Privacy Violance

TikTok dilaporkan memantau pengguna yang menonton konten gay

May 7, 2023 by Søren

TikTok dilaporkan menyusun daftar pengguna yang dipantau setelah mereka menonton konten gay di aplikasi tersebut, menurut mantan karyawan yang memprotes kebijakan tersebut.

Layanan berbagi video yang populer mengawasi pengguna yang sering mengunjungi klip yang diberi tag di bawah judul termasuk LGBT (lesbian, gay, biseksual, transgender), menurut The Wall Street Journal.

Mantan karyawan TikTok memberi tahu The Journal bahwa informasi tentang kebiasaan menonton pengguna dikumpulkan dan disimpan di dasbor.

Mantan karyawan yang berbasis di kantor perusahaan di AS, Inggris, dan Australia mengatakan bahwa mereka melaporkan masalah tersebut ke eksekutif puncak pada tahun 2020 dan 2021, menurut The Journal.

Mantan karyawan tersebut mengungkapkan kekhawatiran mereka bahwa informasi tersebut akan dibagikan kepada pihak luar atau dapat digunakan untuk memeras pengguna TikTok, The Journal melaporkan.

Perusahaan media sosial termasuk Facebook, Instagram, Twitter, YouTube, dan lainnya telah dikritik dalam beberapa tahun terakhir karena mengumpulkan data pengguna tentang kebiasaan online mereka untuk tujuan menyesuaikan iklan yang ditargetkan.

The Post telah meminta komentar dari TikTok dan perusahaan induknya, ByteDance multinasional yang berbasis di China.

“Menjaga privasi dan keamanan orang yang menggunakan TikTok adalah salah satu prioritas utama kami,” kata TikTok dalam pernyataan yang diberikan kepada The Journal.

Selengkapnya: New York Post

Apple Menghadapi Gugatan Gugatan Kelompok Ketiga Atas Pengumpulan Data Setelah Cerita Gizmodo

January 20, 2023 by Coffee Bean

Sekarang Apple menghadapi gugatan class action ketiga atas masalah tersebut, kali ini di New York, menandai tindakan hukum ketiga terhadap perusahaan atas dilema data ini. Kasus ini e=meminta gantu rugi sebesar $5 juta.

Namun sejauh ini, perusahaan tersebut menolak untuk membela diri terhadap Gizmodo, atau outlet media lainnya. Kami telah bertanya kepada Apple tentang masalah tersebut pada enam kesempatan terpisah sejak Gizmodo secara eksklusif melaporkan masalah tersebut November lalu. Apple tidak menanggapi, dan masih belum mengatakan apa pun secara terbuka tentang masalah tersebut.

Pengaturan privasi iPhone Analytics mengatakan bahwa itu akan “menonaktifkan berbagi Analisis Perangkat sama sekali” saat Anda mematikannya. Kebijakan privasi analitik Apple mengatakan bahwa “tidak ada informasi yang dikumpulkan yang mengidentifikasi Anda secara pribadi.” Tetapi ketika peneliti dari perusahaan pengembangan perangkat lunak Mysk menguji klaim tersebut, mereka menemukan bahwa keduanya tidak benar.

Terlepas dari klaim Apple bahwa informasi tersebut tidak dapat diidentifikasi, data tersebut dikirimkan dengan nomor ID permanen yang terkait dengan akun iCloud, yang menautkan data ke nama, alamat email, dan nomor telepon Anda.

Belum lagi kampanye iklan privasi ucapan selamat diri Apple selama bertahun-tahun. Perusahaan telah menghiasi papan reklame raksasa di seluruh negeri dengan frasa bernas seperti “iPhone Anda tahu banyak tentang Anda. Tapi kami tidak.” Menurut trio tuntutan hukum, bukan itu masalahnya.

sumber : gizmodo

Epic Games Membayar $520 Juta Untuk Pelanggaran Privasi, Pola Gelap

December 20, 2022 by Flamango

Federal Trade Commission (FTC) mengatakan Epic Games, pembuat Fortnite, akan membayar $520 juta untuk menyelesaikan tuduhan pelanggaran undang-undang privasi anak-anak dan menggunakan pola gelap untuk mengelabui jutaan pemain agar melakukan pembelian dalam game yang tidak disengaja.

Pembayaran tersebut terdiri dari denda $275 juta yang memecahkan rekor karena melanggar Peraturan COPPA dan pengembalian dana sebesar $245 juta untuk konsumen yang terpengaruh oleh praktik penagihan dan pola gelap Epic.

FTC menuduh pencipta Fortnite melanggar COPPA (Undang-Undang Perlindungan Privasi Daring Anak-anak) dengan mengambil informasi pribadi dari pemain Fortnite di bawah 13 tahun tanpa memberi tahu atau mendapatkan persetujuan yang dapat diverifikasi dari orang tua mereka.

Keputusan Epic untuk mengaktifkan komunikasi suara dan teks real-time secara default untuk anak-anak dan remaja ini diduga menempatkan mereka pada risiko perundungan, pelecehan, dan bentuk bahaya lainnya.

Selain hukuman perdata $275 juta, Epic juga diminta untuk membuat komunikasi teks dan suara di Fortnite sebagai fitur opt-in untuk anak-anak dan remaja yang hanya dapat diaktifkan dengan persetujuan afirmatif orang tua melalui a pengaturan Privasi.

Jutaan Gamer yang Dibebankan Secara Salah
Dalam sebuah keluhan administratif terpisah, FTC juga menuduh Epic menggunakan pola gelap untuk menipu pemain Fortnite, termasuk anak-anak dan remaja, untuk melakukan pembelian dalam game yang tidak diinginkan.

Beberapa pola gelap yang digunakan untuk mencapai hal ini termasuk berbagai permintaan pembelian yang membingungkan dan penawaran menyesatkan yang mengarahkan para pemain melakukan pembelian yang tidak ingin mereka lakukan.

Perusahaan juga diduga menagih pemegang akun sebanyak ratusan dollar tanpa otorisasi dan mengunci akun pemain setelah mereka membantah tuduhan tidak sah.

Selain harus membayar denda, Epic juga dilarang memblokir akses pemain ke akun mereka setelah mereka membantah biaya yang tidak sah.

Pembuat Fortnite Membuat Perubahan Privasi dan Pembayaran
Epic Games mengeluarkan pernyataan bahwa mereka telah meningkatkan pengaturan privasi default Fortnite untuk mematuhi aturan FTC dan mengubah alur pembayaran untuk mencegah biaya yang tidak diinginkan.

Selengkapnya: BLEEPINGCOMPUTER

Sekitar 100.000 situs web teratas mengumpulkan semua yang Anda ketik—sebelum Anda menekan tombol kirim

May 15, 2022 by Søren

Peneliti dari KU Leuven, Radboud University, dan University of Lausanne merayapi dan menganalisis 100.000 situs web teratas, melihat skenario di mana pengguna mengunjungi situs saat berada di Uni Eropa dan mengunjungi situs dari Amerika Serikat.

Mereka menemukan bahwa 1.844 situs web mengumpulkan alamat email pengguna UE tanpa persetujuan mereka, dan 2.950 yang mengejutkan mencatat email pengguna AS dalam beberapa bentuk. Banyak situs yang tampaknya tidak bermaksud untuk melakukan pencatatan data tetapi menggabungkan layanan pemasaran dan analitik pihak ketiga yang menyebabkan perilaku tersebut.

Setelah secara khusus merayapi situs untuk kebocoran kata sandi pada Mei 2021, para peneliti juga menemukan 52 situs web tempat pihak ketiga, termasuk raksasa teknologi Rusia Yandex, secara tidak sengaja mengumpulkan data kata sandi sebelum diserahkan. Kelompok tersebut mengungkapkan temuan mereka ke situs-situs ini, dan semua 52 kasus telah diselesaikan.

“Dalam beberapa kasus, ketika Anda mengklik kolom berikutnya, mereka mengumpulkan yang sebelumnya, seperti Anda mengklik kolom kata sandi dan mereka mengumpulkan email, atau Anda cukup mengklik di mana saja dan mereka segera mengumpulkan semua informasi,” kata Asuman Senol, seorang privasi dan peneliti identitas di KU Leuven dan salah satu rekan penulis studi. “Kami tidak menyangka akan menemukan ribuan situs web; dan di AS, jumlahnya sangat tinggi, yang menarik.”

Para peneliti mengatakan bahwa perbedaan regional mungkin terkait dengan perusahaan yang lebih berhati-hati tentang pelacakan pengguna, dan bahkan berpotensi berintegrasi dengan lebih sedikit pihak ketiga, karena Peraturan Perlindungan Data Umum UE. Tetapi mereka menekankan bahwa ini hanya satu kemungkinan, dan penelitian ini tidak memeriksa penjelasan untuk perbedaan tersebut.

Selengkapnya: Arstechnica

Alat Deepfake Baru yang Kuat Telah Melucuti Pakaian Ribuan Wanita Secara Digital

August 12, 2021 by Winnie the Pooh

Sebuah situs web berjanji untuk membuat “impian pria menjadi kenyataan”. Pengguna mengunggah foto wanita berpakaian lengkap pilihan mereka, dan dalam hitungan detik, situs itu membuka pakaian mereka secara gratis. Dengan satu fitur itu, ia telah meledak menjadi salah satu alat “deepfake” paling populer yang pernah dibuat.

Jauh lebih maju daripada aplikasi “DeepNude” yang sekarang sudah tidak berfungsi yang menjadi viral pada tahun 2019, situs baru ini telah mengumpulkan lebih dari 38 juta klik sejak awal tahun ini, dan telah menjadi rahasia umum di sudut-sudut misoginis web.

Situs tersebut offline sebentar pada hari Senin setelah HuffPost menjangkau penyedia host web aslinya, IP Volume Inc., yang dengan cepat menghentikan layanan hostingnya. Tetapi situs tersebut dicadangkan kurang dari sehari kemudian dengan host baru.

Diluncurkan pada tahun 2020, situs ini mengatakan bahwa mereka mengembangkan algoritme terjemahan pembelajaran mendalam “canggih” sendiri untuk “menelanjangi” tubuh wanita, dan bahwa teknologinya sangat kuat sehingga tidak ada wanita di dunia, terlepas dari ras atau kebangsaan, yang aman dari “ditelanjangi”. Tapi itu tidak bekerja pada pria.

Tidak diketahui siapa yang berada di balik situs tersebut, yang penuh dengan kesalahan ejaan dan sintaksis, sama seperti tidak jelas di mana mereka berada. Operator tidak menanggapi beberapa permintaan wawancara dari HuffPost. Bulan lalu, AS sejauh ini merupakan sumber lalu lintas utama tersebut, diikuti oleh Thailand, Taiwan, Jerman, dan China. Postingan Medium yang sekarang telah dihapus menunjukkan cara menggunakan situs yang menampilkan foto sebelum dan sesudah wanita Asia secara eksklusif.

Selengkapnya: Huff Post

Gugatan baru: Mengapa ponsel Android secara misterius menukar 260MB sebulan dengan Google melalui data seluler ketika mereka bahkan tidak digunakan?

November 15, 2020 by Winnie the Pooh

Google pada hari Kamis dituntut karena diduga mencuri data seluler pengguna Android meskipun transmisi yang tidak disetujui dan tidak diungkapkan ke server raksasa web itu. Keluhan tersebut menyatakan bahwa Google menggunakan data seluler terbatas pengguna Android tanpa izin untuk mengirimkan informasi tentang individu yang tidak terkait dengan penggunaan layanan Google oleh mereka.

Data yang dikirim melalui Wi-Fi tidak dipermasalahkan, begitu pula data dikirim melalui koneksi seluler jika Wi-Fi tidak tersedia saat pengguna Android telah memilih untuk menggunakan aplikasi yang terhubung ke jaringan. Yang menjadi perhatian penggugat adalah data yang dikirim ke server Google yang bukan merupakan hasil interaksi yang disengaja dengan perangkat seluler – di sini kita berbicara tentang transfer data pasif atau latar belakang melalui jaringan seluler.

sumber : The Register

Peringatan — Apple Tiba-tiba Menangkap Bahas TikTok Sedang Memata-matai Jutaan Pengguna iPhone

June 26, 2020 by Winnie the Pooh

Sebuah aplikasi, TikTok, tertangkap sedang mengintip pengguna iPhone, kata seorang peneliti keamanan Talal Haj Bakry dan Tommy Mysk. Mengingat kekhawatiran keamanan lain yang diangkat tentang aplikasi tersebut, serta kekhawatiran yang lebih luas mengingat asal-usul China-nya, ini menjadi masalah utama semua orang. Sebelumnya, pemilik TikTok Bytedance mengatakan kepada Forbes masalah ini terkait dengan adanya penggunaan SDK iklan Google yang sudah usang yang sedang diganti.

Dilansir dari Forbes, dengan dirilisnya peringatan clipboard baru dalam versi beta dari iOS 14, TikTok tampaknya telah tertangkap basah menyalahgunakan clipboard dengan cara yang sangat luar biasa. Jadi sepertinya TikTok tidak menghentikan praktik invasif ini pada bulan April seperti yang dijanjikan.

Okay so TikTok is grabbing the contents of my clipboard every 1-3 keystrokes. iOS 14 is snitching on it with the new paste notification pic.twitter.com/OSXP43t5SZ

— Jeremy Burge (@jeremyburge) June 24, 2020

Menurut Telegraph, TikTok sekarang mengatakan masalah ini disebabkan oleh “fitur yang dirancang untuk mengidentifikasi perilaku spam yang berulang-ulang,” dan telah meyakinkan bahwa mereka telah “mengirimkan versi pembaruan aplikasi ke App Store dan menghapus fitur anti-spam untuk menghilangkan potensi kebingungan.”

TikTok juga mengatakan bahwa platform “berkomitmen untuk melindungi privasi pengguna dan transparan tentang cara kerja aplikasi kami.”

Sekarang ketika adanya perubahan keamanan dan privasi pada Apple iOS 14 telah menangkap mereka masih melakukan sesuatu yang seharusnya tidak mereka lakukan. Sesuatu yang mereka katakan sudah diperbaiki.

Masalah paling kritis dengan kerentanan ini adalah fungsionalitas clipboard universal Apple, yang berarti bahwa apa pun yang disalin di Mac atau iPad dapat dibaca oleh iPhone pengguna juga, dan sebaliknya. Jadi, jika TikTok aktif di ponsel Anda saat Anda bekerja, aplikasi ini pada dasarnya dapat membaca apa saja dan semua yang Anda salin di perangkat lain: Kata sandi, dokumen kerja, email sensitif, informasi keuangan. Apa pun.

Semua pengguna iPhone harus memperbarui ke versi terbaru TikTok segera setelah dirilis — dan mengingat itu secara aktif membaca clipboard Anda, Anda mungkin ingin mempertimbangkan menggunakan aplikasi itu sebelum adanya pembaruan.

Berita selengkapnya:
Source: Forbes

Waspadalah — 100 Juta Pengguna Android Telah Memasang ‘Spyware’ Berbahaya Cina Ini

May 31, 2020 by Winnie the Pooh

Laporan terbaru dari VPNpro mengatakan bahwa aplikasi “spyware” China tercat memiliki lebih dari 100 juta pemasangan. Pengembang di belakang aplikasi tersebut memiliki aplikasi berbahaya lainnya dengan setidaknya 50 juta pemasangan. Menurut VPNpro, aplikasi tersebut meminta izin “berbahaya”, dan setidaknya salah satunya juga menyembunyikan remote access trojan berbahaya.

Pengembang yang dimaksud adalah QuVideo Inc yang berbasis di Hangzhou, aplikasi yang paling populer milik mereka adalah VivaVideo. VPNpro menggambarkan ini sebagai “salah satu aplikasi pengeditan video gratis terbesar untuk Android, dengan setidaknya 100 juta pemasangan di Play Store.” Aplikasi ini juga adalah salah satu dari 40 aplikasi Cina yang terdaftar oleh pemerintah India pada tahun 2017 sebagai “spyware atau perangkat jahat.” Personel militer diperintahkan untuk segera menghapusnya.

Ada beberapa izin yang dibutuhkan agar VivaVideo dapat berfungsi dengan baik — yang mencakup kemampuan untuk membaca / menulis ke drive eksternal, meskipun begitu izin diberikan, itu tidak terbatas.

Aplikasi lainnya dari pengembang yang sama, VidStatus (50 juta instal), “meminta 9 izin berbahaya, termasuk GPS, kemampuan membaca keadaan ponsel, membaca kontak, dan bahkan akses ke log panggilan pengguna.” Aplikasi ini ditandai oleh Microsoft sebagai malware karena menyembunyikan trojan AndroRat.

VPNpro melaporkan bahwa ada enam aplikasi dari pengembang yang sama yang harus diperlakukan dengan hati-hati, berikut daftarnya:

1. VivaVideo
2. VivaVideo PRO Video Editor HD
3. SlidePlus – Photo Slideshow Maker
4. Tempo – Music Video Editor with Effects
5. VivaCut – Pro Video Editor APP
6. VidStatus – Status Videos & Status Downloader

Pengguna disarankan untuk memperhatikan izin yang diberikan untuk aplikasi ini. Jika daftar permintaan tampaknya tidak sesuai dengan tujuan aplikasi, Anda sebaiknya menghindari untuk menginstalnya di ponsel Anda.

Selengkapnya dapat dibaca pada tautan di bawah ini:
Source: Forbes

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Privacy Violance

Cookies Settings