Bluesky launches Million Dollar fund, Apple and Meta battle it out, California banning ICE ... and more tech news
TechCrunch Industry News
Deep Dive
What is the purpose of the $1 million SkySeed fund launched for BlueSky?
The SkySeed fund, launched by Peter Wang, aims to offer grants to developers building on BlueSky's open-source AT Protocol. It focuses on projects related to data privacy controls for AI, apps for parents/children, and local communities.
Why are Apple and Meta in conflict over the EU's Digital Markets Act?
Apple and Meta are clashing over the EU's Digital Markets Act (DMA), which requires gatekeepers like them to allow rivals access to core platform services. Apple claims Meta's interoperability requests could compromise user privacy by granting Meta access to messages, calls, apps, photos, and more.
What are the key milestones in California's plan to phase out gas-powered vehicles?
California's phase-out of gas-powered vehicles begins in 2026, requiring 35% of automaker sales to be zero-emission vehicles (ZEVs). By 2030, 68% of new cars must be ZEVs, and by 2035, all new cars sold must be zero-emission, with plug-in hybrids allowed up to 20% of sales if they have a 50-mile range.
What security flaws were found in McDonald's India delivery system?
McDonald's India's delivery system had API flaws that allowed unauthorized access to customer and driver data, including full names, email addresses, phone numbers, vehicle numbers, profile pictures, and real-time location tracking. The flaws also enabled order hijacking and one-cent purchases.
What data was exposed due to a bug in Happn's GPS tracking system?
A bug in Happn's system exposed the names and workplace affiliations of thousands of GPS tracker customers, along with IMEI numbers for SIM cards in the devices. However, no location data was leaked.
- Bluesky launched a $1 million fund (SkySeed)
- Funding is for developers building on the AT protocol
- Focus on data privacy, AI, family/community apps
Shownotes Transcript
这是TechCrunch。本期节目由Factor赞助播出。
注意到白天变短了,但你的待办事项清单没有变短吗?这里有一个技巧:Factor。从早餐到晚餐,以及两者之间的任何食物,Factor都提供简单、营养的选择,让你保持活力,感觉最佳。我的Factor盒子正在路上,它来得太及时了。我太兴奋了,因为你可以从六种菜单偏好中选择,以帮助你控制卡路里,最大限度地摄取蛋白质,或避免肉类,或者只是吃均衡的饮食。
无论你喜欢常规还是喜欢变化,Factor都能满足你,每周提供35种不同的美味佳肴,以及60多种额外的便利选择,你可以添加到你的盒子里,例如酮类饼干、鲜榨果汁和冰沙。
不要让白天变短减缓你的速度。使用美国排名第一的即食送餐服务保持活力。前往factormeals.com/50TCIndustry,使用代码50TCIndustry即可获得首个盒子的50%折扣以及免费送货。代码是50TCIndustry,网址是factormeals.com/50TCIndustry,即可获得首个盒子的50%折扣以及免费送货(在您的订阅有效期内)。
成功的科技公司遵循典型的模式:从产品到平台,其他初创公司在其之上建立业务。为了刺激这一点,他们经常启动一个基金。在这种情况下,其他人正在启动一个基金来帮助快速发展的社交媒体网站Blue Sky,该网站目前声称拥有2500万用户。
周三,开源和Python大腕Peter Wang宣布了该基金,名为SkySeed,初始资金为100万美元。BlueSky是Jack Dorsey的去中心化社交应用程序,尽管Dorsey在5月份离开了BlueSky董事会。它于五年前推出,并已成为Elon Musk的X的替代品。
该基金将为那些基于BlueSky的开源AT协议进行建设的人提供资助。它正在寻找类似技术的AI使用数据隐私控制以及针对父母/子女和当地社区的应用程序。
路透社报道,苹果和Meta正在欧洲就互操作性和隐私之间的平衡问题展开争论。这场争斗的焦点是欧盟的数字市场法案(DMA),这是一项竞争法规,要求指定的守门人(包括苹果和Meta)不得限制竞争对手访问所谓的核心平台服务。
就苹果而言,这意味着iOS、iPadOS、App Store和Safari,但它在此处的关注点似乎主要集中在iOS上。iPhone制造商毫不掩饰其对DMA的反感,但其最新的攻击目标是Meta,而不是泛欧盟法律本身,这可能是因为欧盟执法者正在积极考虑DMA互操作性要求应如何适用于苹果。
周三,苹果透露,Meta提出的互操作性请求比任何其他公司都多,这表明它正在寻求广泛的访问权限,这可能会损害用户的隐私和安全。苹果警告说,如果批准所有请求,Meta的应用程序Facebook、Instagram、Messenger、Threads和WhatsApp可能会允许Meta读取用户设备上的所有消息和电子邮件,
查看他们拨打或接听的每个电话,跟踪他们使用的每个应用程序,扫描他们的所有照片,查看他们的文件和日历事件,记录他们的所有密码等等。这家社交媒体巨头反驳说,苹果编造了“与现实毫无关系”的隐私借口,试图阻止访问。
美国环境保护署今天宣布,它将允许加利福尼亚州从2035年开始禁止销售大多数新的燃气和柴油动力汽车和轻型卡车。加利福尼亚州长期以来一直能够根据《清洁空气法案》制定自己的排放标准,前提是这些标准比联邦法规更严格。根据这项授权,该州于2022年宣布了一项逐步淘汰化石燃料汽车的计划,最终在2035年实施禁令。
加利福尼亚州的逐步淘汰将于2026年开始,届时该州将要求汽车制造商35%的销量为零排放车辆(ZEV),即电动汽车或氢燃料汽车。今年第三季度,ZEV的市场份额为26.4%。
然后,到2030年,68%的新车必须是零排放汽车,到2035年达到100%。插电式混合动力汽车最多可占销量的20%,前提是它们的续航里程至少为50英里。然而,拜登政府的决定肯定会被即将上任的特朗普政府推翻。
上一届特朗普政府于2019年撤销了加利福尼亚州的豁免权,尽管拜登政府在三年后在23个州起诉联邦政府后恢复了豁免权。除了加利福尼亚州外,还有16个州和哥伦比亚特区采用了某种形式的加利福尼亚州排放标准,其中大多数州都有逐步淘汰燃气汽车的计划。
再次激化标准将需要的不止是动笔一挥。上一届特朗普政府花了18个月的时间才取消豁免权。汽车制造商对豁免权犹豫不决。许多人同意承认加利福尼亚州在该领域的权威,同意限制排放并减少该州化石燃料汽车的销售。
许多人同意承认加利福尼亚州在该领域的权威,同意限制排放并减少该州化石燃料汽车的销售,但他们也要求更多时间,并敦促特朗普政府进行干预。“我们预计特朗普总统将在2025年撤销豁免权,”汽车创新联盟首席执行官John Bozzella在一份声明中表示。
据TechCrunch独家获悉,印度一家主要的麦当劳送餐系统因几个简单的安全漏洞而泄露了其客户和司机的个人信息。这些漏洞是由可追踪的AI安全研究员Eaton Zvere发现的,存在于与麦当劳印度西部和南部(由Hardcastle Restaurants拥有)相关的送餐系统的API中。
Zvere独家告诉TechCrunch,该公司送餐系统McDelivery中的漏洞意味着任何人都可以通过与公司的API(应用程序和网站用于下订单和跟踪订单)进行交互,以一分钱的价格访问、劫持、重定向或实时跟踪订单或下达合法订单。这是因为API没有正确检查以确保发出请求的人被允许发出请求。
这些漏洞还允许访问发票,并能够提交客户订单的反馈。这些安全漏洞暴露了麦当劳印度西部和南部的McDelivery客户的完整姓名、电子邮件地址和电话号码,并暴露了对车辆号码、个人资料图片的访问,并跟踪了该餐厅连锁店送餐司机的实时位置。
Zvere在一篇已发表的博客文章中发现了这些漏洞,并在7月份向该餐厅连锁店报告了这些漏洞。据研究人员称,这些漏洞已于9月下旬得到修复。麦当劳印度告诉TechCrunch,对系统和日志的彻底验证表明,这些漏洞并未导致其客户数据泄露。
我们定期进行审计和评估,以不断加强我们的安全措施,并已实施所有必要的改进,确保我们所有的系统都是最新且安全的。麦当劳印度西部和南部的一位发言人Salakshana Mukherjee在一封发送给TechCrunch的电子邮件声明中表示。
麦当劳印度没有透露可能因这些漏洞而暴露信息的客户数量。然而,研究人员告诉TechCrunch,这些漏洞暴露了数亿份订单的访问权限。
McDelivery西部和南部的移动应用程序与网站使用完全相同的后端API。因此,研究人员告诉TechCrunch,两者都容易受到相同的攻击。这不是麦当劳印度第一次利用其客户的敏感数据。2017年,麦当劳印度西部和南部的送餐应用程序泄露了约220万客户的个人信息。
据TechCrunch获悉,GPS跟踪公司Happn因网站漏洞而泄露了数千名客户的姓名。一位安全研究人员在11月下旬向TechCrunch发出警报,称客户姓名和从Happn服务器泄露的关联信息(例如其工作场所的名称),TechCrunch已看到这些信息。Happn(以前称为SpyTech)是一家跟踪公司,允许用户远程监控启用互联网的跟踪设备的实时位置。
可以连接到车辆或其他设备上。该公司还在其SpyTech品牌下向消费者销售GPS跟踪器,这些跟踪器依赖Happn应用程序进行跟踪。SpyTech吹嘘其GPS设备可以跟踪贵重物品和“亲人”的位置。根据其网站,Happn声称跟踪超过46万台设备,客户包括财富500强企业。
该漏洞允许任何人都可以使用Happn帐户,通过其网络浏览器中的开发者工具查看暴露的数据。暴露的数据包含超过8600个GPS跟踪器的信息,包括每个跟踪器中SIM卡的IMEI号码,这些号码唯一地标识每个设备。暴露的数据不包含位置数据,但数千条记录包含拥有或被GPS跟踪器跟踪的客户的姓名和业务关联。
Happn没有回复TechCrunch的多封电子邮件。在发表之前,发送给Happn首席执行官Joe Besden的多封电子邮件均未得到回复。发送到该公司隐私政策中列出的电子邮件地址的消息返回了弹回错误,称该电子邮件地址不存在。该公司没有用于报告安全漏洞的网页或表格。
在发表后提供给TechCrunch的一封电子邮件中,Happn首席执行官Joe Bestin表示,该公司在发表之前不知道此次泄露,并且数据仅限于三个客户帐户,每个帐户都有大量跟踪器。Bestin表示,暴露的记录涉及2024年4月的数据。Bestin表示,安全问题已得到解决。
当我们联系到姓名和关联信息出现在暴露数据中的个人时,一些人确认了他们的姓名和工作场所,但拒绝讨论他们使用GPS跟踪器的情况。TechCrunch看到,Happn网站上列为公司客户的一家公司在暴露的数据中列出了多个跟踪器。安全研究人员表示,他们在发现客户对这些设备发表在线评论,推荐将跟踪器用于监控某人的配偶或伴侣后,开始调查GPS跟踪器。
TechCrunch已经看到Spitex在线商店上数十条评论,评论来自声称使用GPS设备跟踪其配偶的客户。暴露的客户记录清单还显示了数千个带有相关姓名但没有其他可辨别关联的跟踪器。目前尚不清楚这些个人是否知道自己被跟踪。目前就到这里。更多此类故事,请访问TechCrunch.com。