阿里巴巴|数影周报：字节跳动员工违规获取TikTok用户数据，阿里组织调整字节跳动|tiktok|钉钉

文章图片

文章图片

本周看点：字节跳动员工违规获取TikTok用户数据；钉钉宣布用户数破6 亿；阿里组织调整；星尘数据完成 5000 万元 A 轮融资......

数据安全那些事
字节跳动员工违规获取TikTok用户数据
字节跳动旗下热门应用TikTok日前曝出严重风波。字节跳动CEO梁汝波日前在致员工的邮件中称，公司内部调查发现有员工不当获取少量美国TikTok用户的数据，包括两名美国记者的TikTok用户数据。
“得知这一情况后，我深感失望，我相信你们也有同感。 ”梁汝波说：“我们花费巨大努力建立起来的公众信任，被少数人的不当行为严重破坏。 ”
当前，字节跳动内部调查组涉事的4名员工，有一人辞职，三人被解雇。这四名调查人员中，两名在中国工作，两名在美国工作。（来源：安全圈）
【阿里巴巴|数影周报：字节跳动员工违规获取TikTok用户数据，阿里组织调整】黑客在线出售4亿Twitter用户数据
上周五，一个用户名为Ryushi 的用户在黑客论坛 Breached 上发布了一个帖子声称，已成功利用漏洞抓取了超 4 亿 Twitter 用户数据并在线出售。
为了证明数据的真实性，帖子中直接分享了37 人的个人数据，其中包括美国民主党议员 AOC（Alexandria Ocasio-Cortez）、以太坊加密货币创始人 V 神等知名用户的私人信息。示例数据包含以下信息：电子邮件、姓名、用户名、关注者数量、创建日期，甚至还有用户的电话号码。
此外，黑客还提供了1000 个账户的样本作为证明，他嚣张建议 Twitter 或马斯克花钱购买该数据库，否则他们将会面临巨额罚款，不过如果 Twitter 购买的话将会停止出售。（来源：凤凰网科技）
Facebook 认罚7.25 亿美元用于和解隐私诉讼
Facebook 母公司 Meta 已同意支付 7.25 亿美元来了结一项长期诉讼，该诉讼指控该社交网络允许第三方（包括 Cambridge Analytica）访问用户的私人数据。
该金额在周四晚些时候的一份法庭文件中披露。
“拟议的 7.25 亿美元和解金是数据隐私集体诉讼中有史以来获得的最大赔偿，也是 Facebook 为解决私人集体诉讼支付的最高金额， ”原告律师在文件中表示。
作为和解协议的一部分， Facebook 并未承认有任何不当行为，该和解协议仍需得到美国地方法院旧金山分庭法官的批准。（来源：铸盾安全）
LastPass 友商拆台：破解常规主密码只需 100 美元
12 月 30 日消息， LastPass 今年 11 月发生的安全事件持续发酵。继安全专家对官方公告提出 14 点疑问之后，友商 1Password 也加入拆台行列。
在LastPass 公告中表示破解用户主密码需要数百万年时间，此前安全专家质疑表示破解常规用户主密码只需要 2 个月时间。而现在友商 1Password 再次拆台，表示破解常规主密码只需要 100 美元（约 698 元人民币）。（来源：IT之家）
世界上第七大加密货币矿池遭网络攻击
BTC.com是世界上最大的加密货币矿池之一， BTC.com在一份新闻稿中表示，其客户拥有的价值约70万美元的加密货币和公司拥有的230万美元的数字资产在攻击中被盗。
在2022年12月3日检测到攻击后， BTC.com向中国深圳执法部门报告了这一事件。
目前，该公司已经追回了部分被盗加密货币，但没有透露金额。