马斯克 VS 苹果,Meta 员工指控账户,Twitter 和 WhatsApp(依其申述)泄露数据。AdGuard 消息摘要
在本期的 AdGuard 消息摘要中:埃隆·马斯克批评苹果商店,一个追踪工具向 Meta 发送敏感的财务信息,Apple 的追踪指责升级,数百万 Twitter 用户的被盗数据免费出现在网上,由于 WhatsApp 可能泄露了用户数据。
埃隆·马斯克对 Apple 公司30%的税收和"内容审查制度"提出质疑
Twitter 首席执行官埃隆·马斯克再次挑起了与 Apple 公司的争执,指责该公司停止在 Twitter 上投放几乎所有的广告,并批评公司从应用商店内购买中收取 30% 的抽成费用。11月28日,马斯克在推特上说,Apple 公司“威胁”要将 Twitter 从 App Store 中下架。在另一条推文中,马斯克指责通过减少广告支出 Twitter 未能支持平台上的自由言论。
照片:Brett Jordan/Unsplash
马斯克以前曾经与 Apple 公司由于应用商店收费问题发生争执。今年5月,马斯克认为30%的税“比 Apple 公司应得的份额至少高十倍”。据报道,马斯克对 Apple 越来越失望。这也是他推迟推出改版的 Twitter Blue 订阅 的原因。然而,如果说 Apple 和 Twitter 之间有争执,那么马斯克在与 Apple 的蒂姆·库克会面后,就叫“停战”了。据他说的话,“除了别的以外,我们解决了关于 Twitter 可能被从 App Store 下架的误解。”此后,Apple 公司恢复了在 Twitter 上的广告。目前还不清楚 Apple 30% 的税收是否在马斯克·库克会议的议程上。
虽然马斯克和库克可能已经达成了一定的协议(至少是暂时的),但 iOS 开发者必须向 Apple 支付的高昂费用长期以来一直是一个问题。正如我们在最近的文章中解释的,Apple 和 Google 应用商店的主导地位对开发者和用户都有伤害。
Meta 工作人员利用 “Oops” 内部工具指控用户账户
多名 Meta 员工被发现接受贿赂,用一款秘密的内部工具进入 Instagram 和 Facebook 账户。这款名为 "Oops"(英语名为 “Online Operations”,中文名为 “在线操作”)的工具是为了让 Meta 公司的员工和合作伙伴能够为TA们的朋友和家人恢复账户,而不需要TA们联系 Meta 公司的客服支持。然而,一些员工和合作伙伴显然决定将TA们对该捷径的特权访问权货币化。《华尔街日报》报道称,TA们向被锁定账户的合法用户和黑客提供恢复账户服务。
日报报道称,一些工作人员和合作伙伴据称因重置 Facebook 账户而收到“数千美元的贿赂”。有趣的是,其中一些人员的任务就是为 Meta 提供安全保障。在 Meta 公司进行内部调查后,有二十多人被“处分或解雇”。
鉴于 Meta 公司之前对用户数据处理不当的规模,很明显的是,该公司更关心收集滥用用户数据,而不是确保TA们安全,或投资于适当的客户服务。这一点和不明确的审核政策显然允许 Meta 的员工扮演神的角色。因此,今年早些时候,一位 OnlyFans 明星声称她与几位 Meta 员工上床,以解除 Ins 限制。
Meta 的跟踪器工具将用户的财经信息传送给... Meta
炒冷饭:Meta 还在跟踪你。Meta Pixel,一款臭名昭著的追踪工具,之前被发现发送医院网站的敏感健康数据到 Meta,再次成为了“冷门”。这一次,该代码被发现从几个美国报税网站向这家科技巨头发送财经信息。The Markup 调查发现,发送的数据包括电子邮件地址、姓名、收入、退税金额,有时甚至包括家属姓名。
照片:Christin Hume/Unsplash
Meta 公司否认自己进行了任何不当行为,指责网站所有者未能正确使用该工具。Meta 发言人说,“广告商不应该滥用我们的商业工具发送用户个人的敏感信息。”这家科技巨头还表示,平台有专门建立的过滤器,防止检测到敏感个人数据。自报告发布以来,一些报税网站已经删除了该像素,有一些网站表示,他们不知道该像素一直在向 Facebook 发送数据。
虽然 Meta 公司辩称,它被错误地发送了这些数据,但值得注意的是,Meta 公司的生命线是用户数据。公司将这些数据重新用于定向广告,即它的主要收入来源。因此,收费者必须谨慎对待该公司的保证,即它可能是在违背自己意愿的情况下被提供的数据。
虽然承诺不再这样做,Apple 还是继续收集个人可识别的数据
软件公司 Mysk 的独立研究人员发现,Apple 公司的原生应用程序向该公司发送的信息包括一个与用户的姓名、电子邮件和电话号码相联系的永久 ID 号码。这显然与 Apple 公司的隐私政策相悖,该政策规定“所收集的信息都不能识别你的个人身份”。
研究人员指出,用户没有办法选择退出 Apple 的追踪方式。“所有详细分析将直接与用户相连。这是一个问题,因为没有办法关闭它”,研究人员 Tommy Mysk 告诉 Gizmodo。早些时候,同样的研究人员发现,即使用户关闭所有的个性化选项,包括“分享 iPhone 分析”,Apple 也会继续收集详细的实时使用数据。Apple 现在正面临一场集体诉讼,因为据称其隐私设置欺骗了用户。
长期以来,Apple 公司一直声称将隐私放在首位。然而,它作为隐私中坚力量的声誉最近显示出越来越多的裂痕。专家们质疑 Apple 公司在追踪方面是否采用了与 Meta 等第三方相同的标准来要求自己。而随着 Apple 公司建立自己的广告帝国,这些隐私问题只会加剧。
可能有人在出售5亿 WhatsApp 用户的电话号码
一名黑客声称正在出售一个包含 4.87 亿 WhatsApp 用户手机号码的最新数据库。根据 Cybernews 的报道,调查了数据库中美国和英国的电话号码样本,该说法“可能”真实。该不良行为者称,该数据集包含84个国家居民的电话号码。网络新闻推测,这些数据很可能是通过刮擦获得的,而不是在实际黑客攻击过程中获得的。
WhatsApp 否认存在数据泄露。该公司的一位发言人说,该报告是基于“未经证实的屏幕截图”,尽管网络新闻说他们已经联系了卖家。
无论这个报告是否属实,众所周知,WhatsApp 经常出现安全漏洞。不久前,WhatsApp 的竞争对手 Telegram 的首席执行官 Pavel Durov 称 WhatsApp 是“监视工具”,同时回应了关于 WhatsApp 最近出现的安全问题的报道。该问题可能使黑客获得对 WhatsApp 用户手机上所有东西/内容的“完全访问权”。WhatsApp 本身收集大量未加密的元数据,包括用户的电话号码,它可以与 Meta 和警察共享,这也不是什么秘密。
超过540万条 Twitter 用户记录在暗网上被免费分享
虽然有些坏人想要获利用户数据,但有些人则是免费提供它们。据 Bleeping Computer 报道,一个包含540万条 Twitter 用户记录的大型数据集已被发布在一个黑客论坛上。该数据集除了用户的电话号码和电子邮件地址外,还包括 Twitter 登录信息、姓名、地点和 ID。此前,同样的转储广告以30,000美元的价格出售。
这些数据是在2021年12月通过 Twitter 的一个安全漏洞被盗取的,该漏洞后来被修补。然而,该问题现在被认为比以前认为的要严重得多。据报道,安全研究员查德·洛德(Chad Loder)发现了一个更大的 Twitter 转储信息,其中包括1700多万条记录。该转储的数据似乎与540万条数据集不同。爱尔兰隐私监督机构已经开始调查所谓的漏洞.。
虽然我们可以认为 Twitter 仍然受到一个早已修复的漏洞的影响,但该平台的一些顶级安全和隐私主管在马斯克接管 Twitter 后辞职,这并没有帮助。除非马斯克采取严肃措施保护 Twitter 的安全和隐私,否则这可能不会是最后一次此类事件。固有的风险是,Twitter 收集了大量的个人信息,并且已经知道会被滥用。
