特斯拉全球性网络中断;美连锁健身馆泄露60万用户数据;视频号黑产强制广告导流

发布者:Editor
发布于:2020-09-24 18:40
今天,微软在 Dev 开发频道发布了 Windows 10 预览版 Build 20221,除了进行一些错误修复和性能改进,还带来了两个新功能。其一是用户能通过点击任务栏的新 “Meet Now”图标通知区域(系统托盘)来免费创建和加入会议,每次通话可以持续24小时。其二是Your Phone通知有了新的通知固定功能,可以轻松地将重要的通知Pin住,并保存到feed顶部,这样就可以随时访问通知,并与其他通知区分开来,使页面更简洁,操作更人性化。


1  特斯拉全球性网络中断



依托于物联网,智能设备在生活中的应用越来越广泛,但其安全问题也随之而来。

据外媒报道,昨日上午,特斯拉的网络似乎出现故障,导致全球性网络中断,很多车主都无法使用特斯拉的移动应用程序来控制自己的汽车。

甚至还有车主反映自己在一个沙漠的超级充电桩,被锁在了Model 3外,App无法连接到汽车,打了快两小时的紧急道路救援电话。

此外,宕机也造成特斯拉内部系统和连接功能中断,工作人员暂时无法处理送货和订单。特斯拉的能源产品甚至也受到,其太阳能和 Powerwall 用户暂时无法监控他们的系统。

截至美国东部时间周三上午11点35分,部分特斯拉汽车已经开始恢复连接。特斯拉还未就此事发表置评。

值得一提的是,现在我们使用的很多智能设备都是联网运行的。网络故障会对使用造成影响,但网络若是遭到黑客攻击,甚至还会造成我们的个人信息安全和隐私处于危险之中。因此联网智能设备的安全性仍然亟待提高。

Xyxfs:一切联网设备都是存在安全隐患的。



2 美连锁健身馆泄露60万用户数据



Town Sports International是美国著名健身中心和体育馆的所有者,旗下有很多体育俱乐部。在新冠疫情期间,其曾关闭体育俱乐部以抗击疫情的传播,最终被迫于今年9月14日申请破产。

但近日,安全研究人员Bob Diachenko发现一个属于Town Sports International的数据库公开暴露在网络上,导致其旗下各大健身连锁店Town Sports遭到数据泄露。

在线泄露的数据库包含近60万名健身俱乐部成员及员工的用户记录,包括姓名、地址、电话号码、电子邮件地址、信用卡的后四位数字、信用卡有效期以及会员的帐单记录等。所幸,第二天该数据库已被保护,信息不再可用。但研究人员却始终联系不上Town Sports负责人。

目前,这些遭到泄露的数据很可能被不法分子利用,通过网络钓鱼邮件等方式让不知情的用户访问以假乱真的钓鱼页面链接,窃取用户的密码或付款信息等敏感信息。因此安全起见,所有Town Sports用户应谨慎访问以健身俱乐部名义发送的电子邮件中的网站或链接。

Xyxfs:是申请破产之后,数据库没人管了吗?



3 视频号黑产强制广告导流



继微信开放视频号功能后,很多人在那里分享自己的日常,或通过它来了解身边发生的趣事。与此同时,视频号里也有很多烦人的广告,给用户造成困扰。

微信官方昨日发文称,部分发表者刻意搬运有矛盾、有看点的内容吸引眼球,剧情快到高潮时戛然而止,在文案里引导用户点击链接观看“未删减版”。

但用户点进公众号链接后会发现,查看完整视频先必须观看强制广告,甚至看完广告会发现根本没有所谓的“未删减”视频。

微信跟踪发现,利用搬运作品进行强制广告导流的背后是一条完整的黑灰产业链。从刷赞、刷粉、刷流量,到销售工具软件,再到自动生成带强制广告公众号链接,一系列服务应有尽有。

该行为严重损害用户使用体验,还严重影响了微信平台的生态健康,对此腾讯将根据违规情况对相关动态停止推荐、限制传播,对多次发布违规动态的帐号升级处置直至封号,并对背后提供工具的黑灰产团伙,采用法律手段追究其责任。

Xyxfs:现在这种强制广告真的是无处不在,很难全面整治啊。





声明:该文观点仅代表作者本人,转载请注明来自看雪