3300 万个手机号被盗,热门双因素验证应用 Authy 遭黑客攻击;巴西因隐私问题暂停 Meta 的 AI 数据处理
7 月 5 日消息,网名为 ShinyHunters 的黑客在论坛发帖,声称入侵了云通信公司 Twilio,并从其双因素验证(2FA)应用 Authy 中窃取了 3300 万手机号码。
Twilio 在博文中表示:“Twilio 检测到服务异常,由于一个未经认证的端点,威胁攻击者可以识别电话号码在内的 Authy 账户相关数据,我们已采取行动确保该端点的安全,不再允许未经身份验证的请求”。
Twilio 要求所有 Authy 用户更新到最新的 iOS 或 Android 应用程序版本,以便安装最新的安全更新。
Twilio 补充说:“虽然 Authy 账户没有受到威胁,但威胁者可能会试图使用与 Authy 账户相关的电话号码进行网络钓鱼和网络诈骗攻击;我们鼓励所有 Authy 用户保持警惕,并提高对所收到短信的认识”。
双因素身份验证(2FA)要求在登录应用程序时使用第二层保护。IT之家举例如下,在登录应用程序后,用户的手机会收到一条短信,其中包含一个密码,用户需要输入该密码才能打开应用程序。这可以防止攻击者打开用户应用程序,进入其账户、更改密码、窃取敏感数据等。
Twilio 公司表示,黑客窃取的客户数据仅限于电话号码。
巴西因隐私问题暂停 Meta 的 AI 数据处理
巴西数据保护机构国家数据保护局(ANPD)暂时禁止 Meta处理用户的个人数据以训练该公司的人工智能(AI)算法。
ANPD表示,发现“有证据表明,个人数据处理基于不充分的法律假设、缺乏透明度、数据主体的权利受到限制以及对儿童和青少年构成风险”。
该决定是在该社交媒体巨头更新其条款之后做出的,该条款允许其使用 Facebook、Messenger 和 Instagram 的公开内容用于人工智能训练目的。
人权观察组织最近发布的一份报告发现,用于训练人工智能模型的最大图像文本数据集之一LAION-5B包含可识别巴西儿童照片的链接,这使他们面临恶意深度伪造的风险,从而可能遭受更多的剥削和伤害。
巴西拥有约 1.02 亿活跃用户,是最大的市场之一。ANPD 指出,Meta 更新违反了《通用个人数据保护法》(LGBD),并且“有可能对受影响数据主体的基本权利造成严重、不可挽回或难以修复的损害”。
Meta 有五个工作日的时间来遵守该命令,否则将面临每天 50,000 雷亚尔(约合 8,808 美元)的罚款。
该公司在与美联社分享的一份声明中表示,该政策“符合巴西的隐私法律法规”,而该裁决“对创新和人工智能开发竞争来说是倒退,并进一步推迟了人工智能给巴西人民带来的好处”。
这家社交媒体公司在欧盟也遭遇了类似的阻力,迫使其暂停在未获得用户明确同意的情况下使用该地区用户数据训练其人工智能模型的计划。
上周,Meta 全球事务总裁尼克·克莱格 (Nick Clegg)表示,欧盟“不再是创新和世界一流公司的沃土”,并补充说“生成式人工智能时代提供了改变这一现状的机会”。
Cloudflare 刚刚发布了一款新的“一键式”工具,可以防止人工智能机器人从其客户网站上抓取内容来训练大型语言模型 (LLM)。
该网络基础设施公司表示:“随着我们发现有新的犯罪机器人在广泛抓取网络数据以进行模型训练,该功能将随着时间的推移自动更新。”
文章来源 :IT之家、E安全
原文地址:https://blog.csdn.net/weixin_45840241/article/details/140207709
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!