里贾纳中文网

搜索
查看: 213|回复: 0

Facebook约5.33亿用户信息泄露

[复制链接]

131

主题

131

帖子

655

积分

高级会员

Rank: 4

积分
655
发表于 2021-4-9 02:43:06 | 显示全部楼层 |阅读模式
Facebook淡化了数据泄露的重要性,该公司称泄露的约5.33亿用户的个人信息数据属于陈旧信息,并称信息邪路漏洞几乎在两年前就关闭了。
《商业内幕》(Business Insider)在上周末的报道中称,在一个低级的黑客论坛上可以免费得到来自106个国家的Facebook用户的个人信息。 根据网络犯罪情报公司哈德森·洛克(Hudson Rock)的计算,这些被泄露的信息中心包含近350万加拿大人。
Facebook称,被泄露的信息包括姓名、电话号码、地址、出生日期、电子邮件地址和其他详细的标识信息,但不含任何财务或支付信息。
Facebook周二在其网站上发表声明说,被泄露的信息是通过其大约两年前修复的漏洞所收集到的,并质疑是黑客入侵导致的。
数据被窃取并非黑客入侵所为
产品管理总监迈克·克拉克(Mike Clark)表示:“重要的是,要了解窃取者不是通过黑客攻击我们的系统,而是通过在2019年9月之前从我们的平台上抓取来获取这些数据的。”
抓取是指收集已经公布在公共数据库中隐藏的部分信息的行为。

该公司表示,无论是谁收集和整理了这些数据,都是通过滥用联系人导入服务来实现的,该服务允许用户在Facebook上找到自己网络中的联系人。

Facebook表示,不管是谁做的,似乎都利用了大量电话号码与Facebook上的电话信息匹配,以找出对应的用户和其余信息。
网络安全公司Darktrace的企业安全总监大卫·梅森(David Masson)表示,这些信息很可能已经存在并广泛传播了一段时间,直到最近才被公开。
“它在网上已经有相当长的一段时间了,可能是为了卖给人们,”他说但现在有人免费提供了。” 他说:“事实上,它已经在网上存在了相当长的一段时间了,开始很可能是用于出售目的的。但是现在有人开始免费向外界提供了。”
创建个人资料
数据安全公司SecureKey的首席执行官格里克·武方德(Greg Wolfond)表示,被获取的大部分信息看起来都是无害的,但如果将它们放在一起,可能会非常危险。
他在接受CBC新闻采访时说:“在这种情况下,黑客所做的就是试图获取有关个人的少量数据,例如电话号码,然后他们可以将其与其他信息(地址,全名)结合起来,并开始建立个人资料。
最危险的是一旦他们收集到足够的信息试图进入一个手机账户,通过正确的信息组合,电信公司可以允许其进入系统,将账号移植到一部新手机上。

他说:“他们接管了你的手机,在接管你手机的几分钟内,他们就试图进入你的银行账户,进入你的Facebook账户,谷歌账户,不管你用那部手机做什么恢复。”。他补充到:“他们接管了您的电话,并且在接管电话的几分钟之内,他们试图进入您的银行帐户、Facebook帐户和Google帐户,无论您使用那部电话来恢复您的电话都无济于事。”
通常情况下,用户都是通过频繁更改密码或增加密码复杂化等措施防止数据盗窃。但是,当公司要求拥有有关其用户的大量数据并承诺保证其安全的权利时,这些措施就没有多大用处了。
“授权个人共享其数据,并让拥有数据的各方承担保护数据安全的责任,这一点非常重要。”。
这已不是Facebook第一次用户信息事件
这一泄露事件远非该公司在用户信息方面的第一次失误。
2018年,社交媒体巨头剑桥分析公司(Cambridge Analytica)在未经知情或同意的情况下访问了多达8700万Facebook用户的信息,这一消息曝光后,该公司禁用了一项允许用户通过电话号码进行搜索的功能。
2019年12月,一名乌克兰安全研究人员报告称,在开放的互联网上找到了一个数据库,其中有超过2.67亿Facebook用户的姓名、电话号码和唯一用户ID,这些用户几乎都来自美国。
Facebook表示将继续积极追击“滥用我们工具的恶意行为者”,其专注于这项工作的团队非常优秀。但梅森表示,用户不应该错误地通过公司的规模而认定其能够更好地保护用户数据的安全。他说:“不管规模有多大或经验多么老练,他们都会受到攻击。”。
像许多漏洞一样,这一漏洞是在事件发生很久之后才被发现的,这是因为公司使用的技术落后于黑客的技术,人们必须意识到这样的事情还将再度发生。






回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|里贾纳中文网 ( 豫ICP备16012307号 )

GMT+8, 2021-5-6 22:59 , Processed in 0.129474 second(s), 19 queries .

Powered by X3.4

© 2001-2017

快速回复 返回顶部 返回列表