook仍然能夠估計用戶的位置。Facebook表示:這樣做是為了在賬號在不尋常的地方被訪問時能向用戶發出警報,并遏制虛假信息的傳播。當然,Facebook也承認會根據用戶關閉或限制跟蹤時收到的有限位置信息來發布定位廣告。 

4.jpg

黑客攻破美一女孩房間安全攝像頭并稱自己是圣誕老人

《時代》雜志報道,有人黑進了密西西比一戶人家的Ring攝像頭,并且還用揚聲器騷擾這家的8歲女孩。這名黑客告訴她自己是圣誕老人并還慫恿她破壞房間。這是近期發生的幾起黑客在用戶不知情的情況下登陸其Ring賬號的攻擊事件之一。對此,Ring表示已采取適當措施,并立即阻止不良行為者進入已知的受影響的Ring帳戶。此外,Ring還建議客戶更改其密碼并啟用雙重因素身份驗證。

3.jpg

* 本文作者:Darry端,FreeBuf視頻組榮譽出品,轉載須注明來自FreeBuf.COM

相關推薦
發表評論

已有 1 條評論

取消
Loading...

這家伙太懶,還未填寫個人描述!

28 文章數 0 評論數 3 關注者

特別推薦

活動預告

填寫個人信息

姓名
電話
郵箱
公司
行業
職位
css.php 微信上那些说赚钱是真的吗