News新闻中心
政策法规 热点信息 公司新闻 测试申请

火绒周报:Zoom就隐私安全问题道歉 万豪又发生客户数据泄露事件

TIME:2020-04-27   click: 156 次


Zoom就隐私安全问题道歉 将专注于修复各种问题

疫情之下,远程办公变成了刚需,云视频会议的“用武之地”也越来越多。云视频会议软件Zoom 的下载量在 2 月和 3 月位居全球排行榜榜首。但是这款软件却在近日接连被爆出存在安全问题:
(1)Zoom被曝在 iOS 系统下载或打开 Zoom App 时,App内嵌的Facebook SDK(软件开发工具包)会向 Facebook 传送用户的手机型号、时区、城市、运营商以及广告唯一标识符等信息。
(2)Zoom被曝Windows 版 Zoom 客户端存在容易受到 NUC 路径注入攻击的安全漏洞。
(3)Zoom被曝新漏洞或导致LinkedIn数据泄露

除此之外Zoom还存在其他安全问题。同时,由于已经出现通过Zoom进行的攻击,FBI向民众发出了警告。随后,NASA和SpaceX要求员工禁止使用该软件。

针对这些安全问题,Zoom公司首席执行官Eric S Yuan向用户发表了声明,对这些问题表示歉意,并承诺会进行改善,在未来几个月会将所有资源用于解决安全问题上,并且会在过程中保持透明化。

原出处:cnbeta
相关链接:
https://www.cnbeta.com/articles/tech/962687.htm
https://www.cnbeta.com/articles/tech/962537.htm
https://www.cnbeta.com/articles/tech/963365.htm
https://www.cnbeta.com/articles/tech/962561.htm
https://www.cnbeta.com/articles/tech/962703.htm
https://www.cnbeta.com/articles/soft/963105.htm

02

万豪披露又一起数据安全事件 520 万客户信息泄露

近日,万豪(Marriott)披露了旗下连锁酒店的又一起客户数据泄露事件。报道称事件发生于今年 1 月中旬,但直到 2 月下旬才被发现。此次事件与两名员工的登陆凭据被盗有关,事件导致 520 万客户信息泄露。在堵上安全漏洞之后,万豪声称入侵者已被禁止访问,并将增强监测能力。
原出处:hackernews
原文链接:http://hackernews.cc/archives/29833

03

升级新版斗鱼客户端看直播风扇猛转,疑似挖矿?

注:文中“挖矿”指的并不是挖掘比特币或者以太坊之类的,而是利用你的电脑作为节点分发直播流内容等。

近期斗鱼直播发布新版本客户端,使用斗鱼的新版本客户端观看直播内容时处理器风扇可能转速会明显增加。出现这种情况的原因是斗鱼在新版客户端里增加“挖矿”模块,用来帮助斗鱼分发直播流内容降低内容分发网络压力。而这个模块会利用用户的处理器、内存以及网络带宽资源。不过斗鱼已经在客户端里标注说明提到上述内容,同时还会给用户提供部分奖励算是被“挖矿”的福利。
原出处:蓝点网
原文链接:https://www.landiannews.com/archives/71981.html

04

使用火狐浏览器的 Twitter 网友请注意 你的非公开信息或已被曝光

近日爆出一个 Twitter 漏洞,如果通过 Firefox 来访问 Twitter,便很可能将非公开信息数据保存在本地缓存中。庆幸的是,Twitter 方面表示其已经在服务器端修复了这个问题,且谷歌 Chrome 和苹果 Safari 均未受到影响。
原出处:hackernews
原文链接:
http://hackernews.cc/archives/29875