［安全: Ubuntu论坛遭到入侵，用户数据泄露］

［安全:Ubuntu论坛遭到入侵，用户数据泄露］Ubuntu官方论坛UbuntuForums遭到攻击者入侵，200多万用户数据如IP地址、用户名和电子邮件地址被窃取。负责Ubuntu开发的Canonical公司通过官方博客解释了这一事件：7月14日20:33UTC接到通知称有人获取了论坛数据库拷贝，初步调查确认数据有泄露，因此作为预防措施立即关闭论坛。进一步调查发现，论坛使用的插件Forumrunner存在一个已知SQL注入漏洞没有及时打上补丁。利用这个漏洞攻击者下载了与用户相关的数据库，但不包括密码。论坛使用的是Ubuntu单点登录，数据库储存的密码字段是随机字符串。http://insights.ubuntu.com/2016/07/15/notice-of-security-breach-on-ubuntu-forums/

报告：澳洲微信用户数据流向香港

报告：澳洲微信用户数据流向香港澳大利亚网络安全专家的一份报告指出，澳大利亚微信（Wechat）用户数据均流向香港，可能被北京掌握。据《澳大利亚金融评论报》（TheAustralianFinancialReview）6月20日报道，承接澳大利亚和美国政府网络安全业务的Internet2.0（网络2.0）提出的一份专家报告指出，澳大利亚微信用户的手机系统版本、行动网络、全球定位系统（GPS）以及身分识别（ID）等数据，均会流向位于香港的微信服务器。这份报告对微信应用程序收集个人数据的行为提出了安全和隐私方面的质疑，认为2020年7月中国实施港版国安法后，澳大利亚数十万微信（WeChat）用户的数据，难免会落入北京手中。报告的分析发现，虽然所有的聊天和音频或视频通话可能是由国际服务器处理的，但微信记录并发布到日志服务器的所有用户数据都直接发送到香港。报告中提到，微信的应用程序内有多个中国大陆的IP地址，而且有一些微信的服务器遭不明来历的第三者使用。另据美国之音报道，信息安全专家、澳大利亚蒙纳许大学(MonashUniversity)教授张耀中(LennonChang)认为，香港国安法的通过，对于这些用户在信息安全的影响并没有显著的差别。他对说:“其实用户的数据流入香港服务器或是中国大陆的服务器，只是在获取数据的时候有没有多一道手续而已。如果中国政府想要拿到这些数据，只要使用了中资参与的社交媒体平台，就不怕拿不到了。有些社媒公司虽然声称是海外企业，但是有中资介入，那就有可能被中国政府掌握用户数据。像是微信、微博、TikTok（抖音），即使服务器放在海外，用户数据流向中国也不会令人惊讶。”发布：2022年6月24日8:21AM

TikTok遭加拿大联合调查 涉及用户数据问题

TikTok遭加拿大联合调查涉及用户数据问题加拿大隐私专员办公室在一份声明中表示，联邦隐私监管机构将连同魁北克省、不列颠哥伦比亚省和阿尔伯塔省的同行，审查TikTok的做法是否符合加拿大隐私法。声明称，他们将重点检查“TikTok对于个人信息的收集、使用和披露是否获得了有效和有意义的同意”。加拿大的调查还将确定TikTok在收集个人信息时是否履行了透明度义务。“TikTok用户中有很大一部分是年轻用户，”加拿大监管机构表示，“联合调查将特别关注TikTok与年轻用户有关的隐私做法，包括该公司是否在收集、使用和披露他们的个人信息方面获得了这些用户的有效和有意义的同意。”TikTok发言人对此回应称：“TikTok社区的隐私和安全，尤其是我们年轻用户的隐私和安全，始终是我们的首要任务。我们致力于透明运营以赢得并维持许多加拿大人的信任，他们在我们的平台上创造和寻找快乐。我们欢迎有机会与联邦和省级隐私保护机构合作，就我们如何保护加拿大人的隐私澄清事实。”目前，TikTok在用户数据处理方面受到了政界人士和监管机构越来越多的审查。美国国会参议院、欧盟委员会已禁止雇员在官方设备上使用TikTok。TikTok还被指控向未成年人提供不适当的内容，并于去年12月被美国印第安纳州起诉。(作者/箫雨)更多一手新闻，欢迎下载凤凰新闻客户端订阅凤凰网科技。想看深度报道，请微信搜索“凤凰网科技”。...PC版：https://www.cnbeta.com.tw/articles/soft/1346163.htm手机版：https://m.cnbeta.com.tw/view/1346163.htm

中国国家安全部：警惕境外SDK收集中国用户数据和个人信息

中国国家安全部：警惕境外SDK收集中国用户数据和个人信息今日，中国国家安全部发文表示，近年来，国家安全机关工作发现，境外一些别有用心的组织和人员，正在通过SDK搜集中国的用户数据和个人信息，给国家安全造成了一定风险隐患。文章表示，当前，SDK以其多样化、易用性和灵活性等优势成为移动供应产业链中最重要的一项服务，与此同时也带来诸多数据安全问题。有些SDK会收集与提供服务无关的个人信息，或强制申请非必要的使用权限，比如获取地理位置、通话记录、相册照片等信息以及拍照、录音等功能。一些境外SDK服务商，通过向开发者提供免费服务，甚至向开发者付费等方式来获取数据。2022年4月，巴拿马一家公司通过向世界各地的应用程序开发人员付费的方式，将其SDK代码整合到应用程序中，秘密地从数百万台移动设备上收集数据，而该公司与为美国情报机构提供网络情报搜集等服务的国防承包商关系密切。——、

#腾讯云承认失误导致用户数据丢失

#腾讯云承认失误导致用户数据丢失腾讯云服务最近发生了一起引发广泛关注的用户数据丢失事故。该公司公布了调查报告，承认是自己犯下的一系列错误导致用户数据丢失。这起事故令人怀疑腾讯云服务的可靠性。腾讯称，运维人员在搬迁用户数据时关闭了数据校验，由于数据校验关闭导致单副本数据错误扩散，然而源数据却在迁移之后就立即删除了，理由是为了加快释放空间。显然腾讯云对用户数据完整性重视度非常低，关闭数据校验和加快释放空间都是为了“赶进度”。

TikTok 未来 10 年将在欧洲投资超 120 亿欧元，用于保障用户数据安全

TikTok未来10年将在欧洲投资超120亿欧元，用于保障用户数据安全TikTok12月1日发布声明，宣布未来10年将在欧洲投资超120亿欧元实施“三叶草项目”（ProjectClover），旨在为超1.5亿欧洲用户提供数据保护。“三叶草项目”包括在爱尔兰和挪威分别开设两座和一座数据中心，用于将欧洲用户数据存储在本地。爱尔兰的一座数据中心已投入运营，并于今年早些时候开始存储用户数据。