Screenshot from mail.google.com
Srikandi גבורה - Ternganga
pepijat keselamatan dalam sistem Google mungkin telah digunakan untuk
mencungkil berjuta-juta alamat e-mel pengguna. Aktivis itu mendakwa ia
mengambil Google sebulan untuk membetulkan masalah ini selepas laporannya
kepada syarikat.
Penyelidik
Tel Aviv-based security Oren Hafif menemui pepijat dan telah memberitahu
Google, yang telah berjaya menyelesaikan masalah tersebut.
Walau
bagaimanapun, sebelum Hafif diberitahu Google, beliau berjaya mengambil
beberapa 37,000 alamat dari sistem.
"Saya
mempunyai sebab untuk mempercayai setiap alamat Gmail mungkin telah dilombongkan,"
Hafif memberitahu berwayar.
Beliau
memuat naik tutorial video ke akaun YouTube beliau pada awal bulan Jun.
Massive
flaw could have exposed every
Gmail user’s address . . .
A
gaping security bug in Google’s systems may have been used to unearth millions
upon millions of users’ email addresses. The activist claimed it took Google a
month to rectify the problem after his report to the company.
Tel
Aviv-based security researcher Oren Hafif discovered the bug and has informed
Google, which has managed to resolve the problem.
However,
before Hafif notified Google, he successfully retrieved some 37,000 addresses
from the system.
“I
have every reason to believe every Gmail address could have been mined,” Hafif
told Wired.
He
uploaded a video tutorial to his YouTube account at the beginning of June.
Hafif
mengakses laman mengisytiharkan bahawa capaiannya telah dinafikan pada akhir
tahun lepas. Selepas menukar satu aksara di URL laman web itu, halaman Gmail
itu berkata beliau akan mengnafikan akses kepada alamat yang berbeza.
Beliau
automatik perubahan watak menggunakan perisian yang dipanggil DirBuster.
"Saya boleh melakukan ini berpotensi tanpa henti," kata Hafif.
Walaupun
kata laluan tidak disediakan, bug yang mungkin telah meninggalkan akaun terbuka
luas untuk spam, phishing dan kata laluan percubaan hacking.
Google
ganjaran Hafif dengan $ 500 - yang beberapa pengulas disifatkan sebagai sangat
rendah memandangkan kerja yang dia lakukan.
"Sebagai
seorang yang baik adalah tidak sangat menguntungkan pada hari ini :),"
Hafif dipaparkan di Twitter pada hari Khamis.
Jurucakap
Google mengesahkan untuk Berwayar bahawa syarikat itu telah dibaiki pepijat dan
dianugerahkan kepadanya beberapa pampasan kewangan. Walau bagaimanapun, Google
tidak membalas sebarang jemputan lagi untuk komen.
Hafif
accessed a page declaring that his access had been denied towards the end of
last year. After changing a single character in the website’s URL, the Gmail
page said that he’d been denied access to a different address.
He
automated character changes using software called DirBuster. “I could have done
this potentially endlessly,” said Hafif.
While
passwords weren’t provided, the bug may have left accounts wide open to spam,
phishing and password hacking attempts.
Google
rewarded Hafif with $500 – which some commentators deemed to be very low
considering the work he did.
“Being
a good person is not very profitable these days :) ,” Hafif posted on Twitter
on Thursday.
A
Google spokesperson confirmed to Wired that the company had repaired the bug
and awarded him some financial compensation. However, Google did not respond to
any further requests for comment.
READ
MORE: http://on.rt.com/3r4zmk
Facebook
akan memberikan PENGIKLAN dengan DATA LAWATAN Anda ke laman Web LUAR . . .
AFP Photo/Ed Jones
Facebook
adalah untuk mula menyediakan pengiklan dengan lebih data pengguna, mengambil
dari tabiat melayari dan melawat laman web luar, di samping semasa mereka suka.
'Ini akan menjadi kali pertama bahawa Facebook telah menggunakan maklumat dari
luar rangkaian.
Syarikat
itu mengumumkan perubahan awal pada hari Khamis, berkata langkah itu bertujuan
mensasarkan pengguna individu dengan lebih cekap.
"Jika
anda tinggal di Amerika Syarikat, anda akan dapat untuk menggunakan pilihan
iklan dalam beberapa minggu akan datang, dan kami sedang bekerja keras untuk
berkembang di peringkat global dalam bulan2 akan datang," Facebook
yang dinyatakan di dalam blog post pada hari Khamis.
Bagaimanapun,
langkah itu telah mencetuskan kebimbangan di kalangan penyokong privasi dan
mungkin akan menyalakan kritikan lanjut mengenai yang menghormati - atau
kekurangan itu - data peribadi pengguna.
"Facebook
adalah meneruskan kempen utk menolak sampul surat data, meningkatkan privasi
merisaukan & kebimbangan pengguna-perlindungan," Jeffrey Chester,
pengarah eksekutif Pusat Digital Demokrasi, memberitahu ‘The Wall Street
Journal’.
Tetapi
Facebook digambarkan perubahan dalam cahaya yang lebih positif.
"Ini
adalah sejenis pengiklanan berdasarkan minat, dan banyak syarikat telah
melakukan ini," kata syarikat itu.
Facebook
sudah mempunyai banyak akses kpd pengguna-penggunanya 'data peribadi, dengan
pihak yang ke-3' plug-ins 'juga mengumpul banyak maklumat.
Untuk
mencairkan kebimbangan, Facebook akan buat pertama kali menjadi memberi orang
kemampuan untuk mengedit semua kepentingan 'pada rekod peribadi mereka.
"Jika
anda tidak mahu kami untuk menggunakan laman web dan aplikasi yang anda gunakan
untuk menunjukkan kepada anda iklan yang lebih relevan, kita tidak akan ‘we
won’t’.
Anda
boleh memilih untuk keluar daripada jenis iklan ini mensasarkan dalam pelayar
web anda menggunakan standard industri Digital Pengiklanan Alliance memilih
keluar, dan pada peranti mudah alih anda dengan menggunakan kawalan yang IOS
dan Android menyediakan, "kata syarikat itu.
Joseph
Turow, seorang profesor komunikasi di Universiti Pennsylvania, memberitahu WSJ
bahawa walaupun membenarkan pengguna untuk melihat mengapa mereka menjadi
sasaran adalah satu langkah yang positif, dasar privasi Facebook yang sentiasa
berubah boleh memadamkan kesedaran lebih hakisan perlindungan privasi.
Facebook
"menitiskan [s] daripada apa yang mereka lakukan supaya apa-apa jenis
kemarahan dilesapkan," kata Turow. "Saya rasa ia adalah satu
strategi, untuk menjadi jujur."
Facebook
will provide advertisers with data
on your visits to external websites . . .
Facebook
is to start providing advertisers with more user data, drawing from browsing
habits and external websites visited, in addition to their current 'likes.'
This will be the first time that Facebook has used information from outside the
network.
The
company announced the change early on Thursday, saying the move is aimed at
targeting individual users more efficiently.
“If
you live in the US, you’ll be able to use ad preferences in the next few weeks,
and we are working hard to expand globally in the coming months,” Facebook
stated in a blog post on Thursday.
However,
the move has sparked concern among privacy advocates and will likely ignite
further criticism about its respect – or lack thereof – of users’ personal
data.
“Facebook
is continuing on a campaign to push the data envelope, raising troubling
privacy and consumer-protection concerns,” Jeffrey Chester, executive director
of the Center for Digital Democracy, told The Wall Street Journal.
But
Facebook portrayed the changes in a more positive light.
“This
is a type of interest-based advertising, and many companies already do this,”
the company stated.
Facebook
already has a great deal of access to its users’ personal data, with third
party ‘plug-ins’ also gathering a great deal of information.
To
dilute concerns, Facebook will for the first time be giving people the ability
to edit all ‘interests’ on their personal record.
“If
you don’t want us to use the websites and apps you use to show you more
relevant ads, we won’t. You can opt out of this type of ad targeting in your
web browser using the industry-standard Digital Advertising Alliance opt out,
and on your mobile devices using the controls that iOS and Android provide,”
the company stated.
Joseph
Turow, a professor of communication at the University of Pennsylvania, told WSJ
that although allowing users to see why they are being targeted is a positive
step, Facebook's ever-changing privacy policy could quell awareness over the
erosion of privacy protections.
Facebook
“dribble[s] out what they do so that any kind of anger is dissipated,” Turow
said. “I think it is a strategy, to be honest.”
READ
MORE: http://on.rt.com/i1erc8
No comments:
Post a Comment