安全公司Certfa Lab指出，黑客可绕过双重认证盗取Gmail或Yahoo账户 | 12月21日坏消息榜

关注钛媒体每日、每月整理发布的行业坏消息榜，一榜略尽当日最具影响的坏消息。

12月21日消息，双重认证是目前Gmail、Yahoo电子邮件等经常使用的认证方法，但据《香港经济日报》报道，安全公司Certfa Lab指出，即使用户使用双重认证，黑客仍能破解密码，从中取得Gmail或Yahoo账户资料。

双重认证是指，用户须要两种以上的认证机制，获取授权电脑或手机内容，如输入账户密码及手机简讯输入验证码，才能登入账户，用作保障用户避免落入网上诈骗的圈套。

Certfa Lab公布的最新研究报告指出，透过追踪伊朗黑客组织“Charming Kitten（迷人小猫）”的服务器，发现部分Gmail和Yahoo电子邮件地址，即使启用短信验证，也会被成功入侵。政客、科学家、记者的电邮账户都是目标。

不过，严格来说，黑客是绕过程序、避开双重认证机制。Certfa Lab表示，黑客通过电邮地址发送虚假警报，提醒用户检测到有人未经授权试图进入账户，并要求他们点击链接以检查账户安全。当用户点击链接后，便会进入黑客设计的钓鱼网站。此外，黑客会以图像代替文字，绕过Google的保护及反网络钓鱼攻击。

Certfa Lab表示，上述是根据黑客绕过Google的双重验证，推测他们行为，目前仍没法证实黑客是否真的这样做。Certfa Lab建议用户可经常改变密码，并小心留意钓鱼邮件。

坏消息榜单 NO.2-NO.7

订阅号升级服务号功能将于12月27日下线

12月21日消息，微信团队官方发布通知称，因为近期发现订阅号升级服务号功能存在被滥用的情况，且升级时消息提醒的切换对用户造成骚扰，订阅号升级服务号功能将于2018年12月27日下线。用户如需变更公众帐号类型，可使用帐号迁移功能。

11月中国智能手机销量同比下滑12.6%，魅族、三星降幅超50%

12月21日消息，据赛诺最新数据显示，11月份中国智能手机市场持续走低，整体销量同比下滑12.6%。其中仅华为、荣耀、vivo实现销量正增长，魅族、三星等品牌销量降幅均超过50%。而前十一月总体销量表现中，头部品牌中OPPO下滑较为严重，达到5%。具体销量方面，11月，vivo、华为、OPPO、荣耀、苹果占据前五，其中vivo以626万台的销量排在首位，其次华为突破600万台，同比增长35%。

WeWork今年或亏损约20亿美元，软银收购恐生变

12月21日消息，据《华尔街日报》报道，软银愿景基金的两位重要投资人已经告知软银高管，他们对于软银协商收购WeWork大多数股份的交易感到担心。有知情人士表示，WeWork今年可能亏损约20亿美元，因此，两位投资人担忧如果经济形势产生变化，WeWork的模式可能为软银带来风险。

分析师：苹果明年一季度会将iPhone产量缩减400万部

12月21日消息，Rosenblatt Securities分析师Jun Zhang发布了一份新的投资者报告，他预测苹果在2019年的第一季度会将iPhone产量再次缩减400万部，将iPhone XR的产量削减250万部，而iPhone XS的产量则会削减100万部。与此同时，iPhone XS Max的产量可能会削减50万部。

法国数据保护监管机构CNIL因Uber数据保护不力，向其开出46万美元罚单

12月21日消息，今日，法国的数据保护监管机构CNIL宣布将对Uber开出460000美元（400000欧元）的罚款。因早在2016年，Uber的大规模数据泄露影响了5700万用户，其中包括法国的140万用户。英国和荷兰当局此前分别对Uber罚款490000美元和690000美元（385,000英镑和600,000欧元）。

Facebook共享用户数据曝光，或面临数十亿美元罚款

12月21日消息，近日，关于Facebook如何共享数据的最新报道可能对美国联邦贸易委员会（FTC）构成压力，增加这家社交媒体巨头遭遇巨额罚款的风险。Facebook在2011年与FTC达成和解协议。按照规定，他们不能在未获用户许可的情况下分享隐私数据，也不能歪曲其隐私政策。但《纽约时报》本周早些时候的报道称，Facebook对外分享用户隐私信息，并允许在未经用户许可的情况下获取这些数据。（赵苏砚/钛媒体实习编辑）

更多精彩内容，关注钛媒体微信号（ID：taimeiti），或者下载钛媒体App