Hetzner 意外泄露部分用户的姓名及邮箱信息

德国数据中心运营商 Hetzner 通过邮件告知用户,从2021年11月18日至2021年12月16日,该运营商在发送滥用信息时出现了一个错误。

运营商意外将被举报人的名字和账户上保存的电子邮件地址发送给了提出滥用投诉的人。

Hetzner 说这是滥用系统的更新出了问题。

Hetzner 已在规定的期限内向德国的数据保护监督局报告了这一事故。

保持警惕:多个国产 APP 滥用相册权限

在 iOS 15 推出后,人们利用记录APP活动功能发现了许多令人不安的现象。

微信、QQ、淘宝,这些主流的国产 APP 正在滥用相册权限,日志显示它们在用户未使用的情况下在后台以很高的频率长时间读取相册。

Apple 对应用程序的审查以严格著称,但对于一些 APP 来说,这种审查依然是可以绕过的。一旦用户授予它们完整的相册权限,它们会加以利用。保存重要隐私信息的相册敞开大门后,它们就在其中不知廉耻地乱翻,搜寻任何感兴趣的信息。

这意味着,今天之前所有给予过上述 APP 相册完整权限的用户,他们的隐私都受到了侵犯。

这告诉我们,不能过于高估任何应用商店或者操作系统对隐私的保护能力,也不要低估那些APP厂商窥视用户隐私的执念。

DigitalOcean 部分用户账单信息被泄露

据 TechCrunch 报道,美国云基础架构提供商 DigitalOcean 在美国当地时间周三通过电子邮件向部分用户通报信息泄露事件。

该公司承认在4月9日至4月22日的两周时间里,有人通过一个漏洞窃取到了部分用户的账单信息。这些信息包括客户的账单名称和地址、银行卡的最后四位数字、到期时间和发卡银行的名称。大约有 1% 的账单信息受到了影响。

DigitalOcean 表示,它已修复了这个漏洞,并通知了数据保护机构,但目前还不清楚造成该安全事件的具体原因。

根据欧盟通用数据保护条例 (GDPR),向欧洲用户提供服务的云服务商可能会因此面临高达其全球年收入4%的罚款。

44.65GB 社工库信息包在网络疯传

昨日,有用户在某论坛放出了一个包含庞大信息量的社工库下载链接。

该库包含了此前所泄露的大约5.38亿微博用户数据、8亿条QQ用户数据、75万条车主信息、某保险公司10万条数据、70万条企业数据、部分快递信息和某贷视频照片。

虽然这些数据并不是最新的,但是信息包放出后还是在各大论坛和TG群内疯传,目前已成燎原之势。

人们争相奔走,或求种或私下分发,论坛中一整天都在讨论这件事,空气中充满着快乐的气息。

然而需要警惕的是,私自存储或分享这些隐私信息可能违反中国大陆的相关法律,有被追究刑事责任的风险。

年关将至,旧裤新穿。