IT 业界
黑客以 3 万美元出售 540 万推特账号数据
近日,有黑客以 3 万美元(约合 20 万人民币)兜售 540 万 Twitter 账户数据。据了解,Twitter 今年早些时候曾确认其存在并修复过一个网络安全漏洞,在此漏洞下,即便用户在隐私设置中隐藏了电话号码、电子邮件、账号 ID 的情况下,攻击者依然可以获取到这些信息。通常来说,该漏洞存在于安卓用户使用授权 Twitter 的过程中。
上述漏洞在今年 1 月被一位用户发现,并向 Twitter 作了报告。其后,Twitter 工作人员表示,将会进一步调查并努力修复该漏洞,并向该用户 zhirinovskiy 提供了 5040 美元的奖金。
不过,本周有黑客在网上出售 Twitter 数据库并公开了样本,其称有 540 万用户的数据,涵盖了一些知名人士、公司机构、以及普通用户的账户信息。出售数据的黑客称,数据是在 2021 年 12 月利用推特的一个安全漏洞收集的。目前售价是 3 万美元,已经有潜在买家与其进行接触。
对此,Twitter 回应称,他们正在核查此事。
Chrome 淘汰第三方 Cookie 推迟至 2024 年
谷歌原计划于 2022 年在 Chrome 浏览器中淘汰第三方 Cookie,但去年谷歌将其推迟到 2023 年年中,现在又推迟到了 2024 年下半年。目前苹果 Safari 和 Mozilla 的 Firefox 已默认屏蔽第三方 Cookie。
Chrome 是目前市场份额最高的浏览器,而谷歌也是最大的网络广告商,此举是为了让数字广告行业有更多时间规划更具隐私意识的定向广告。去年年初,谷歌宣布将结束对 Cookie 的支持,理由是用户对隐私和数据控制权利提出了更高的要求。
而谷歌要推出的替代方案是隐私沙盒计划(2019 年首次公布)。关于此次推迟,谷歌表示合作伙伴一致反馈:“在废除 Chrome 浏览器中的第三方 cookies 之前,需要更多的时间来评估和测试新的隐私沙盒技术。”
Linux:Fedora 将不接受 CC0 授权的代码
Linux 发行版本 Fedora 近日宣布将不允许使用 CC0 授权代码,现有的 CC0 授权代码可能会继续使用但最终决定尚未做出。
Creative Commons CC0 是公有领域许可证,允许任何人不受限制地在全球范围内发布内容。但放弃对内容的限制并不意味着放弃商标或专利权,这对免费和开源软件(FOSS)是个潜在的问题。因此,避免使用 CC0 许可的代码会是绕开这些潜在专利侵权事件的根本方法。
国内 Go 语言爱好者发起新编程语言
日前,国内一些 Go 语言爱好者决定以 Go 语言为蓝本,发起新的编程语言:凹语言 (凹读音“Wa”)。目前代码已经在 GitHub 开源,并且提供了简单可执行的示例。
其仓库介绍的设计目标写道:本项目的发起人均是 Gopher,柴树杉和史斌更是 Go 社区贡献者,在开发实践中,因为不同的原因,先后萌生了发展一门新语言的想法,Go 语言克制的风格是我们对于编程语言审美的最大公约数,因此选择它作为初始的蓝本。不必讳言:本项目启动时大量借鉴了 Go 的设计思想和具体实现——这是在有限投入下不得不作出的折衷,我们希望随着项目的发展,积累更多原创的设计,为自主创新的大潮贡献一点力量。
