Facebook再曝数据丑闻删除应用数据仍会被泄漏
道德黑客Inti De Ceukelaire发现,只要用户注册Nametests.com网站中的任何一款智力竞赛应用,他们在Facebook上的个人数据都会被泄露。包括姓名、出生日期、婚姻状态、好友名单、图片等等。即便是用户删除了这些应用,这些数据也依然会被泄漏。
周三,De Ceukelaire描述了向Facebook新推出的“数据滥用悬赏”(Data Abuse Bounty)计划上报NameTests应用背后网站的一个漏洞的过程。这个漏洞可能只是一个错误而已,也可能是个疏忽大意的例子,但可以肯定的是,这表明Facebook对用户数据的监管过少,而黑客可以利用这些数据来从事各种恶意活动。
NameTest漏洞的发现不仅表明人们仍不了解能够获取自己数据的第三方应用,同时也表明Facebook“数据滥用悬赏”计划的程序存在问题。De Ceukelaire称,他在4月22日就上报了这个问题,但直到8天以后Facebook才作出回应称其正在展开调查。到5月14日,他去查看Facebook是否已经联系过NameTest的开发者;又过了8天,Facebook才回复称其可能需要3到6个月来进行调查。
目前Facebook已经发布公告称NameTests的漏洞已经修复,并同意向“新闻自由基金会”(Freedom of the Press Foundation)捐赠8000美元,以此作为悬赏计划的一部分奖金。
Facebook隐私权丑闻是在今年3月首次曝光的,当时曾在唐纳德·特朗普(Donald Trump)竞选美国总统期间受聘的政治数据公司“剑桥分析”(Cambridge Analytica)被曝从一名教授那里非法购买了Facebook用户数据,该教授运作过一个名为“thisisyourdigitallife”(这是你的数字生活)的测验应用。随后,Facebook在5月对第三方应用进行了一次审计,其结果是约200个应用遭到封停。
了解更多科技新闻,创业交流指导,请关注微信公众号:qinjun100
相关文章:
榨菜肉丝汤的做法
<!-- /* Font Definitions */ font-face {font-family:宋体; panose-1:2 1 6 0 3 1 1 1 1 1; mso-font-alt:SimSun; mso-font-charset:134; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:3 135135232 16 0 262145 0;} font-face {font-famil…
“不设边界”的云知声:从多场景AI芯片到视觉AI,誓要2019营收近3倍
记者| 杨丽 出品| AI科技大本营 若非要总结 2018、展望 2019 的话,可以借用云知声创始人兼 CEO 黄伟的一句点评:“所有伟大的公司都诞生于真实的生产需求。” 2019 年 1 月 2 日,云知声在京召开战略发布会,正式公布其正在研发的…
微软公布Win10正式版功能对比表,哪个版本适合你?
微软今天公布了Win10各个版本功能特性对照表,详细列出了Windows10系统的大多数功能以及哪些版本具备这些功能。通过这张表格可为消费者购买或升级Win10提供参考。 微软公布的原版表格为英文版(可点此下载),IT之家将其翻译为中文&a…
linux tpm 测试完整记录,亲测有效。
没有tpm芯片,采用模拟器的方式来测试。 实验环境:内核版本 3.10.0-327 软件包准备: 内网,没有仓库,自己网上下载: 1. cmake-3.9.6-Linux-x86_64.tar.gz 解压后就已经有bin文件,可以直接使用bin下…
互联网流量太贵!新零售成创业新风口
什么是新零售?无人便利店、每个创业者都有自己的电商平台?运用人工智能、大数据等技术手段,对商品生产、流通、销售进行再升级,进而提高线上服务与线下体验?其实,说白了就是效率更高的零售新模式。联网早期的流量福利开始变弱,…
拼多多黄峥给陆奇“兼职”,欲挖掘这类AI人才
整理 | 一一出品 | AI科技大本营在上任 Y Combinator 中国创始人兼 CEO 四个月后,陆奇今日宣布三位兼职合伙人加盟 YC 中国,同时宣布新一期创业训练营正式完成招生工作,即将开始为期三个月的冬季训练营培训工作。三位兼职合伙人分别是拼多多创…
Crystal Reports中的字段
字段,是Crystal Reports呈现数据的基本单元,也是报表的数据中心。 在Crystal Reports中,字段的类型有数据库字段,公式字段,参数字段,组名字段,运行总计字段,特殊字段,未绑…
深度学习的发展可能已达极限!
【编者按】回首 2018 年,身处技术圈的你是否曾反思过些什么——科技与非科技企业界限的日益模糊、技术的发展现状和前景、科技发展的正向助推到负面效应,乃至个人心态上的变化。人文、生态、社会……玩技术的人看到的从来不仅仅是技术本身而已࿰…
大学生创业难?现在已不是问题!
现在越来越多的大学生离开学校加入了自主创业的队伍,那么你一定要知道政府为扶持大学生创业,出台的那些鼓励政策!如果你符合以下条件:1、公司法人是普通高等院校(高自考的不行)毕业前2年的在校生和毕业后5年…
Oracle:彻底结束会话 ,彻底解锁
oracle会话被锁是经常的。但有时alter system kill session sid,serial#;并不能彻底的杀死会话。只能通过杀死Linux上对应的进程才行。以前都是通过v$session里的logon_time,和ps -ef|grep oracle所列出的时间大约的定位进程。然后结束。本来想把这个写成日志。但有…
使用vim打造自己的python编辑器
基础配置 vim的配置是在用户主目录下的 ~/.vimrc 文件中完成的,如果没有的话,需要自己新建一下: cd ~ touch .vimrc首先做些简单的配置: set nocompatible "关闭与vi的兼容模式 set number "显示行号 set nowrap &qu…
两亿多用户,六大业务场景,知乎AI用户模型服务性能如何优化?
作者 | 王政英来源 | 知乎技术专栏用户模型简介知乎 AI 用户模型服务于知乎两亿多用户,主要为首页、推荐、广告、知识服务、想法、关注页等业务场景提供数据和服务,例如首页个性化 Feed 的召回和排序、相关回答等用到的用户长期兴趣特征,问题…
加班到凌晨三点,就能月薪五万了吗?
早起上班的地铁上,看到朋友圈有不少人刷视觉志推出的一篇《凌晨3点不回家:成年人的世界是你想不到的心酸》,出于好奇,就点击看了一些。文章用一堆煽情的图片和煽情的文字推导出一个结论:成年人的世界很不容易ÿ…
山西之行的感想
出差学习、外出培训(既“训”别人,也被别人“训”,呵呵)……充实啊。关于这次出差学习,很想说点什么的。不过说实话,他们的全员人口系统目前只是完成信息编辑、查询功能,进一步的汇总、数据挖掘…
GIS开发随笔(2)——关于建立GIS数据库的几个问题
真正的实战开始了,根据用户的需求首先就是编写了一大堆的这样那样的文档说明,并根据用户需求分析建立了数据库的库表及其内容。在建库的过程中我们使用的是微软的Sql Server2000数据库,在分析数据库前也在网上游荡了些时日,发现很…
刘铁岩谈机器学习:随波逐流的太多,我们需要反思
嘉宾 | 刘铁岩 整理 | 阿司匹林 来源 | AI科技大本营在线公开课 人工智能正受到越来越多的关注,而这波人工智能浪潮背后的最大推手就是“机器学习”。机器学习从业者在当下需要掌握哪些前沿技术?展望未来,又会有哪些技术趋势值得期待&#…
SQL2K数据库开发二之查看和修改Sample数据库
1.在SQL Server 企业管理器中,选择“数据库”节点,右击sample 数据库图标,在弹出的菜单中选择“属性”。 2."常规"页面显示了数据库的概要信息。 3.“文件组”页面显示了数据库中现有的文件组,此时数据库中只有一个主文…
谈点正经的:Papi酱能火,如果你现在学她却未必能火起来
集才华美貌于一身的女子Papi酱刷屏了。先是融资1200万,估值3亿。其次,又即将在四月和罗辑思维一起联手推出“中国第一场新媒体广告拍卖会”。 这些数据和事件串在一起,网红经济又被推至新的高点,内容在资本圈也越发繁荣。是的&…
全国各地DNS地址
全国各地电信DNS服务器地址北京:202.96.199.133 202.96.0.133 202.106.0.20 202.106.148.1 202.97.16.195上海:202.96.199.132 202.96.199.133 202.96.209.5 202.96.209.133天津:202.99.96.68 10.10.64.68广东:202.96.128.143 202…
iteye和微博
如果iteye能同步新浪微博,我以后就用iteye来写技术博客
BIND日志相关(二)
在Linux环境下,提供了广泛流行的BIND服务器,它是构建DNS服务器最常用的服务器软件。介绍BIND的安装的文章现在很多,现在我们就一起来谈一下维护的话题。我们如何才能够了解DNS服务器的运行情况下呢,它忙不忙、负载大不大?这一切&…
riot.js教程【四】Mixins、HTML内嵌表达式
前文回顾riot.js教程【三】访问DOM元素、使用jquery、mount输入参数、riotjs标签的生命周期;riot.js教程【二】组件撰写准则、预处理器、标签样式和装配方法;riot.js教程【一】简介; 共享Mixins 混合开发可以使你很好的复用代码,如…
思必驰发布AI芯片,透视智能语音企业的商业化历程
2019 年 1 月 4 日,言由芯生——2019 年思必驰 AI 芯片暨战略发布会在京举行。 现场,AI 芯片作为重头戏展示了其低功耗、高性能的核心优势,同时,思必驰多视角解读了 2018 年所取成果,并公布了 2019 年战略路线&#x…
【转载from冰河】来杭十周年
2001年9月12日,我高中毕业考入浙江大学,开始了杭州的生活;今天算是来杭十周年纪念日。中午我在杭州四眼井国际青年旅舍准备了一只烤全羊,邀请浙大毽球协会成员和包括 Mazha、andyfires 和萝卜等当年在校期间一起搞计算机的朋友们一…
CNI:容器网络接口
CNI:容器网络接口CNI简介不管是 docker 还是 kubernetes,在网络方面目前都没有一个完美的、终极的、普适性的解决方案,不同的用户和企业因为各种原因会使用不同的网络方案。目前存在网络方案 flannel、calico、openvswitch、weave、ipvlan等&…
马云:你改变不了特朗普,你连你妈都改变不了,你要改变你自己
整理 | 非主流出品 | AI 科技大本营1 月 3 日,世界浙商上海论坛暨上海市浙江商会第十次会员代表大会在上海举行。马云在大会上发表主题演讲,依旧金句频出。回望 2018,马云表示,「2018 年确实很不容易,但是大家都度过了…
简述Field,Attribute,Property的区别
您要是关注我这个,说明您是行内人,那我就开门见山了,用代码来诠释吧 //Fieldprotectedstring_Version;//Attribute[XmlElement("Version")]//PropertypublicstringVersion{ set{ _Version value; } get{ return_Version; }}转载…
添加Soap头来增加Web Service的安全性
myService.asmx.cs 添加类:MyHeader 从 System.Web.Services.Protocols.SoapHeader继承 完整的代码如下usingSystem;usingSystem.Collections;usingSystem.ComponentModel;usingSystem.Data;usingSystem.Diagnostics;usingSystem.Web;usingSystem.Web.Services;//对…
BAT七年经验,却抵不过外企面试的两道算法题?
整理| 琥珀 出品| AI科技大本营又遇年底跳槽季,如果你曾在 BAT 等互联网大厂有过较为丰富的工作经验,想要换份工作,面试时会主要考虑哪些因素?面试外企,却被两道算法题难住?近日,一位网友在脉脉…
#Ruby# Introspect (1)
Introspect,内省,是指从程序自身出发,审视程序各方面的能力。这个过程又称为Reflection,反射。 孔子曰,吾日三省吾身。于人于程序,内省都是非常重要的。 1. Looking at objects ObjectSpace.each_object([…