พบแอพจาก Cheetah Mobile เจ้าของ Clean Master แอบปลอมข้อมูลผู้ใช้ไปคลิกโฆษณา

By mk Founder on Tag: Mobile App, Security, Privacy, Cheetah Mobile
Mobile App

Kochava บริษัทวิเคราะห์ข้อมูลแอพมือถือ ค้นพบว่าแอพชื่อดังจากบริษัทจีน Cheetah Mobile เจ้าของแอพหลายตัวอย่าง Clean Master, CM Launcher, Security Master, Speed Booster, PhotoGrid, Cheetah Keyboard, CM File Manager มีพฤติกรรมการโกงทราฟฟิกโฆษณาภายในแอพของตัวเอง

การกระทำแบบนี้เรียกว่า ad fraud เป็นการจำลองการคลิกโฆษณาของผู้ใช้งาน โดยที่ผู้ใช้ไม่ได้คลิกโฆษณาจริงๆ (click flooding หรือ click injection) ทำให้นักพัฒนาแอพมีรายได้จากส่วนแบ่งโฆษณาเพิ่มขึ้น ในแง่ของผู้ใช้งานอาจได้รับผลกระทบจากการซื้อสินค้าไม่พึงประสงค์บางอย่าง หรือถูกตัดเงินโดยไม่รู้ตัว

Read more

หน่วยงานข้อมูลพบ LinkedIn ทำโฆษณาเจาะกลุ่มผู้ใช้โดยไม่ได้รับการยินยอม กระทบอีเมล 18 ล้านบัญชี

By sunnywalker Writer on Tag: LinkedIn, Privacy, Facebook, Email
LinkedIn

คณะกรรมาธิการกำกับข้อมูลในไอร์แลนด์พบว่า LinkedIn นำอีเมล 18 ล้านบัญชีมาประมวลผลทำโฆษณาแบบเจาะกลุ่มหรือ targeted ads บน Faebook เพื่อเพิ่มยอดคนลงทะเบียนใช้งานบนแพลตฟอร์มโดยยังไม่ได้การยินยอมจากผู้ใช้
คณะกรรมาธิการฯ ระบุว่าวิธีการพยายามเพิ่มจำนวนผู้ใช้งานของ LinkedIn แบบนี้นั้นละเมิดกฎการคุ้มครองข้อมูลในไอร์แลนด์

ข้อมูลดังกล่าวมาจากรายงานที่ทางคณะกรรมาธิการฯ ทำการสรุปในช่วงครึ่งปีแรกของ 2018 ซึ่งนอกจากปัญหาข้อมูลส่วนตัวบน Facebook อย่างที่ทราบกันแล้ว ยังมีปัญหาใหม่ที่เกิดจาก LinkedIn ของไมโครซอฟท์ด้วย ทางคณะกรรมาธิการฯ
ได้แจ้งเรื่องนี้กับ LinkedIn ไปแล้ว และทาง LinkedIn ก็บอกว่าได้ยับยั้งกระบวนการประมวลผลข้อมูลแล้ว

Read more

Facebook ยื่นอุทธรณ์คดีข้อมูลหลุด Cambridge Analytica ที่มีค่าปรับ 5 แสนปอนด์

By sunnywalker Writer on Tag: Facebook, Privacy, Law, Cambridge Analytica
Facebook

สำนักงานคุ้มครองข้อมูลส่วนตัวของสหราชอาณาจักรสั่งปรับ Facebook จากเหตุข้อมูลหลุดและกระณีพิพาทกับบริษัทเก็บข้อมูล Cambridge Analytica เป็นเงิน 500,000 ปอนด์ หรือราว 21 ล้านบาท ซึ่งเป็นค่าปรับในจำนวนสูงสุดตามกฎ Data Protection Act 2018 (ถ้าเป็นกฎ GDPR จะถูกปรับหนักถึง 17 ล้านปอนด์ ราว 720 ล้านบาท เพราะกฎระบุว่าปรับ 4% ของรายได้)

Read more

GDPR เริ่มทำงาน เว็บแชตถูกปรับ 20,000 ยูโรหลังถูกแฮกและพบว่าไม่แฮชรหัสผ่าน

By lew Founder on Tag: Germany, Privacy, GDPR
Germany

เว็บแชต Knuddels.de ถูกตัดสินปรับ 20,000 ยูโรหลังจากถูกแฮกเมื่อเดือนกันยายนที่ผ่าน ทำให้ข้อมูลผู้ใช้หลุดไป 330,000 ราย และถูกนำไปเผยแพร่ แต่จุดที่เป็นความผิดคือเก็บรหัสผ่านโดยไม่ได้แฮช

คำตัดสินของกรรมการข้อมูลส่วนบุคคล (Landesbeauftragte für Datenschutz und Informationsfreiheit - LfDI) ระบุว่า การเก็บรหัสผ่านโดยไม่เข้ารหัส เป็นการละเมิดมาตรา 32 ของ GDPR ที่ระบุว่าผู้ให้บริการต้องเตรียมการป้องกันจากความเสี่ยงที่ข้อมูลจะถูกเปิดเผยโดยไม่ได้รับอนุญาต

Read more

แรงกดดันระลอกใหม่ ตัวแทนรัฐบาล 8 ประเทศเชิญ Mark Zuckerberg ตอบคำถามข้อมูลหลุด วิดีโอคอลก็ได้

By sunnywalker Writer on Tag: Mark Zuckerberg, Privacy
Mark Zuckerberg

Mark Zuckerberg เจอแรงกดดันระลอกใหม่จากเหตุข้อมูลหลุดที่กระทบคนทั่วโลก โดยคราวนี้เป็นความกดดันจากตัวแทนจากรัฐบาล 8 ประเทศ คือ อาร์เจนตินา ออสเตรเลีย แคนาดา ไอร์แลนด์ อังกฤษ บราซิล ลัตเวีย และสิงคโปร์ เชิญ Mark Zuckerberg ไปตอบข้อสงสัยเรื่องข้อมูลหลุด เป็นวิดีโอคอลก็ได้

จนถึงตอนนี้ตัวเลขข้อมูลหลุดกระทบคนหลักร้อยล้านคนทั่วโลก และยังมีข่าวแพร่สะพัดด้วยว่าหลังเหตุข้อมูลหลุด ตัว Mark Zuckerberg ก็มีท่าทีแข็งกร้าวต่อบรรดาผู้บริหาร มากขึ้น และมีปัญหากับ Sheryl Sandberg ซีโอโอของ Facebook

ตัวแทนรัฐบาล 5 ประเทศ ได้เชิญ Mark Zuckerberg ตอบคำถามไปแล้วก่อนหน้านี้แต่ถูกปฏิเสธ คราวนี้ได้เพิ่มประเทศ บราซิล ลัตเวีย และสิงคโปร์

Read more

กลุ่มนักเรียนต่อต้าน Mark Zuckerberg ที่มาสนับสนุนโปรแกรมการศึกษา เพราะเป็นห่วงข้อมูลส่วนตัวของตน

By sunnywalker Writer on Tag: Mark Zuckerberg, Facebook, Privacy
Mark Zuckerberg

Mark Zuckerberg เข้าสนับสนุนโปรแกรมการเรียนรู้ Summit Learning Platform ในหลายโรงเรียนของสหรัฐฯ มีโรงเรียนราวๆ 380 แห่งที่เข้าร่วมโปรแกรมนี้ ซึ่งไม่ได้สอนเรื่องเทคโนโลยีอย่างเดียว แต่เน้นให้นักเรียนที่เข้าร่วมโปรแกรมหาตัวเองเจอว่าสนใจด้านอะไร

อย่างไรก็ตาม ด้วยความที่หนึ่งในผู้สนับสนุนโปรแกรมคือ Mark Zuckerberg และภรรยา Priscilla Chan พร้อมด้วยกล่มวิศวกร อาจดูเป็นการผิดเวลาเพราะ Facebook กำลังเจอแรงต้านเรื่องข้อมูลหลุด ระบบล่ม จำนวนผู้ใช้งานโดยเฉพาะวัยรุ่นลดลงมาก ทำให้มีกลุ่มนักเรียนประท้วงไม่เข้าร่วมโปรแกรมการเรียนรู้ดังกล่าว และยังย้อนถามไปยัง Mark Zuckerberg ตรงๆ เลยว่า "คุณมีสิทธิ์อะไรในการทำแบบนี้"

Read more

อยากรู้จักเรายิ่งกว่าแม่ เฟซบุ๊กยื่นสิทธิบัตรหาความสัมพันธ์ของผู้ใช้ วิเคราะห์จากภาพได้เลย

By lew Founder on Tag: Facebook, Privacy
Facebook

เฟซบุ๊กยื่นสิทธิบัตรระบบหาข้อมูลผู้ใช้โดยไม่ต้องอาศัยให้ผู้ใช้กรอกข้อมูลให้อีกต่อไป โดยระบบนี้สามารถแปลงภาพเป็นข้อความเพื่อหาคุณสมบัติของผู้ใช้ เพื่อสร้างโปรไฟล์ของผู้ใช้ที่สมบูรณ์ยิ่งกว่าให้ผู้ใช้กรอกเอง

ระบบนี้ใช้โปรไฟล์เดิมของผู้ใช้เป็นฐาน และเมื่อผู้ใช้โพสรูปเข้ามา ก็สามารถวิเคราะห์ข้อมูลในบ้าน วิเคราะห์ความสัมพันธ์ระหว่างผู้โพสภาพกับผู้ใช้อื่น เมื่อประกอบกับข้อความแคปชั่นของภาพก็จะได้ความสัมพันธ์ของคนในภาพ นอกจากนี้ยังวิเคราะห์จากการใช้เครื่องหรือหมายเลขไอพีร่วมกัน

Read more

Mozilla จัดอันดับของขวัญอุปกรณ์อัจฉริยะที่ถูกใจผู้รับ แต่อาจไม่ปลอดภัยต่อข้อมูลส่วนตัว

By sunnywalker Writer on Tag: Mozilla, Security, Privacy
Mozilla

ในยุคนี้ อุปกรณ์ไอทีกลายเป็นของขวัญสำคัญในช่วงเทศกาล ไม่ว่าจะเป็นอุปกรณ์อัจฉริยะ เครื่องเกม ที่ผู้รับจะรู้สึกยินดีที่ได้ ล่าสุด Mozilla ทำการจัดอันดับไอเดียของขวัญที่เป็น gadget อุปกรณ์ไอที 70 ชิ้น ที่ถูกใจผู้รับ แต่ก็เก็บรวบรวมข้อมูลของผู้ใช้ไปมากเช่นกัน

ผู้อ่านสามารถเข้าไปลองดูในเว็บไซต์และกดดูอุปกรณ์แต่ละชิ้นว่าอยู่ในระดับไหน พอรับได้ไหมเรื่องความปลอดภัย มีโอกาสมากเท่าไรที่เราจะถูกสอดแนม ล้วงข้อมูลจากอุปกรณ์ชิ้นนี้ และสามารถถูกขโมยข้อมูลได้จากทางไหนบ้าง เช่น กล้อง ไมโครโฟน พิกัดสถานที่ เป็นต้น และจะมีระบุด้วยว่าอุปกรณ์ชิ้นนี้มีการเข้ารหัสหรือไม่ แชร์ข้อมูลให้ภายนอกหรือไม่ ผู้อ่านยังสามารถไปโหวตได้ว่า เมื่อได้รู้รายละเอียดเรื่องความปลอดภัยแล้ว จะให้คะแนนความปลอดภัยในระดับไหน

Read more

ProtonVPN บริการ VPN จาก ProtonMail มีผู้ใช้ครบล้านคนแล้ว, ออกแอพสำหรับผู้ใช้ iOS

By nutmos Writer on Tag: Proton, VPN, Privacy
Proton

ProtonVPN บริการ VPN จากผู้ให้บริการอีเมลเข้ารหัส ProtonMail ได้เปิดให้บริการมาแล้วประมาณปีกว่า ล่าสุดวันนี้ ProtonVPN ก็มีจำนวนผู้ใช้ถึง 1 ล้านคนทั่วโลกแล้ว พร้อมกับเปิดตัวแอพ ProtonVPN บน iOS อย่างเป็นทางการ

Read more

ผลสำรวจชี้ คนอเมริกันเชื่อถือ Facebook เรื่องความปลอดภัยน้อยลงมาก เพียง 22% เท่านั้น

By sunnywalker Writer on Tag: Facebook, USA, Privacy
Facebook

จากข่าวฉาวข้อมูลหลุด Facebook ส่งผลให้คนเชื่อถือ Facebook ในแง่ความปลอดภัยน้อยลง ตัวเลขผู้ใช้งานก็ลดลงเช่นกัน ล่าสุดมีตัวเลขมายืนยันข้อเท็จจริงเรื่องความเชื่อถือที่คนอเมริกันมีต่อ Facebook มีเพียง 22% เท่านั้นที่ยังรู้สึกไว้ใจเรื่องความปลอดภัย

Fortune ทำการสำรวจความเห็นชาวอเมริกัน 2,000 คน สอบถามถึงความเห็นที่มีต่อบริษัทไอทีแต่ละแบรนด์ ไม่ใช่เฉพาะ Facebook เมื่อดูเฉพาะหัวข้อความเชื่อถือเรื่องความปลอดภัยของการรักษาข้อมุลส่วนบุคคลที่มีต่อแบรนด์ Facebook มีคนเชื่อถือเพียง 22% ส่วน Amazon (49%), Google (41%), Microsoft (40%) และ Apple (39%)

Read more

แค่บล็อคโฆษณาไม่พอ Opera for Android บล็อคหน้าจอแจ้งเตือนคุกกี้ที่บังหน้าเว็บด้วย

By mk Founder on Tag: Opera, Browser, Ad Blocking, GDPR, Privacy
Opera

หลังกฎ GDPR ของยุโรปบังคับใช้ สิ่งที่จับต้องได้อย่างชัดเจนคือเว็บไซต์จำนวนมากจะแสดงข้อความแจ้งเตือนผู้ใช้ว่า ใช้งานคุกกี้เพื่อเก็บข้อมูลส่วนตัว ข้อเสียสำคัญคือหน้าจอคุกกี้เหล่านี้มักบังส่วนสำคัญของเว็บเพจ จนทำให้เกิดความรำคาญไม่ต่างอะไรกับโฆษณาบางประเภท

Opera for Android เวอร์ชันล่าสุด 48.0 จึงขยายฟีเจอร์ ad blocking ไปอีกขั้น เพิ่มตัวเลือก block cookie dialogs เพื่อปิดการแสดงผลหน้าจอคุกกี้เหล่านี้ด้วย (ผู้ใช้จำเป็นต้องเปิดใช้กันเองในหน้า Settings ไม่ได้เปิดมาเป็นดีฟอลต์)

Read more

Workplace by Facebook ย้ายโดเมนเนมใหม่ เหตุลูกค้าไม่มั่นใจแบรนด์ Facebook ทำข้อมูลหลุด

By mk Founder on Tag: Workplace by Facebook, Security, Privacy, Facebook
Workplace by Facebook

บริการ Workplace by Facebook หรือ Facebook เวอร์ชันสำหรับองค์กรธุรกิจที่เปิดตัวในปี 2016 เตรียมย้ายออกจากโดเมน facebook.com ไปใช้โดเมน workplace.com ด้วยเหตุผลเรื่องแบรนด์ Facebook ที่มีชื่อเสียด้านข้อมูลหลุด

ปัจจุบันเว็บไซต์ workplace.com เป็นหน้าโฆษณาบริการ Workplace by Facebook อยู่แล้ว แต่ยังถูกใช้เพื่อการโฆษณาเพียงอย่างเดียว การเปลี่ยนแปลงจะเริ่มเห็นในปี 2019 แต่ไม่ระบุช่วงเวลาแน่ชัด

Read more

อังกฤษสั่งปรับ Facebook เต็มเพดาน 5 แสนปอนด์ กรณีข้อมูลหลุด Cambridge Analytica

By mk Founder on Tag: Facebook, United Kingdom, Privacy, GDPR
Facebook

สำนักงานคุ้มครองข้อมูลส่วนตัวของสหราชอาณาจักร (Information Commissioner’s Office หรือ ICO) สั่งปรับ Facebook เป็นเงิน 5 แสนปอนด์ (ราว 21 ล้านบาท) จากปัญหาข้อมูลหลุดกรณี Cambridge Analytica

ICO แจ้งการลงโทษ Facebook มาตั้งแต่เดือนกรกฎาคม และหลังจากฟังคำให้การจากตัวแทนของ Facebook ทาง ICO ก็ตัดสินใจเดินหน้าสั่งปรับตามแผนเดิม ซึ่งเป็นเพดานตัวเลขค่าปรับสูงสุดที่กฎหมาย Data Protection Act 1998 กำหนดไว้

Read more

Cathay Pacific ถูกแฮกข้อมูลตั้งแต่เดือนมีนาคม กระทบผู้โดยสาร 9.4 ล้านราย

By lew Founder on Tag: Data Breach, Security, Privacy
Data Breach

สายการบิน Cathay Pacific รายงานถึงการสอบสวนการเข้าถึงข้อมูลผู้โดยสารโดยไม่ได้รับอนุญาตตั้งแต่เดือนมีนาคมที่ผ่านมา รวมผู้โดยสารที่อาจได้รับผลกระทบ 9.4 ล้านคน ทั้งของ Cathay Pacific เอง และสายการบิน Hong Kong Dragon

ข้อมูลที่ได้รับกระทบได้แก่ ชื่อผู้โดยสาร, สัญชาติ, วันเกิด, เบอร์โทรศัพท์, อีเมล, ที่อยู่, หมายเลขหนังสือเดินทาง, หมายเลขบัตรประชาชน, หมายเลขสะสมไมล์, โน้ตจากศูนย์บริการลูกค้า, หมายเลขบัตรเครดิต, และประวัติการเดินทาง

Read more

Google Search เพิ่มปุ่มใหม่ให้ผู้ใช้ดูและลบข้อมูลที่บันทึกในบัญชี Google ได้ง่ายกว่าเดิม

By nutmos Writer on Tag: Google Search, Google, Privacy
Google Search

ปัจจุบัน หากผู้ใช้ค้นหาผ่าน Google Search และล็อกอินบัญชี Google ไว้ด้วย ข้อมูลการค้นหาจะถูก Google บันทึกไว้ และหากต้องการลบจะต้องไปค้นหาในหน้าจัดการบัญชีและลบเอง ซึ่ง Google ได้เพิ่มปุ่มใหม่ให้ผู้ใช้จัดการข้อมูลส่วนนี้ได้ง่ายขึ้น

Read more

Firefox Nightly เป็นเบราว์เซอร์แรกที่รองรับ ESNI ป้องกันการแอบดูว่าเรากำลังเข้าเว็บอะไร

By lew Founder on Tag: Firefox, Privacy, Security
Firefox

ไฟร์ฟอกซ์เริ่มรองรับมาตรฐาน ESNI ในรุ่น Nightly ล่าสุดแล้ว หลังทดสอบมาตรฐานเมื่อกลางปีที่ผ่านมา และ CloudFlare เริ่มเปิดให้บริการเต็มรูปแบบ

Read more

ไม่เหมือนที่คุยกันไว้นี่นา Facebook กลับคำ มีสิทธินำข้อมูลจาก Portal ไปใช้แสดงโฆษณา

By mk Founder on Tag: Facebook, Privacy, Advertising
Facebook

Facebook เพิ่งเปิดตัว Portal ฮาร์ดแวร์ชิ้นแรกใต้แบรนด์ของตัวเอง โดยเป็นหน้าจออัจฉริยะพร้อมกล้องสำหรับวิดีโอคอลล์ ที่ชูจุดเด่นเรื่องความเป็นส่วนตัว มาพร้อมที่ปิดหน้ากล้อง และแยกการเก็บข้อมูลต่างหากจากบัญชี Facebook หลัก

ผ่านไปเพียงสัปดาห์เดียว Facebook ก็ออกมาแก้ข้อมูลเดิม ว่ามีสิทธินำข้อมูลบางอย่างจาก Portal เช่น ระยะเวลาที่โทร ความถี่ในการโทร พฤติกรรมการใช้งานแอพ ฯลฯ ไปใช้วิเคราะห์ข้อมูลเพื่อแสดงโฆษณาให้ผู้ใช้รายนั้นๆ เห็นบนแพลตฟอร์มอื่นๆ ของบริษัท

Read more

Google เปลี่ยนการขอสิทธิ์เข้าถึงข้อมูลในบัญชีผู้ใช้ จากขอทั้งหมดครั้งเดียวเป็นขอเมื่อต้องการใช้

By nutmos Writer on Tag: Google, Privacy
Google

Google ประกาศปรับปรุงการขอสิทธิ์เข้าถึงข้อมูลในบัญชีผู้ใช้ของนักพัฒนาแอพผ่าน API และ OAuth หลังจากมีประเด็นเรื่องข้อมูลรั่วไหลจาก Google+ โดยระบบใหม่จะให้ผู้ใช้ควบคุมสิทธิ์ในการเข้าถึงข้อมูลต่าง ๆ บนบัญชี Google ได้มากขึ้น คือผู้ใช้จะได้รับคำแจ้งขอสิทธิ์เข้าถึงข้อมูลแต่ละส่วนแยกกันลักษณะเดียวกับ Android คือจะใช้เมื่อไรจึงเริ่มขอ ไม่ใช่เป็นการขอทั้งหมดเพียงครั้งเดียว

Read more

Android ปรับนโยบาย แอพที่เก็บข้อมูลการโทรและ SMS ต้องตั้งเป็นดีฟอลต์ ถึงจะทำได้

By mk Founder on Tag: Google Play, Android, Security, Privacy
Google Play

กูเกิลประกาศปรับนโยบายของ Play Store ใหม่เพื่อคุ้มครองข้อมูลส่วนตัวของผู้ใช้ โดยแอพกลุ่มที่ต้องเข้าถึงข้อมูลการโทรศัพท์ (call log) และ SMS ของผู้ใช้งาน จะต้องเป็นแอพที่ผู้ใช้ตั้งค่าเป็นดีฟอลต์ในการโทร/ส่งข้อความเท่านั้น จึงจะมีสิทธิเข้าถึงข้อมูลเหล่านี้ได้

นโยบายนี้มาจากแนวทางช่วงหลังของกูเกิลที่เข้มงวดเรื่องความปลอดภัยและข้อมูลส่วนบุคคลมากขึ้น การที่ผู้ใช้ระบุว่าแอพเหล่านี้เป็นดีฟอลต์ แปลว่าเชื่อมั่นในแอพดังกล่าวจริงๆ จึงยอมให้เข้าถึงข้อมูลส่วนตัวได้ แถมยังช่วยป้องกันปัญหาดาวน์โหลดแอพด้านโทรศัพท์/SMS มา และเผลออนุญาตสิทธิการเข้าถึงไป จนเกิดปัญหาข้อมูลรั่วไหลได้

Read more

กูเกิลเปิดตัว Intra เพิ่มความสามารถ DNS over HTTPS ให้แอนดรอยด์รุ่นเก่า

By lew Founder on Tag: Privacy, DNS, Jigsaw, Google
Privacy

กูเกิลเปิดตัวแอพ Intra ที่ช่วยให้แอนดรอยด์รุ่นเก่าตั้งแต่ 4.0 เป็นต้นไปสามารถใช้งาน DNS over HTTPS (DoH) ได้ ทำให้ผู้ให้บริการอินเทอร์เน็ตไม่สามารถดักแก้ไขค่าไอพีของการเชื่อมต่อเว็บได้

หลายประเทศอาศัยการสั่งให้ผู้ให้บริการอินเทอร์เน็ตดักแก้ไขค่า DNS ระหว่างที่ผู้ใช้กำลังขอค่าไอพีโดเมนปลายทาง ทำให้การเชื่อมต่อไม่สามารถเชื่อมต่อไปยังเว็บที่ถูกต้องได้ แม้ว่าเว็บปลายทางจะเปิดใช้งาน HTTPS ไว้ก็ตาม แต่สุดท้ายเนื่องจากการเชื่อมต่อไปยังเซิร์ฟเวอร์ผิดตัว ก็ไม่สามารถเปิดเว็บได้อยู่ดี

Read more
Subscribe to Privacy