-
腾讯创作者生态的前车之鉴,能否支撑《元梦之星》逐梦UGC?
发布时间:2023/09/24
近期,腾讯以“天美乐园”的特别形式公布了新作《元梦之星》,宣告正式入主派对游戏赛道。过去,派对游戏在国内市场份额较小,直到《糖豆人》《香肠派对》《蛋仔派对》等作品引发用户和市场的高度关注,整个赛道才...
-
普悦智能,专注净水,为渠道经销搭载新引擎!
发布时间:2023/08/28
稳步推进:祝贺普悦智能(北京联营公司)第一轮股东入股签约圆满成功! 2023年8月18日,浙江普悦智能科技有限公司北京联营公司——北京普悦京允智能科技有限公司在总经理宋玉财的热忱推进下,成功签约了五名销售/服...
-
新鸿基地产园区中心封面地标, 苏州环贸汇众盼而至
发布时间:2021/12/28
当苏州迈向全球都会序列之际,当苏州园区盛启一城想象之时。实力港企新鸿基地产携苏州首个超高层多业态综合体住宅——新鸿基地产苏州环贸汇澎湃而来,势将为苏州高净值投资人群挚献园区中心CBD地标之作,擎领苏州未...
-
看图操作,三步即可开通微粒贷
发布时间:2021/12/01
微粒贷是由国内首家互联网银行微众银行推出的一款小额信贷产品,具有无抵押无担保、随借随还等特点,深受大家的喜欢。在此,小编结合官方资料,为想用微粒贷却不知怎么开通的朋友提供一些帮助。微粒贷开通 第一...
-
英国与快速反应小组一起抗击冠状病毒
发布时间:2020/04/01
英国政府宣布了新的措施,以打击虚假的COVID-19在线信息的传播,包括建立专门的专家小组来处理错误信息。 新成立的快速反应小组将在英国内阁办公室内部运作,并将研究应对互联网上“有害叙述”的方法-解决“...
-
微软即将吸引消费者-但Skype仍将保留
发布时间:2020/03/31
微软今天宣布,今年晚些时候,它将推出Teams的基本消费版,即类似于Slack的文本,音频和视频聊天应用程序。就像Microsoft所喜欢的,您的个人生活团队将使用许多工具,这些工具将使家庭和小组更轻松地组织...
-
安全漏洞暴露了共和党选民公司的内部应用代码
发布时间:2020/03/31
一家专供共和党政治运动使用的选民联系和拉票公司,错误地在其网站上留下了未经保护的应用程序代码副本,供任何人找到。 Campaign Sidekick公司通过iOS和Android应用程序帮助共和党竞选活动布署其选区,这...
-
在宾夕法尼亚州,州酒商店仍然关闭,人们越来越口渴
发布时间:2020/03/31
随着美国人渴望长时间的自我隔离,白酒业务的销量激增。根据尼尔森(Nielsen)的数据,到3月中旬,这一增长已经比去年同期高出26%以上。但是,联盟中至少有一个州与这种趋势背道而驰,而且与消费者的意愿无...
安全漏洞暴露了共和党选民公司的内部应用代码
发布时间:2020/03/31 财经 浏览次数:2145
一家专供共和党政治运动使用的选民联系和拉票公司,错误地在其网站上留下了未经保护的应用程序代码副本,供任何人找到。
Campaign Sidekick公司通过iOS和Android应用程序帮助共和党竞选活动布署其选区,这些应用程序从选民登记册中提取姓名和地址。西德基克竞选团表示,它已经帮助了亚利桑那州,蒙大拿州和俄亥俄州的竞选活动,并为布莱恩·肯普竞选活动做出了贡献。布莱恩·肯普竞选活动使他在2018年的佐治亚州州长竞选中以微弱优势击败民主党竞争对手史黛西·艾布拉姆斯。
在过去的二十年中,政治运动增加了对数据的使用,以识别摇摆不定的选民。不断发展的政治数据业务已经打开了创业公司和科技公司使用数据来帮助竞选人更好地了解其选民的整体经济。但这导致选民记录从不受保护的服务器和其他与隐私相关的争议中溢出,例如Cambridge Analytica从社交媒体网站获取私人数据的情况。
安全公司UpGuard的网络风险研究总监Chris Vickery说,他偶然发现了Campaign Sidekick的代码缓存。
Vickery在周一的博客文章中说,在对代码进行审查时,Vickery发现了一些凭证和其他与应用程序相关的机密实例,他与TechCrunch专门分享了该帖子。这些秘密(例如密钥和令牌)通常可以用于在没有用户名或密码的情况下访问系统或数据。但是Vickery并未测试密码,因为这样做是非法的。他说,维格里还发现了一些可识别个人身份的信息,其中包括数十个包含选民姓名和地址的电子表格。
Vickery担心,如果暴露出的凭据会被恶意行为者滥用,则会在2月中旬将该问题告知公司。 Campaign Sidekick迅速将公开的代码缓存脱机。
Vickery提供的屏幕截图之一显示了该应用程序编译的选民配置文件的模型,其中包含有关选民及其过去投票和捐赠者历史的基本信息,可以从公共记录和选民记录中获取。该模型还列出了选民的“朋友”。
Vickery告诉TechCrunch,他发现了“明确证据”,表明该应用程序的代码旨在从其现已停用的Facebook应用程序中提取数据,该应用程序允许用户登录并提取其好友列表-Facebook在直到限制第三方开发人员访问朋友数据的时间。
Vickery说:“有明确的证据表明Campaign Sidekick和相关实体已经并且已经使用了对Facebook用户数据和API的访问权来查询这些数据。”
Campaign Sidekick的创始人Drew Ryun告诉TechCrunch,它的Facebook项目是八年前开始的,从那时起,Facebook就禁止了对开发人员的访问,并且屏幕截图是“样机的数字工件”。 (TechCrunch确认样机中的数据与公共记录不匹配。)
Ryun说,在了解了公开的数据之后,该公司“立即更改了我们当前系统的敏感凭据”,但是公开代码中的凭据可能已被用来访问存储用户和投票者数据的数据库。
上一篇: 微软即将吸引消费者-但Skype仍将保留