传 Snapchat 员工滥用内部工具 获取位置数据等信息
北京时间5月24日早间消息,根据美国科技媒体Motherboard的报道,Snap的前员工表示,几年前有“多名”Snap员工通过不当方式访问用户数据。这意味着他们滥用了自己的权限,在合法理由之外监视用户。
Snap的员工拥有内部工具,让他们可以访问Snapchat用户的个人信息,包括位置数据、在应用上保存的照片,以及电子邮件地址。一名前员工表示,这样的数据滥用至少发生过几次。
这样的工具之一是SnapLion,其设计是为了满足司法部门获得用户数据的要求。然而,Snap的反垃圾邮件团队、客户运营团队和信息安全人员都可以使用该工具。一名前员工将该工具称作“王国的钥匙”。内部电子邮件显示,一名员工曾使用该工具去查找某用户的电子邮件地址。
Facebook和Uber此前也发生过类似问题。这两家公司的员工曾利用自己的权限去追踪女性用户。类似事件还曾发生在美国国家安全局(NSA),当时几名员工使用监控工具去监视名人。(李丽)
(稿源:cnBeta,封面源自 *** 。)
“传 Snapchat 员工滥用内部工具 获取位置数据等信息” 的相关文章
俄罗斯管道巨头 Transneft 遭攻击 79 GB数据泄露
俄乌冲突进入第 3 周,一些非常规行为者继续针对俄罗斯国家支持的企业发起攻击,进行一连串的黑客攻击和数据泄露。而由俄罗斯国家控制的石油管道巨头 Transneft 无疑成为了重点攻击对象。 本周四,泄密托管网站 Distributed Denial of Secrets 发布了一个 79GB 的电子...
研究报告显示 2021 年加密货币牛市使犯罪分子更加富有
根据区块链数据公司Chainalysis的一份报告,在2021年底,网络犯罪分子拥有超过110亿美元与非法活动有关的加密货币,比2020年底的30亿美元有了飞速的增长。最有利可图的犯罪行为是盗窃。据该公司称,犯罪分子、加密货币钱包中93%的资金是由价值98亿美元的被盗币构成。 为了找到这些数字,Ch...
CISA 发布 AA22-103A 新警报:警惕针对 ICS/SCADA 设备的 APT 网络攻击
本周三,包括美国能源部(DOE)、网络安全和基础设施安全局(CISA)和联邦调查局(FBI)在内的多个机构,向关键基础设施运营商发出了严重的潜在攻击警报。近年来,某些持续威胁(APT)参与者创建了许多定制工具,并在针对工业控制系统(ICS)、监控和数据采集设备(SCADA)等关键基础设施的攻击事件中...
攻击者利用 DeFi 投票漏洞卷走 Beanstalk 近 1.82 亿美元加密货币
区块链分析公司 Peck Shield 于周日上午发布警告称,一名攻击者设法从 Beanstalk Farms 中提取了价值约 1.82 亿美元的加密货币。据悉,作为一个旨在平衡不同加密货币资产供需的去中心化金融(DeFi)项目,攻击者利用了 Beanstalk 的“多数投票治理系统”,这也是诸多...
SIM卡调换黑客被捕,曾盗窃受害者银行账户
Hackernews 编译,转载请注明出处: 西班牙国家警察局(National Police ía Nacional)上周表示,该局捣毁了一个未命名的网络犯罪组织,并逮捕了8名涉嫌与一系列以金融欺诈为目的的 SIM 卡调换攻击有关的罪犯。 犯罪团伙的嫌疑人伪装成银行和其他组织有信任力的代表,使用...
InsydeH2O UEFI BIOS 被曝存在 23 个安全漏洞 波及大批电脑厂家
专业处理固件威胁的安全研究公司 Binarly,刚刚在周二的一篇博客文章中披露了 InsydeH2O“Hardware-2-Operating System”UEFI BIOS 中存在的问题。作为微软、英特尔、惠普、戴尔、联想、西门子、富士通等多家科技巨头的固件供应商,这意味着它们都易受将近两打安全...
评论列表
发表评论
