@forbid_403 · Post #360 · 06.07.2024 г., 03:15
Twilio 在骇客放出数据后确认 Authy 用户手机号码遭到泄露。受影响用户数约 3300 万。 Authy 是 Twilio 的 2FA 软件,需要手机号码注册。Twilio 的部分服务只支持此 App 作为 2FA 方式。 securityweek.com/~ #Twilio#Privacy
TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #784 · 21.03
У Лавки Игр хороший SMM, но я на их примере хочу проиллюстрировать важность умения разбираться в деталях той системы, которой ты пользуешься. СММщик писал пост с упоминанием статьи и вместо прямой ссылки на запись просто скопировал свой текущий URL из адресной строки браузера после того, как зашёл в поиск и нашёл нужный текст. То есть, в тексте вместо простого /wall-8375786_166962 получилось что-то такое: /search?c%5Bper_page%5D=40&c%5Bq%5D=истбрук&c%5Bsection%5D=statuses&w=wall-8375786_166962 Можно говорить, что это скорее ошибка ВК, но в разработке на самом деле есть некоторые подходы вроде CQRS, идемпотентности и семантического использования HTTP-методов, говорящие, в числе прочего, о том, что URL должен полностью отражать текущее состояние страницы. Думаю, это наследие Дурова, который любил консервативные решения. В любом случае, ВК здесь совершенно не уникален, и немало систем, которые ведут себя точно так же. При этом СММщик вызывает своей ссылкой у пользователей непредвиденное поведение: заход на страницу поиска и ввод поисковой фразы. А нижняя ссылка на скриншоте ещё хуже — обратите внимание, там нужный пост был открыт изнутри некоторой личной переписки, поэтому нажатие на ссылку формирует, внезапно, запрос на переписку с незнакомым большинству пользователей человеком, с которым общался СММщик в этот момент. Помимо просто путаницы для людей, которые в этом не разбираются (а таких большинство), возникает ещё и вполне прямая опасность: мало ли, что за страницы и с какой целью открыты у СММщика в момент вставки ссылки. Вполне возможна ситуация, при которой таким способом будут выданы закрытые сведения или даже даны несанкционированные доступы. #web
Hashtags
Търсене: #twilio
@forbid_403 · Post #360 · 06.07.2024 г., 03:15
Twilio 在骇客放出数据后确认 Authy 用户手机号码遭到泄露。受影响用户数约 3300 万。 Authy 是 Twilio 的 2FA 软件,需要手机号码注册。Twilio 的部分服务只支持此 App 作为 2FA 方式。 securityweek.com/~ #Twilio#Privacy
@ai_and_law · Post #96 · 28.08.2023 г., 07:04
Twilio Introduces "Nutrition Labels" to Boost Trust in AI Hello AI&Law society! Twilio, a communication tool services company, is taking a proactive step to enhance transparency and trust in its artificial intelligence services. The company is introducing "nutrition labels" for its AI models, providing information about the data used for training, the purpose of data collection, and more. The labels aim to offer users a clear understanding of how their data will be utilized. The "nutrition labels" highlight key aspects such as which AI models are being employed, whether customer data is used for training, and whether human involvement is integrated. Additionally, Twilio offers an online tool that enables other companies to generate similar labels for their AI products. Twilio's initiative aligns with broader industry efforts to ensure responsible and transparent AI practices. Salesforce, for instance, is also unveiling an acceptable use policy for its generative AI technologies, specifying prohibited practices and emphasizing responsible AI usage. #AI#Transparency#DataPrivacy#Trust#ResponsibleAI#Twilio#Salesforce