隱私大事件：自稱大量客戶流失，臉書數據泄露涉事公司申請破產

···1···

Twitter曝安全漏洞建議用戶立即修改密碼

5月3日，Twitter發布通報稱，最近發現一個安全漏洞，導致用戶密碼以未受保護的明碼，儲存於內部日誌中。Twitter表示，公司已修補了該漏洞，並且經過調查未顯示任何人的密碼有泄露或濫用的跡象，但為以防萬一，建議用戶及時更改密碼。

Twitter首席技術官Parag Agrawal在一篇博文中寫道，當用戶在推特上設置密碼時，公司使用掩碼處理技術，外部看到的密碼只是一串隨機的數字和字母。但由於這個漏洞的存在，致使用戶密碼在加密前會被寫入一個內部的日誌文件。

Parag Agrawal說，在發現這個問題後，Twitter已經移除了日誌文件里未加密的密碼記錄，同時也在採取有效措施防止這類漏洞再次出現。

在此次通報中，Twitter並未公布受到該漏洞影響的用戶具體數量。Parag Agrawal 表示，「非常抱歉發生了這樣的事情。」為了確保賬號安全，他建議用戶及時修改Twitter密碼，如果這一密碼也用於其它賬戶，也應當注意更換。在改密碼的時候，建議使用從未在其它網站用過的密碼，或者使用密碼管理器保證安全。

隱私護衛隊注意到，為了適應歐盟5月25日生效的一般數據保護條例（GDPR），Twitter也更新了服務條款和隱私政策。重要的更新包括用戶可控制所提供的個人數據，更清楚說明了Twitter將如何與業務合作夥伴共享用戶數據。

···2···Facebook數據泄露事件涉事公司申請破產

據外媒報道，涉嫌竊取8700萬Facebook用戶數據的英國數據公司劍橋分析（Cambridge Analytica）及其母公司SCL Election，於英國當地時間5月2日宣布啟動破產程序。

今年3月，劍橋分析被曝出在未經許可的情況下，通過Facebook向第三方軟體提供的API介面，「盜用」了8700萬用戶的個人數據。這些數據被用於研究如何利用固有心理特徵影響選民行為。有觀點認為，劍橋分析藉此影響了2016年美國總統選舉的結果。

劍橋分析在倫敦的辦公大樓。ANDY RAIN/EPA, VIA SHUTTERSTOCK

數據泄漏一事曝光之後，劍橋分析CEO亞歷山大·尼克斯（Alexander Nix）被停職，不久之後代理CEO亞歷山大·泰勒（Alexander Tayler）也宣布辭職。

據悉，劍橋分析向英國和美國曼哈頓地區的法院提交了破產申請。在官方聲明中，劍橋分析仍堅稱公司的做法沒有錯誤。「其合法且在政治和商業領域被廣泛視為在線廣告標準做法的業務活動，卻令其飽受誹謗」，聲明寫道，Facebook 數據泄露事件曝光後，該公司遭到了許多「無端指控」，大量客戶流失，法律開支不斷上升，公司的財務處於不穩定狀態，因此申請破產。

劍橋分析官方聲明。

不過，劍橋分析」的聲明並沒有透露將如何處理公司所掌握的大批數據，包括被指「盜用」的8700萬 Facebook 用戶數據。英國議會下院數字化、文化、媒體和體育委員會主席達米安·柯林斯（Damian Collins）在推特上表示，絕不能容許劍橋分析通過倒閉把做過的事「一筆勾銷」。

···3···開外掛「吃雞」？當心吃雞不成反中毒

「大吉大利，今晚吃雞！」想藉助遊戲外掛獲得不正當勝利的《絕地求生》玩家得注意了。據騰訊官方消息，近期，在騰訊協助江蘇連雲港、淮安兩地警方成功抓捕2個《絕地求生》外掛製作及銷售團伙，部分外掛集成了灰鴿子病毒，可非法獲取用戶計算機信息。

《絕地求生》是PUBG Corp開發的一款廣受歡迎的戰術競技類遊戲，在中國由騰訊遊戲獨家代理運營。玩家獲勝後遊戲會提示「WINNER WINNER ,CHICKEN DINNER」 ，引進中國時被譯為「大吉大利，今晚吃雞」，因此，《絕地求生》在中國玩家間有「吃雞」的別名。

去年12月，騰訊協助江蘇無錫警方破獲《絕地求生》外掛首案，抓獲多名犯罪嫌疑人。今年，騰訊又發現發現新的外掛團伙通過《絕地求生》外掛捆綁木馬、非法竊取用戶信息。該外掛團伙分工明確，由外掛作者、銷售平台、銷售代理、空間服務商、技術服務商、低價註冊賬號以及盜號租號類工作室組成一條龐大黑色產業鏈，銷售《絕地求生》遊戲外掛程序多達百種。

據了解，截止目前，連雲港警方已經抓獲銷售平台、代理、外掛作者等主要嫌疑人15名，包含 「OMG」（國內首款穩定透視單板）、「FL」、「火狐」、「須彌」、「炎黃」遊戲外掛程序作者以及全國圈內知名總代，查明非法資金3000餘萬元，其他涉案人員也在陸續抓捕中。

外掛團伙嫌疑人。圖自絕地求生官方微信。

值得注意的是，絕地求生反外掛小組注意到，網路上傳播的部分外掛集成了灰鴿子木馬病毒遠控程序。外掛作者可利用這些外掛遠程控制用戶計算機，掃描用戶電腦存儲數據，非法獲取用戶計算機信息。騰訊守護者計劃安全團隊迅速聯合江蘇淮安警方進行打擊，今年2月，淮安警方赴廣東陽江市、吉林長春市將外掛及病毒作者王某、總銷售林某、總代理張某抓獲歸案。經警方統計，該團伙的外掛用戶數量高達20餘萬人，總案值達2000餘萬元，此案目前還在進一步偵辦中。

騰訊表示，未來將持續跟進各個外掛案件的後續進展，配合警方做好取證、鑒定等工作，確保案件的刑事打擊力度，也將持續開展針對《絕地求生》外掛的線下打擊。

采寫：南都記者馮群星 李玲

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！