HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~
据新闻网站商业内幕(Business Insider)报道,一个低级别的黑客论坛3日曝光了超过 5.33 亿 Facebook 用户数据,其中包括 3200 多万条美国用户记录,1100 万条英国用户记录和 600 多万条印度用户信息,共涉及到 106 个国家。数据显示,所泄露的信息包括个人账号、用户姓名、位置、生日、电话号码及电子邮件地址等,风险性极高。
值得注意的是,这一次Facebook数据泄露的信息人群当中,还包括Facebook的首席执行官扎克伯格等高层。
Facebook 声明,黑客利用的是 2019 年Facebook “同步联系人”工具的漏洞,获取到 Facebook 用户的手机号码信息。而在 2019 年漏洞出现后,就得到了修复。同时,Facebook发言人还说,遭窃的数据不包括用户的财务、健康和密码信息,考虑到用户无法自行修补漏洞,且这些用户的数据已经被公布于网络,因此决定不再专门通知相关用户。
但是,就算不涉及密码,这些数据依旧能成为进一步攻击的敲门砖,对用户个人乃至企业都造成影响。看来剑桥分析事件之后美国联邦贸易委员会开出的 50亿美元罚单以及今年 1 月份美国联邦政府开出的 6.5 亿罚单并没有让 Facebook 更重视用户隐私。
这并非Facebook首次发生数据泄露事件。
2018年3月,“剑桥分析丑闻”首次被曝光——脸书8700万用户数据泄露,一家名为剑桥分析的公司通过这些数据影响了美国选举。最终,美国联邦贸易委员会(FTC)宣布与Facebook就该事件达成一项50亿美元的和解协议。
2019年9月,Facebook方面证实,存储了超4亿条与Facebook账户关联的电话号码数据库被曝光。脸书发言人当时表示,实际上被泄露的用户数据大约是2.1亿,因为4.19亿数据中有很多重复。
2019年12月,一个包含超过2.67亿Facebook用户ID、姓名以及电话号码等信息的网络数据库被公开,也曾被发布在黑客论坛上。其后Facebook方面表示,数据库已被摧毁。
难道Facebook的用户隐私保护“形同虚设”?
Facebook的数次用户信息泄露,说明其本身没有对用户的信息保护建立完整严密的制度,因此容易造成数据泄露。同时,在发生数据泄露以后,Facebook没有很好地总结问题,防止新的问题出现。
目前看,大部分数据泄露是由黑客攻击导致。根据IBM发布的研究报告显示,数据泄露的主要原因是恶意和犯罪攻击。
除了攻击漏洞、使用病毒外,黑客会利用人们在不同平台账户使用同一账号和密码的习惯,通过“撞库”(通过已泄露的账户和密码去登录其他网站)的手段来侵入更多网站。而很多掌握大量用户数据的企业从未建立有效的安全管理系统,这让泄露事件难以被阻止。
用户数据的重要性对企业来说不言而喻,然而,大部分企业并没有保护应对经验和有效的反应机制,甚至都不能快速察觉数据遭遇泄露。在IBM发布的报告中,企业发现数据泄露的平均时间是197天,而控制住由此产生的后果还额外需要平均69天的时间。发现和控制的时间越久,由此产生的损失也越高。
IBM的研究报告调查了全球477家公司过去一年2200多起数据泄露事件,发现大型数据泄露的代价十分高昂。平均来看,泄露百万条记录会导致损失2.8亿元人民币,而泄露5000万条记录的损失高达24.1亿元人民币。
当全球数据泄漏事件不断频发的今日,用户数据隐私保护就变得尤为重要。面对严峻的现实,企业必须找到完美的解决方案来保护自己免受数据泄漏的威胁。尤其是当前“上云”成为趋势,企业需要用最高标准来保证存储在云上的关键信息是安全的,这个标准就是采用“端到端加密”。
端到端加密可以从根本上解决数据泄漏问题,以Zoom举例:作为一款全球最流行的视频会议软件,其服务器中保存有大量的商业和个人隐私数据。在去年曾发生过泄漏用户数据的严重事件,但随后Zoom引入了端到端加密,有效的填补了技术漏洞。
什么是端到端加密?
这是一种基于终端设备的加密方案,用户数据的加解密和密钥生成在电脑和手机端完成,服务器不参与。因此,服务商自己也无法解密用户存放的内容,如果服务器被攻破,黑客也只能拿到没有意义的密文,而用户通过自己的设备可以还原数据并正常使用。端到端加密可以从根本上解决用户数据泄漏问题。
来源:freebuf.com 2021-04-14 18:19:49 by: rtinvent
请登录后发表评论
注册