一黑客论坛公开泄露超5亿条Facebook账户记录; Facebook对周六大量数据泄露的报道做出轻描淡写的回应

一黑客论坛公开泄露超5亿条Facebook账户记录；
Facebook对周六大量数据泄露的报道做出轻描淡写的回应；
GitHub正调查有害行为者滥用其服务器基础设施进行加密采矿活动；
分析脑电波就能读取想法？著名数据集被证明受污染；
P站发布首份《透明度报告》2020年清理逾65万违规内容


一黑客论坛公开泄露超5亿条Facebook账户记录

一个黑客论坛公布了超过5亿Facebook用户的个人数据缓存，这是迄今为止该社交网络在数据保护方面的最大失误之一。该数据库包含了全球数亿Facebook用户的个人数据，这些数据在本周六被发现，有可能被用于各种犯罪，包括其他黑客和社交工程。

网络犯罪研究公司Hudson Rock首席技术官Alon Gal建议，这些数据包括用户的全名，以及Facebook ID、地点、出生日期、个人简历、电话号码和电子邮件地址。安全人员将缓存中的部分数据与Facebook的密码重置功能进行对比验证，发现数据是真实的。

数据中列出了超过5.33亿用户，覆盖106个国家。其中超过3200万条记录是美国用户，1100万条记录来自英国，600万条记录来自印度。

"这么大的数据库，包含了很多Facebook用户的电话号码等私人信息，肯定会有不良分子利用这些数据。"加尔说。

在可能会让受影响的Facebook用户感到沮丧的情况下，Gal在1月份首次发现了一个黑客论坛的用户为一个自动机器人做广告，声称可以爬取数百万用户的电话号码。该机器人收集的数据集似乎是免费发布到论坛上的，使得任何人都可以免费获取。

Gal认为，现阶段除了通知用户警惕利用其个人数据的钓鱼计划或欺诈行为外，既然数据已经流传开来，Facebook作为第一方实际上也没有什么办法应对。

Facebook对周六大量数据泄露的报道做出轻描淡写的回应

代码托管服务GitHub的发言人今天表示其在积极调查一系列针对其云基础设施的攻击，这些攻击让网络犯罪分子植入并滥用该公司的服务器进行非法的加密采矿作业。这些攻击自2020年秋季以来一直在进行，其滥用了GitHub的一个名为GitHub Actions的功能，该功能允许用户在其GitHub仓库内发生某个事件后自动执行任务和工作流程。

在今天的电话中，荷兰安全工程师Justin Perdok表示至少有一个威胁行为者正在针对可能启用GitHub Actions的GitHub仓库。

攻击涉及伪造一个合法的库，将恶意的GitHub Actions添加到原始代码中，然后向原始仓库提交Pull Request，以便将代码合并回原始仓库。但攻击并不依赖于原始项目所有者批准恶意Pull Request。Perdok说，只要提交Pull Request就足以实现攻击。

这位荷兰安全工程师告诉我们，攻击者专门针对那些拥有自动化工作流程的GitHub项目所有者，这些项目所有者通过自动化作业测试传入的Pull Request。

一旦这些恶意Pull Request被提交，GitHub的系统就会读取攻击者的代码，并通过虚拟机在GitHub的设施上下载并运行加密货币挖掘软件。

攻击者仅通过一次攻击就产生了100个虚拟加密矿机，从而为GitHub的基础设施创造了巨大的计算负荷。攻击者似乎是随机发生的，而且规模很大。Perdok表示，他发现至少有一个账户创建了数百个包含恶意代码的Pull Request。

这些攻击似乎至少从2020年11月开始发生，当时第一例是由一名法国软件工程师报告的。

在今天的一封电子邮件中，GitHub表示，他们 "意识到这种活动，并正在积极调查"，他们去年对法国工程师也是这么说的。然而，现在的解决方案似乎知识在和攻击者玩猫捉老鼠的游戏，因为一旦旧账户被检测到并暂停，攻击者就会注册新账户。

目前，这次攻击似乎没有以任何方式破坏用户的项目，似乎只是专注于滥用GitHub基础设施。


分析脑电波就能读取想法？著名数据集被证明受污染

通过分析大脑的电信号能够读懂某个人的思想？答案可能比大多数人想象的要复杂得多。来自普渡大学的研究人员表示，用于尝试回答这个问题的一个著名数据集是“混乱”的，因此很多基于这个数据集并被高度认可、令人瞠目结舌的发现竟然是假的。


在过去一年多的时间里，普渡大学的科研团队对该数据集进行了大量的测试。该数据集观察了参加研究的个体的大脑活动，他们在研究中观察了一系列的图像。每个人在观看图像时都戴着一顶带有几十个电极的帽子。相关成果近日发表在 IEEE Transactions on Pattern Analysis and Machine Intelligence 上。

普渡大学工程学院电气和计算机工程教授 Jeffrey Mark Siskind 表示：“这种被称为脑电图或 EEG 的测量技术可以提供有关大脑活动的信息，理论上可以用于读取思想。问题是他们使用EEG的方式，数据集本身受到了污染。研究在进行的时候没有随机安排图像的顺序，所以研究人员仅仅通过读取脑电图中包含的时间和顺序信息就能判断出看到的是什么图像，而不是解决从脑电波中解码视觉感知的真正问题”。

普渡大学的研究人员最初是在自己的测试无法获得类似结果的时候开始质疑这个数据集的。这时他们开始分析之前的结果，并确定缺乏随机化污染了数据集。

普渡大学工程学院和健康与人文科学学院联合任命的助理教授 Hari Bharadwaj 说：“这是在跨学科研究领域工作的挑战之一。重要的科学问题往往需要跨学科的工作。问题是，有时，在一个领域接受过培训的研究人员并不知道将他们的想法应用到另一个领域时可能出现的常见陷阱。在这种情况下，之前的工作似乎遭受了人工智能/机器学习科学家之间的脱节，以及神经科学家众所周知的陷阱”。

普渡大学团队审查了使用该数据集进行任务的出版物，如对象分类、转移学习和利用通过脑电图（EEG）测量的大脑衍生表征生成描绘人类感知和思维的图像等。普渡大学健康与人文科学学院和文学院联合聘任的 Ronnie Wilbur 教授表示：“有人是否能通过大脑电活动读懂别人的思想，这个问题非常值得思考。我们的研究表明，需要一种更好的方法。”


P站发布首份《透明度报告》2020年清理逾65万违规内容

我们真的生活在一个两极分化的世界里吗？一个数学模型揭示了惊喜--尤其是关于中间人的。当人们谈论政治光谱时，往往是指 "对立面"。根据圣达菲研究所本周发表在《PLOS One》杂志上的研究，无论双方是 "保守派与自由派"、"共和党人与民主党人"，还是 "左派与右派"，中间的人很少被纳入其中--而且可能被主动排除在外。


在这篇论文中，数学家杨楚桥（Vicky Chuqiao Yang）、社会学家塔玛拉·范德·戴斯（Tamara van der Does）和认知科学家亨利克·奥尔森（Henrik Olsson）用数学方法模拟了人们如何沿着光谱对彼此进行分类。他们工作的基础假设来自认知心理学，并假设当人们形成分类时，是为了尽可能准确地区分彼此。

但是记住每个人在连续体上的位置是很有挑战性的，所以人们使用了一个捷径，将每个人分为两个阵营："我们 "或 "他们"。而同一阵营中的人都希望就将 "我们 "和 "他们 "分开的界限达成一致。

越来越“薄”的中间人