ทวิตเตอร์แจ้งเตือนผู้ใช้ หลังพบบั๊กบนแอปแอนดรอยด์ทำแอคเคาน์ล็อคหลุดเป็นสาธารณะ

By lew Founder on Tag: Twitter, Privacy
Twitter

ทวิตเตอร์แจ้งเตือนผู้ใช้ว่าพบบั๊กบนแอปแอนดรอยด์ทำให้แอคเคาน์ที่ล็อคเป็นส่วนตัวสามารถหลุดเป็นสาธารณะได้ โดยบั๊กเริ่มมีตั้งแต่ เดือนพฤศจิกายน 2014 จนกระทั่งเพิ่งแก้ไขไปเมื่อวันที่ 14 มกราคมที่ผ่านมา รวมเวลากว่า 4 ปี

บั๊กนี้ทำให้เจ้าของแอคเคาน์ปลดล็อกโดยไม่รู้ตัวเมื่อปรับค่าบัญชีบางอย่าง เช่น เปลี่ยนอีเมล โดยผู้ใช้ที่เปลี่ยนข้อมูลผ่านเว็บหรือแอป iOS ไม่ได้รับผลกระทบแต่อย่างใด

ทวิตเตอร์ไม่ได้เปิดเผยยอดผู้เสียหายจากบั๊กนี้ บอกเพียงว่าได้ปรับล็อคบัญชีให้กับทุกคนที่ได้รับผลกระทบแล้วพร้อมกับแจ้งตัวผู้ได้รับผลกระทบ

Read more

ทิม คุก เรียกร้องสหรัฐฯ ออกกฎหมายควบคุมการขายข้อมูลผู้ใช้เพื่อยิงโฆษณา

By lew Founder on Tag: Tim Cook, Privacy
Tim Cook

ทิม คุก ซีอีโอแอปเปิล เขียนบทความแสดงความเห็นลงนิตยสาร TIME เรียกร้องให้สหรัฐฯ ออกกฎหมายควบคุมการขายต่อข้อมูลเพื่อการโฆษณา ที่เว็บต่างๆ ส่งข้อมูลเข้าไปยัง "โบรกเกอร์" เพื่อเชื่อมโยงข้อมูลเข้าด้วยกัน

กระบวนการส่งต่อช้อมูลผ่านโบรกเกอร์เช่นนี้ ทำให้ผู้ลงโฆษณาสามารถยิงโฆษณาได้อย่างแม่นยำ ตัวอย่างเช่น หากเราเลือกรองเท้าบนเว็บหนึ่ง โบรกเกอร์จะจับคู่เรากับการค้นหารองเท้า และเมื่อเราเข้าเว็บอื่นเช่นเว็บข่าว ก็จะเห็นโฆษณารองเท้าไประยะหนึ่ง

Read more

แอพพยากรณ์อากาศ The Weather Channel ถูกฟ้องฐานแอบส่งข้อมูลส่วนตัวผู้ใช้ให้บริษัทอื่น

By nutmos Writer on Tag: The Weather Company, IBM, Privacy, Lawsuit
The Weather Company

City of Los Angeles ได้ยื่นฟ้องเจ้าของแอพพยากรณ์อากาศ The Weather Channel ว่าทางบริษัทใช้ข้อมูลตำแหน่งที่อยู่ที่เก็บจากแอพซึ่งเป็นข้อมูลส่วนตัวอย่างผิดวัตถุประสงค์

ในคำฟ้องนั้น City of Los Angeles ระบุว่า บริษัท The Weather Company ซึ่งเป็นเจ้าของแอพ The Weather Channel ปฏิบัติต่อข้อมูลส่วนบุคคลไม่ถูกต้อง โดยทางบริษัทได้ทำการส่งข้อมูลให้กับบริษัทในเครือ IBM (เนื่องจาก The Weather Company เป็นบริษัทในเครือ IBM), ส่งให้บุคคลที่สามเพื่อวัตถุประสงค์ด้านการโฆษณาและด้านการพาณิชย์ที่ไม่ได้เกี่ยวกับบริการด้านสภาพอากาศหรือบริการอื่น ๆ บนแอพ The Weather Channel

Read more

[ไม่ยืนยัน] ไมโครซอฟท์ทดสอบฟีเจอร์ใหม่ เป็นช่องทางจัดการข้อมูลส่วนตัวที่บริษัทอื่นเก็บไป

By sunnywalker Writer on Tag: Microsoft, Privacy
Microsoft

มีบัญชีทวิตเตอร์รายหนึ่งจับภาพได้ว่า ไมโครซอฟท์อาจจะกำลังทดสอบฟีเจอร์ใหม่ Bali ให้ผู้ใช้งานใช้เป็นช่องทางควบคุมข้อมูลส่วนตัว

คอนเซปต์ของฟีเจอร์ Bali ลดสิ่งที่เรียกว่า inverse privacy หรือข้อมูลส่วนตัวแบบผกผันให้น้อยที่สุด โดย inverse privacy ก็คือข้อมูลส่วนบุคคลที่คนอื่น บริษัทอื่นมีเกี่ยวกับเราแต่เราไม่มี ตัวอย่างเช่น ข้อมูลการซื้อของ การติดต่อสื่อสารกับบริษัทการค้าอื่นๆ การที่เราตอบแบบสอบถาม เป็นต้น ซึ่งมีคนอื่นสามารถเข้าถึงข้อมูลนี้ได้แต่เราทำไม่ได้แม้จะเป็นข้อมูลความเห็นของเราก็ตาม

Read more

Privacy International ชี้เฟซบุ๊กได้ข้อมูลผู้ใช้จากแอนดรอยด์มหาศาลแม้ไม่มีบัญชี

By lew Founder on Tag: Privacy, Facebook, Google, Android
Privacy

ในงาน 35C3 ปีนี้ Privacy International นำเสนอการศึกษาแอปจำนวนมากใน Google Play Store ที่แอปจำนวนมากส่งข้อมูลให้กับเฟซบุ๊กแม้ผู้ใช้จะไม่ได้ล็อกอินเฟซบุ๊กบนเครื่องเลยก็ตามที เนื่องจากนักพัฒนาจำนวนมากใช้ Facebook SDK และค่ามาตรฐานของเฟซบุ๊กเองจะเป็นการส่งข้อมูลให้บริษัทอยู่แล้ว

Read more

กระทรวงดิจิทัลตั้งงบ 40 ล้านบาทจัดซื้อระบบตรวจสอบเทียบใบหน้าบนสื่อออนไลน์

By nismod Writer on Tag: Ministry of Digital Economy, Thailand, Privacy, Facial Recognition
Ministry of Digital Economy

กระทรวงเศรษฐกิจดิจิทัลประกาศจัดซื้อจัดจ้างระบบตรวจสอบเปรียบเทียบใบหน้าบุคคลบนสื่อสังคมออนไลน์ด้วยงบประมาณกลางราว 40 ล้านบาท

Read more

Mozilla ออกอัพเดต Firefox Focus เพิ่มตัวเลือกจัดการคุกกี้, แจ้งเตือนเว็บไม่ปลอดภัย

By nutmos Writer on Tag: Firefox, Mozilla, Privacy
Firefox

Mozilla ออกอัพเดตให้ Firefox Focus เบราว์เซอร์ Firefox บนมือถือที่เน้นรักษาความเป็นส่วนตัวทั้งบน iOS และ Android

ฟีเจอร์แรกของ Firefox Focus อัพเดตใหม่ คือระบบป้องกันการตามรอยที่ผู้ใช้ควบคุมได้มากขึ้นด้วยการบล็อกคุกกี้ ซึ่งจะมีตัวเลือกให้ผู้ใช้จัดการคุกกี้ 4 แบบ คือสั่งบล็อกทั้งหมด, สั่งบล็อกคุกกี้บุคคลที่สามเท่านั้น, เฉพาะคุกกี้บุคคลที่สามที่ระบุไว้ในรายการ Tracking Protection ของ Disconnect เท่านั้น หรือจะไม่บล็อกเลยก็ได้


Read more

ชาวเยอรมันขอข้อมูลส่วนตัวจาก Amazon แต่กลับได้เสียงสั่งใช้งาน Alexa ของคนอื่น

By nismod Writer on Tag: Amazon, Alexa, Privacy, GDPR, Germany
Amazon

C'T Magazin แมกกาซีนด้านเทคโนโลยีของเยอรมนีรายงานว่าชาวเยอรมันที่ใช้นามแฝงว่า Martin Schneider ได้ยื่นเรื่องขอข้อมูลส่วนตัวจาก Amazon ตามกฎ GDPR ที่สามารถร้องขอข้อมูลส่วนตัวของตัวเองได้จากผู้ให้บริการและเจ้าของผลิตภัณฑ์ ปรากฎว่าสิ่งที่ Amazon ส่งให้ Schneider กลับเป็นเสียงบันทึกจากการใช้งาน Alexa ปัญหาคือตัวเขาเองไม่มี Echo และไม่ได้ใช้งาน Alexa

Read more

รัฐบาลท้องถิ่นของสหรัฐ เริ่มฟ้องเอาผิด Facebook กรณี Cambridge Analytica แล้ว

By mk Founder on Tag: Facebook, USA, Privacy, Lawsuit
Facebook

จากกรณีข้อมูลหลุด Cambridge Analytica เมื่อต้นปีนี้ ล่าสุดอัยการของเขต District of Columbia (ชื่ออย่างเป็นทางการของ Washington, D.C.) ยื่นฟ้องคดีต่อศาลเพื่อเอาผิด Facebook แล้ว

ข้อหาที่อัยการยื่นฟ้องคือ Facebook ทำผิดกฎหมายคุ้มครองผู้บริโภค Consumer Protection Procedures Act (CPPA) ที่ไม่สามารถคุ้มครองข้อมูลของผู้ใช้งานได้ตามที่สัญญาเอาไว้

เอกสารคำฟ้องระบุว่า Facebook ละเลยต่อการปกป้องข้อมูลของผู้ใช้ ไม่บังคับใช้นโยบายรักษาความเป็นส่วนตัวที่บริษัทเขียนไว้เอง และใช้ถ้อยคำที่ชวนให้เข้าใจผิดในเรื่องการเข้าถึงข้อมูลจากหน่วยงานภายนอก

Read more

เฟซบุ๊กชี้แจงการปล่อยให้ Netflix/Spotify อ่านข้อความส่วนตัว, ระบุเหมือนใช้ Alexa อ่านอีเมล

By lew Founder on Tag: Facebook, Privacy
Facebook

หลังจาก New York Times เผยแพร่บทความว่าเฟซบุ๊กแชร์ข้อความส่วนตัวให้ผู้ให้บริการภายนอกอย่าง Spotify และ Netflix ตอนนี้ทางเฟซบุ๊กก็ออกมาชี้แจงแล้วว่าเป็นโครงการทดลองเมื่อสามปีก่อน และเปรียบเทียบว่าเป็นการใช้บริการผ่านช่องทางอื่น แบบเดียวกับที่ผู้ใช้ใช้บริการภายนอกอย่าง Alexa สำหรับอ่านอีเมล

Read more

New York Times อ้างเอกสารภายใน เฟซบุ๊กเปิดให้ Spotify และ Netflix อ่านข้อความส่วนตัวผู้ใช้

By lew Founder on Tag: Facebook, Privacy
Facebook

The New York Times (NYT) เผยแพร่บทความสอบสวนที่ได้จากการสัมภาษณ์อดีตพนักงาน, พันธมิตร, และเจ้าหน้าที่รัฐ รวมถึงเอกสารภายในที่เฟซบุ๊กส่งให้พันธมิตรทางธุรกิจจำนวน 270 หน้า ระบุว่าพันธมิตรบางรายได้รับสิทธิ์เหนือกว่าการเข้าถึงตามปกติ โดยสิทธิ์ที่สำคัญที่สุดคือการอ่านข้อความส่วนตัวของผู้ใช้

บทความระบุว่ามีพันธมิตรสามรายที่ได้รับสิทธิ์ในการอ่านข้อความส่วนตัว ได้แก่ Spotify, Netflix, และ Royal Bank of Canada โดยโฆษก Spotify และ Netflix ระบุว่าไม่เคยรับรู้ว่าได้รับสิทธิ์นี้ ขณะที่ Royal Bank of Canada โต้แย้งว่าไม่ได้รับสิทธิ์แต่อย่างใด

Read more

เฟซบุ๊กรับ บริษัทยังยิงโฆษณาตามตำแหน่งผู้ใช้ได้จากเลขไอพี แม้จะปิดโลเคชันก็ตาม

By nismod Writer on Tag: Facebook, Privacy
Facebook

Aleksandra Korolova ผู้ช่วยศาสตราจารย์คณะวิทยาศาสตร์คอมพิวเตอร์ มหาวิทยาลัยแคลิฟอร์เนียใต้ (USC) โพสต์บน Medium ระบุว่าแม้ตัวเธอจะปิดโลเคชันบนทุกผลิตภัณฑ์ในเครือเฟสบุ๊ก, ไม่อัพรูป, ไม่เช็คอิน ไม่ระบุเมืองที่เธออยู่ แต่ก็ยังพบโฆษณาที่อิงจากสถานที่ของเธออยู่ดี ก่อนจะพบว่าเฟซบุ๊กข้าถึงโลเคชันของเธอเพื่อยิงโฆษณาจากหมายเลขไอพี, Wi-Fi และบลูทูธ จากหน้า Ads Setting

Read more

ไม่เป็นไปตามสัญญา Facebook บอกจะเปิดฟีเจอร์ Clear History เพื่อความปลอดภัย แต่ไม่มีอะไรเกิดขึ้น

By sunnywalker Writer on Tag: Facebook, Privacy
Facebook

ทันทีที่เกิดเหตุข้อมูลหลุดและกรณีระหว่าง Facebook และ Cambridge Analytica ทาง Facebook ก็เร่งแก้ไข และสัญญาว่าจะทำฟีเจอร์ความปลอดภัย Clear History ออกมาใช้ นับจากวันที่ประกาศจนถึงตอนนี้ก็ 7 เดือนแล้ว

ฟีเจอร์ Clear History ที่ Facebook อธิบายไว้คือ เป็นฟีเจอร์ที่ช่วยให้ผู้ใช้รู้ว่ามีเว็บหรือแอพใดส่งข้อมูลผู้ใช้กลับไปยัง Facebook โดยผู้ใช้สามารถปิดการส่งข้อมูลได้ แต่เดิมข้อมูลที่ส่งมานี้ใช้เพื่อการทำตลาดอย่างเจาะกลุ่ม Facebook ประกาศตั้งแต่วันที่ 1 พฤษภาคมที่ผ่านมาว่าจะใช้เวลาสร้างฟีเจอร์นี้ 2-3 เดือนแต่จนตอนนี้ก็ยังไม่สามารถเปิดให้คนทั่วไปใช้งาน

Read more

Signal บอกไม่สามารถช่วยรัฐบาลเข้าถึงข้อมูลผู้ใช้ได้ หลังออสเตรเลียผ่านร่างกฎหมายให้ลดกำแพงการเข้ารหัส

By nutmos Writer on Tag: Signal, Privacy, Australia, Encryption
Signal

หลังจากมีประเด็นออสเตรเลียออกกฎหมายลดกำแพงการเข้ารหัส เพื่อประโยชน์ในการสืบสวนคดีร้ายแรง ก็เริ่มมีหลายฝ่ายที่ไม่เห็นด้วยกับกฎหมายฉบับนี้ โดยล่าสุดเป็นความเห็นจากผู้ให้บริการแชทเข้ารหัสความปลอดภัยสูง Signal

Joshua Lund ได้เขียนบล็อกใน Signal ระบุว่าการเดินถอยหลังในเรื่องความปลอดภัยในครั้งนี้ถือเป็นความน่าผิดหวังเป็นอย่างยิ่ง และ Signal นั้นถูกออกแบบมาไม่ให้เก็บข้อมูลอะไรอยู่แล้ว ข้อมูลทุกอย่างถูกเข้ารหัสจากต้นทางถึงปลายทาง ดังนั้นแม้แต่ Signal ก็ไม่เห็นข้อมูล และ Signal ยืนยันว่าจะไม่วาง backdoor ไว้ในระบบด้วย

Read more

ซ้ำซาก เฟซบุ๊กยอมรับและขอโทษหลังพบบั๊กทำข้อมูลรูปผู้ใช้หลุด แม้รูปยังไม่ถูกโพสต์

By nismod Writer on Tag: Facebook, Privacy, Bug
Facebook

เคราะห์ซ้ำกรรมซัดเฟซบุ๊กและผู้ใช้งานอีกครั้ง เมื่อนักพัฒนาของเฟซบุ๊กออกมาเปิดเผยการค้นพบบั๊กใน API ที่ทำให้แอปภายนอกสามารถเข้าถึงรูปภาพของผู้ใช้ที่ถูกอัพโหลดเอาไว้ แม้จะยังไม่ได้กดแชร์ก็ตาม เพราะเฟซบุ๊กจะก๊อปปี้ภาพนั้นเอาไว้เผื่อกลับมาโพสต์ ซึ่งครอบคลุมทั้งบนไทม์ไลน์, มาร์เก็ตเพลซและ Stories

Read more

ผลการค้นหาที่มีความลำเอียงและความเป็นส่วนตัวคือประเด็นใหญ่ที่สภาคองเกรสซักถามซีอีโอ Google

By sunnywalker Writer on Tag: Sundar Pichai, Google, Privacy
Sundar Pichai

Sundar Pichai ซีอีโอ Google เข้าตอบข้อสงสัยต่อหน้าสภาคองเกรสเป็นเวลา 3 ชั่วโมงครึ่ง โดยสิ่งที่สภาคองเกรสถาม Pichai ไม่ผิดจากที่คาดการณ์ไว้คือ วิธีที่ Google เก็บและใช้ข้อมูลเพราะกำลังเป็นปัญหาใหญ่ของโซเชียลมีเดียในขณะนี้ ความโน้มเอียงของผลการค้นหา

Read more

ออสเตรเลียผ่านกฎหมายลดกำแพงเข้ารหัส เพื่อประโยชน์ในการสืบคดีร้ายแรง

By sunnywalker Writer on Tag: Australia, Encryption, Privacy, Crime, Terrorism, Apple
Australia

เป็นเรื่องสะเทือนวงการเทคโนโลยีไม่น้อย เมื่อรัฐบาลออสเตรเลียผ่านกฎหมายต้านการเข้ารหัส ผลของกฎหมายคือ บริษัทเทคโนโลยี หรือแม้กระทั่งเว็บไซต์ที่ปฏิบัติการในออสเตรเลียต้องให้ความร่วมมือกับเจ้าหน้าที่หากต้องแฮ็กเข้าอุปกรณ์ไอที ผังมัลแวร์เพื่อทำลายการเข้ารหัส เพื่อประโยชน์ต่อการสืบสวนคดี เท่านั้นยังไม่พอ กฎหมายระบุให้บริษัทห้ามเปิดเผยการทำลายการเข้ารหัสออกสู่สังคมด้วย

หากบริษัทปฏิเสธไม่ยอมทำตามจะเจอโทษปรับ 10 ล้านดอลลาร์ และ 5 หมื่นดอลลาร์สำหรับบุคคลที่ไม่ทำตาม ผู้ร่างกฎหมายบอกว่า กฎหมายฉบับนี้จะเจาะจงเฉพาะคดีร้ายแรงเช่น ก่อการร้าย ความผิดทางเพศ ยาเสพติด

Read more

รู้ว่าเสี่ยงแต่ขอลอง เบื้องหลัง Facebook แอบเก็บบันทึกการโทรและ SMS จาก Android

By sunnywalker Writer on Tag: Facebook, Privacy, Android
Facebook

ประเด็นสำคัญสุดท้ายที่เอกสาร Six4Three เผยแพร่คือเบื้องหลังประเด็นว่า Facebook แอบเก็บข้อมูล metadata ทั้งบันทึกโทรและข้อความจากสมาร์ทโฟนแอนดรอยด์

เหตุการณ์นี้เกิดขึ้นในปี 2015 โดย Facebook รู้ตัวดีว่าการทำแบบนี้เป็นเรื่องเสี่ยงในแง่ PR แต่ทางทีม Growth ที่เน้นการเติบโตของผู้ใช้งาน ก็ยังยืนยันจะทำ แถมยังมองหาวิธีเก็บข้อมูลโดยไม่ให้ผู้ใช้งานรู้ตัว หรือไม่ต้องขอความยินยอมจากผู้ใช้ก่อน ด้วยเพื่อหลีกเลี่ยงความเสี่ยงอย่างที่ PR กังวล ซึ่งภายหลังทีม Growth ก็ค้นพบช่องทางที่เข้าถึงสิทธิ Read Call Log โดยไม่ต้องขอ permission

Read more

เอกสารที่ ส.ส. อังกฤษเผย มีหลักฐานว่า Facebook ใช้เครื่องมือดูพฤติกรรมการใช้งาน และจับตาดูคู่แข่ง

By sunnywalker Writer on Tag: Facebook, Privacy
Facebook

เอกสาร Six4Three ยังเผยข้อมูลสำคัญ (แต่ไม่ใช่เรื่องใหม่) ถึงวิธีการที่ Facebook ใช้ในการติดตามพฤติกรรมการใช้งานและสอดส่องคู่แข่ง ซึ่ง Facebook ใช้ Onavo แอพ VPN ในเครือส่งข้อมูลการใช้งานกลับไปยังบริษัทเพื่อจะได้วิเคราะห์ว่า แอพบริษัทคู่แข่งมีคนใช้งานเพิ่มขึ้นเยอะขนาดไหน

ในเอกสาร Six4Three มีชาร์ตบอกตัวเลขการใช้งาน Snapchat, Twitter, Skype และ WhatsApp ว่าใช้บ่อยหรือไม่ ครั้งหนึ่ง The Wall Street Journal เคยรายงานว่าข้อมูลที่ได้จาก Onavo เป็นแรงบันดาลใจให้ Facebook เปิดตัวฟีเจอร์แชทกลุ่มแบบวิดีโอใน Facebook Messenger

Read more

ฉาวส่งท้ายปี รัฐสภาอังกฤษเผยเอกสาร Facebook ให้บางบริษัทเข้าถึงข้อมูลผู้ใช้ได้เป็นพิเศษ

By sunnywalker Writer on Tag: Facebook, Leak, Privacy
Facebook

Facebook เจอข่าวฉาวส่งท้ายปีเมื่อรัฐสภาอังกฤษเผยแพร่เอกสารภายในของ Facebook ระบุว่า Facebook ยังคงให้บางบริษัทอย่าง Airbnb, Lyft และ Netflix สามารถเข้าถึงข้อมูลผู้ใช้งานได้เป็นพิเศษ หรือเป็น whitelist

Read more
Subscribe to Privacy