微星保修索赔数据库可通过谷歌公开访问 (stackdiary.com)
知名电脑硬件和外设制造商微星(MSI)被曝出其保修索赔数据库可通过谷歌搜索引擎公开访问,其中包含超过60万条客户保修索赔记录,泄露信息包括姓名、地址、电话号码和具体订单详情等敏感信息。该漏洞可追溯至2017年,用户只需在谷歌搜索特定关键词即可访问微星内网门户网站,查看保修请求查询表。目前微星已屏蔽相关网页访问权限,但尚未对此事发表公开声明。
领势 Velop 路由器将 Wi-Fi 密码以明文形式发送到美国服务器 (stackdiary.com)
比利时消费者协会 Testaankoop 发现,领势 Velop Pro 6E 和 Velop Pro 7 路由器在安装过程中会将 Wi-Fi 登录名和密码等信息以明文形式发送到美国的亚马逊服务器,这可能导致中间人攻击。尽管 Testaankoop 在去年 11 月就警告了领势,但问题至今仍未解决。Testaankoop 怀疑安全问题可能源于领势固件中使用的第三方软件,并建议已购买受影响路由器的用户更改 Wi-Fi 网络名称和密码。
Figma将使用用户内容训练AI模型 (stackdiary.com)
Figma宣布将使用用户生成的内容来训练其AI模型,包括文本、图像、注释、图层名称和使用数据等。此举引发了用户对数据隐私和AI伦理的担忧。Figma表示用户可以选择退出内容训练,但默认情况下,内容训练功能处于开启状态。
Ticketmaster 向用户发出数据泄露警告 (stackdiary.com)
Ticketmaster近日向用户发出警告,称其个人信息可能已被盗取。此次数据泄露事件或影响数百万用户,泄露信息可能包括姓名、地址、电话、订单 details 和部分信用卡信息。虽然Ticketmaster已采取措施加强系统安全,但此次事件的影响范围和具体细节仍不明确。
欧盟理事会撤回聊天控制法案投票 (stackdiary.com)
由于遭到强烈反对,欧盟理事会决定撤回对比利时提出的“聊天控制”计划进行投票。该计划旨在监控所有聊天信息和其他形式的数字通信,包括对端到端加密服务进行客户端扫描,以检测虐待儿童材料和活动。批评人士认为,此举将破坏加密技术,威胁隐私和安全。 Signal、Threema 等应用程序威胁如果该提案成为法律将退出欧盟市场。目前该提案已被搁置,预计将在夏季后恢复讨论。
帕特里克·布雷耶和海盗党痛失欧洲议会席位 (stackdiary.com)
在最近的欧洲议会选举中,以捍卫数字权利而闻名的海盗党失去了其在立法机构中的席位。帕特里克·布雷耶是欧洲议会议员和海盗党的杰出人物,他一直直言不讳地反对聊天控制措施,并对该党派的失利表示担忧,认为这对整个欧洲的数字权利来说是一个打击。布雷耶被公认为数字事务领域最具影响力的欧洲议会议员,他的离开引发了人们对未来欧洲数字隐私和自由的担忧。
票务巨头 Ticketmaster 证实数据泄露 (stackdiary.com)
票务巨头 Ticketmaster 向美国证券交易委员会提交文件,证实了近期传闻的数据泄露事件。泄露源于第三方云数据库提供商 Snowflake 的安全漏洞,黑客窃取了 Ticketmaster 母公司 Live Nation Entertainment 的大量用户数据,并在暗网出售。安全机构正在调查此事,Ticketmaster 表示将采取措施保护用户权益。