首页 > 业界 > 关键词 > 隐私最新资讯 > 正文

Venmo被发现存在重大隐私漏洞 能追踪到美国总统拜登的账户

2021-05-15 09:37 · 稿源:cnbeta

据外媒报道,Venmo有一个多年来众所周知的重大隐私漏洞:没有办法让用户的Venmo联系人名单保持隐私。这意味着用户可以看到该平台上任何用户的联系人名单,BuzzFeed News报道称在不到10分钟的时间里就能追踪到美国总统乔·拜登的Venmo账户。

不过,BuzzFeed News不仅找到了拜登的账户;该网站还发现了拜登核心圈子中许多人的账户,而且由于这一漏洞的性质,还发现了他们所有的联系人。

BuzzFeed News找到了近十名拜登家族成员,并绘制了一张社交网络,不仅包括第一家庭,还包括他们周围的广泛网络,包括总统的子女、孙子女、白宫高级官员以及他们在Venmo上的所有联系人。

BuzzFeed News在看到《纽约时报》周五发表的一篇文章中提到拜登通过Venmo给他的孙子孙女转账后进行了调查。据报道,拜登的交易并不公开(与马特-盖茨不同),拜登在Venmo上的所有联系人在BuzzFeed News联系白宫寻求评论后被删除。(Venmo让用户有能力删除联系人,但你必须手动操作。)

当被要求对这一情况进行评论时,Venmo提供了以下声明:

所有Venmo用户及其信息的安全和隐私始终是首要任务,我们非常重视这一责任。客户始终有能力使他们的交易保密,并在应用程序中决定自己的隐私设置。我们一直在发展和加强所有Venmo用户的隐私措施,以继续提供一个安全、可靠的地方来发送和花费金钱。

截至记者发稿时,Venmo还没有回答一个问题,即该公司是否计划让人们将他们的联系人名单保密,这可能有助于防止未来发生类似的事情。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • CPR发现高通移动基调制解调器存在漏洞,Android用户面临隐私泄露风险

    Check Point Research (CPR) 在高通移动基站调制解调器 (MSM) 中发现一个安全漏洞,全球近40% 的手机都使用该芯片进行蜂窝通信。该漏洞一旦遭到利用,攻击者便可将 Android 操作系统本身用作切入点,向手机注入隐形恶意代码,从而窃取对短消息和通话录音的访问权限。 ? 谷歌、三星、LG、小米和 One Plus 的高端手机都使用高通 MSM ? 攻击者还可以利用该漏洞解锁移动设备的 SIM 卡 ? CPR 已将该漏洞报告给高通,后者已确认和修复?

  • 怎样用简单的几行命令搭建Wordpress网站

    之前有介绍如何安装宝塔面板一键建站或者上传模板建站,都是利用的VPS服务器,本文笔者介绍用一种也非常简单方便的建站方式--利用Docker安装Wordpress博客网站。首先我们了解一下什么是Docker。Docker这个是一个开源的应用容器引擎,开发者可以将他们的应用及一些软件包安装到一个可移植的镜像中,然后能够发布到不同的机器中,无论是Linux系统还是Windows系统都可以,也可以实现虚拟化。容器是使用的是沙箱机制,相互之间是不会有

  • Firefox 88加大对window.name跨隐私滥用的斗争力度

    Mozilla 刚刚在一篇官方博客中宣布,他们很高兴地为 Firefox 88 引入了一项新的保护措施,以进一步防止 Web 上的隐私泄露。据悉,自 1990 年代末期以来,Web 浏览器已广泛使用 window.name 属性来存储网页数据。但在更新到 Firefox 88 之后,追踪器将无法再通过滥用 window.name 属性来跨网站追踪用户(比如识别用户或窥探其浏览历史记录)。为了封堵这方面的漏洞,Firefox 现针对创建 window.name 属性的网站而施加了特定的限制。

  • 购买的独立服务器如何搭建网站

    红米电视因为价格适中、质量好而受到广泛家庭的青睐,成为了他们的选择。但红米电视不能观看电视直播,也令许多购买了的用户头疼。下面给大家介绍一个在红米电视上安装直播软件的方法1、允许安装未知来源应用在设置-账号与安全-安装未知来源的应用选择允许2、电视端安装天天健身在红米电视的自带商店里下载安装天天健身3、手机端安装悟空遥控器手机自带应用商店搜索“悟空遥控器”下载安装4、红米电视安装悟空遥控器点击悟空遥控器主

  • 运营人必备的22个网站,升职加薪好帮手!

    没有毒鸡汤!全是干货!点我不后悔!?有很多不为人知的职场网站,他们隐藏着巨大的知识价值!花费 5 分钟收藏这些小众学习网站,让你在职场的路上永远比别人先行一步!升职加薪不是梦!网站主要以下几个类别,按需自取?(?建议收藏!!)思维导图类、营销类、新媒体类、视频类、创意类、资讯类、电商类、职场类?思维导图类mindmastermindmaster有一个很大的思维导图社区,里面有 10 万+专业作品,包含了很多职场干货。这是什么概念??

  • 海外爆火的「成人网站」,凭什么威胁Pornhub?

    最近,国外有一个新的“学习”网站火了,甚至已经威胁到了 Pornhub 的地位:就连 P站上的「学习视频」,也有很多都带着“观看完整影片请到 OnlyFans ”的标签。

  • 信办:对网站平台有意纵容络生态问题将从严从重查处

    据“网信中国”微信号发布的消息,日前,中央网信办召开全国网络生态治理工作座谈会,会议认为,当前网络与人们的生产生活深度融合,网络生态良好与否,直接影响亿万网民的上网观感,影响网络文化发展。做好网络生态治理工作,对于提高人民群众幸福感获得感、推进网络文明建设、促进互联网发展进步等各个方面都具有十分重要的意义。

  • 网络文学网站共同倡议:坚决抵制低俗 不以点击量论英雄

    网文界流传着一句话:一将封神万骨枯,一书封神万书扑”。小说能不能火跟很多因素相关,输出质量、数量、编辑偏好、个人运气等等,总的来说算是一门玄学”。不少网络作家会采取在取材、文风等方面擦边球,满足读者的癖好。同时新技术让盗版产业链隐蔽化、成熟化趋势越发显著。日前,中国作家协会召开全国网络文学重点网站联席会议,进一步推进网络文学质量提升工程。全国40余家重点网络文学网站总裁、总编等围绕强化行业自律、提升

  • 美国最受欢迎的电商网站,竟然是一家中国公司?

    比如说,不久前,美国一家权威公司做了一个调查。调查结果显示,美国最受欢迎的电商平台第2名是一家来自中国南京的公司,嗯,这家公司的名字叫SHEIN。

  • 知名影视评分网站烂番茄正在推出一个OTT流媒体频道

    知名影视评分网站烂番茄(Rotten Tomatoes)正在继续寻求发展成为比其电影和电视评级分数更重要的业务。本周二,这个由NBC环球公司旗下的Fandango公司拥有的网站扩大了其娱乐业务范围,推出了烂番茄频道,这是一个新的OTT流媒体服务,最初将在Roku频道上亮相。据Fandango称,这项OTT服务随后将进入NBCU的Peacock和Comcast拥有的Xumo平台,其他分发平台的谈判也正在进行中,包括与互联网付费电视供应商的内容交易。烂番茄的第一个24

  • 竞品分析神器!竞争对手网站的老底都被我挖穿了

    在激烈的市场竞争中,不管是企业还是个人网站,想要提升排名并不是一件容易的事情。对于站长和SEO人员,除了应该做好优化站内关键词基本工作,对竞争对手关键词排名情况也应当了如指掌。

  • 你或许不知道的DuckDuckGo技能:为任意网站生成二维码

    如果你比较注重上网隐私,那么 DuckDuckGo 是一个很好的选择。它不仅是提供妥善隐私保护的搜索引擎,还提供了很多你可能不知道的功能,其中一项就是快速生成任意网站的二维码。通过扫描二维码,用户能够快速访问某个特定的网站。用户所需要做的就是抬起智能手机的摄像头对准一个二维码就可以了,然后就能跳转到这个页面。在 DuckDuckGo 中为您最喜欢的网站创建一个二维码,在网站或页面地址前面输入 QR 就可以了。

  • WordPress 宣布在网站上自动禁用 Google FLoC

    ​WordPress 宣布,其认为 Google 新的 FLoC 跟踪技术是一种安全问题,并计划在 WordPress 网站上默认屏蔽它。

  • 近期,百度网站排名,“稳定”与“不稳定”因素有哪些?

    网站今天有排名,过几天没排名!你是不是有点不知所措,在SEO你问我答群里的小伙伴,每天都会私信各种问题,特别是近期,不是收录问题,就是排名问题。

  • 抢首发?vivo新机亮相跑分网站:天玑900芯加持

    近日,联发科推出全新天玑5G SoC系列新品天玑900处理器,随后便有消息指出包括vivo、OPPO、小米等多家手机厂商将采购该芯片。日前,一款型号为vivo V2123A的vivo新机现身GeekBench跑分平台,其搭载MT6877芯片,即为天玑900处理器。从跑分成绩来看,新机在GeekBench 4基准下跑出了单核心3532分,多核心9296分的成绩。不过,需要注意的是,GeekBench 4相比GeekBench 5总体跑分均比后者要高,因此多核成绩才会出现9296分的情况。目前?

  • 黑客组织从勒索软件网站上删除了被盗的苹果原理图和勒索威胁

    一个上周从苹果供应商广达电脑公司盗取原理图并威胁要公布文件库的勒索软件集团已神秘地从其暗网博客上删除了所有与勒索企图有关的内容。被称为REvil的勒索软件集团上周二声称,它已经进入了广达公司的内部电脑,并设法获得了一些未发布的苹果产品的图像和原理图。该组织最初要求广达支付5000万美元以恢复这些文件。然而,根据该黑客组织网站4月20日发布的声明,广达公司拒绝支付赎金,这导致犯罪分子转而向苹果公司要钱。为了证明

  • FBI警告络犯罪分子正在滥用搜索广告来宣传钓鱼网站

    美国联邦调查局(FBI)在周二的私营行业通知(PIN)中指出,网络犯罪团伙正在滥用搜索结果和搜索引擎广告,来宣传假冒金融机构的钓鱼网站。在收集了登录凭据之后,很可能导致非法资产转移,对受害者造成动辄数十万美元的财物损失。尽管没有披露更多的细节,但外媒 The Record 还是描述了假冒某家美国金融机构的一场特定的网络钓鱼活动。FBI 指出,网络犯罪团伙共采取了两套方案。其一是滥用搜索引擎广告来宣传钓鱼网站,其二是钻搜

  • 比尔盖茨:希望我们的家庭能够获得空间和隐私

    5月4日消息,据国外媒体报道,当地时间4日凌晨,微软联合创始人比尔·盖茨在推特宣布与妻子梅琳达·盖茨离婚,结束了27年的婚姻。随后,比尔盖茨在微博发文称,在过去27年里,我们养育了三个出色的孩子,并且建立了一个在世界各地开展工作的基金会,致力于帮助所有人过上健康而富有成效的生活。比尔盖茨还表示我们不再认为在人生的下一阶段,我们能够作为夫妻携手成长。在开启这段新生活时,我们希望我们的家庭能够获得

  • 陷入争议15年 视频共享网站LiveLeak终被关闭

    由 Hayden Hewit 和 Ogrish 团队其他成员在2006年成立的英国视频共享网站 LiveLeak,已于近日被正式关闭。创始人 Hayden Hewit 在 Twitter 上宣布了这一消息,同时披露了一个名叫 ItemFix 的新项目。至于关闭 LiveLeak 的其中一个原因,可能是出于网站托管成本的考量。不过让 LiveLeak 陷入巨大争议的,还是平台上充斥的极端和露骨视频内容。即便其标榜的是展示政治、战争和许多其它事件的真实画面,并促进公民新闻文化。自5月5日?

  • 央行将发行心形纪念币 官方网站销售渠道详细介绍

    据中国人民银行微信公众号消息,中国人民银行自2021年5月9日起发行2021吉祥文化金银纪念币一套。该套金银纪念币共7枚,其中金质纪念币3枚,银质纪念币4枚,均为中华人民共和国法定货币。

  • 热门标签