BUF早餐铺 | 俄罗斯政府网站泄露225万用户护照和个人信息；Facebook未来20年将受美国政府隐私保护监督；美国联邦通信委员进一步打击自动骚扰电话 – 作者:Freddy

各位Buffer早上好，今天是 2019 年 5 月 17 日星期五。今天的早餐铺内容主要有：俄罗斯政府网站泄露225万用户护照和个人信息；Facebook未来20年将受美国政府隐私保护监督；美国联邦通信委员会计划为运营商提供更多权力来打击自动骚扰电话；微软终于推出Windows 10 Bug追踪页面；佛罗里达州州长：俄罗斯黑客在 2016 年入侵了该州的两个选民数据库。

俄罗斯政府网站泄露225万用户护照和个人信息

多个俄罗斯政府网站泄露了超过225万公民、府雇员和政治家的个人和护照信息，任何人都可以下载。俄罗斯非政府组织Informational Culture的联合创始人Ivan Begtin发现并记录了泄漏事件。他调查了政府在线认证中心\50个政府门户网站以及政府机构使用的电子投标平台。其中有23个网站泄露个人保险账号（SNILS：俄罗斯相当于社会安全号码）和14个泄露护照信息的网站。

Begtin表示通过这些网站可以在线获得超过225万俄罗斯公民的数据，包括全名、职称和工作地点、电子邮件、税号、护照号等信息。虽然一部分泄漏数据难以识别并且需要从数字签名文件中提取元数据，但可以通过谷歌搜索政府网站上的开放网络目录找到一些数据。[来源：zdnet]

Facebook未来20年将受美国政府隐私保护监督

路透社援引消息人士的说法称，社交媒体巨头Facebook即将与美国政府就隐私保护政策和行为达成协议，从而在未来20年的时间里受到监督。此前，Facebook由于涉嫌违反2011年达成的类似协议而受到调查，新协议将解决这项调查。Facebook已经拨出30亿美元用于支付该公司预计中的30亿到50亿美元罚款，随后外界就猜测Facebook将与美国政府达成协议。不过两名消息人士周一表示，协议还不会在本周内达成。

其中一名消息人士说，宣布与联邦贸易委员会（FTC）达成和解可能还有一个月的时间。几名美国议员批评了FTC与Facebook可能达成协议的一些方面。这项协议将加强Facebook董事会对隐私政策和行为的监督，并要求Facebook更积极地监管第三方开发的应用。[来源：hackernews]

美国联邦通信委员会计划为运营商提供更多权力来打击自动骚扰电话

美国联邦通信委员会主席Ajit Pai希望为移动电话公司提供更大的权力来阻止不受欢迎的自动骚扰电话。这项提议如果获得通过，将允许无线运营商默认为客户阻止这些自动骚扰电话。公司还允许消费者自己阻止来自未知号码的呼叫。

Ajit Pai还建议就呼叫者身份验证标准寻求公众意见，这个标准框架将验证呼叫的来源，并允许更快地跟踪非法呼叫者，以找出谁对自动骚扰电话负责。周三晚些时候，Ajit Pai和其他四名FCC专员将在美国众议院专家小组就越来越多的自动骚扰电话问题作证。[来源：cnbeta]

微软终于推出Windows 10 Bug追踪页面

去年微软推出的 Windows 10 Version 1809 版出现文件丢失问题引起关注，而文件丢失问题其实在正式版推送前就已经有多名测试用户反馈但是微软并未及时处理，最终这个版本被微软撤回重新修复后再发布。这次事故微软也被不少业界专家批评不负责任和管理混乱，例如想查询已知问题需要依靠搜索引擎慢慢查找没有统一页面。

微软刚刚已经上线Windows 10运行状态仪表盘网站进行公测，据微软说明预计会在本月下旬正式推出网站。当前从测试版中我们可以看到微软会分别罗列各个版本的已知问题、已解决问题供用户查找问题和参考说明。同时也会在各个版本下标记当前状态，例如 Windows 10 Version 1809 版当前属于广泛推出状态可以更新。在导航栏顶部微软还提供Windows 10各个版本的生命周期列表，该页面详细记录各个版本的支持周期时间。[来源：cnbeta]

佛罗里达州州长：俄罗斯黑客在 2016 年入侵了该州的两个选民数据库

佛罗里达州州长Ron DeSantis在当地时间周二表示，俄罗斯黑客在2016年总统选举之前入侵了该州的两个选民数据库。根据DeSantis的说法，黑客能够通过向县雇员发送垃圾邮件来访问数据库。这些链接包含恶意软件，一旦打开，就会允许俄罗斯情报部门格勒乌(GRU)获得选民登记信息。

受影响县的名称未正式公布，但DeSantis表示已通知这些县的选举官员和雇员。《纽约时报》上个月月底报道称，在前特别顾问罗伯特·穆勒发布关于俄罗斯干涉2016年选举的报告后不久，这些恶意电子邮件被发送到佛罗里达州的120个选举电子邮件帐户。该报告此前证实，至少有一个县遭受了GRU的黑客攻击活动。根据穆勒的报告，“这些网络参与者至少可以改变或删除选民登记数据。”然而，DeSantis周二表示，黑客并没有操纵任何数据或选举结果。[来源：hackernews]

来源：freebuf.com 2019-05-17 07:00:48 by: Freddy