ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 其他分享> 文章详细

超5亿Facebook用户的数据被泄露,扎克伯格也中招

2021-04-14 17:51:51  阅读:256  来源: 互联网

标签:泄漏 扎克 加密 泄露 用户 Facebook 数据 中招


据新闻网站商业内幕(Business Insider)报道,一个低级别的***论坛3日曝光了超过 5.33 亿 Facebook 用户数据,其中包括 3200 多万条美国用户记录,1100 万条英国用户记录和 600 多万条印度用户信息,共涉及到 106 个国家。数据显示,所泄露的信息包括个人账号、用户姓名、位置、生日、电话号码及电子邮件地址等,风险性极高。

值得注意的是,这一次Facebook数据泄露的信息人群当中,还包括Facebook的首席执行官扎克伯格等高层。

caa56c7c45f3e930ce2e56cdf480aeff.jpeg

Facebook 声明,***利用的是 2019 年Facebook “同步联系人”工具的漏洞,获取到 Facebook 用户的手机号码信息。而在 2019 年漏洞出现后,就得到了修复。同时,Facebook发言人还说,遭窃的数据不包括用户的财务、健康和密码信息,考虑到用户无法自行修补漏洞,且这些用户的数据已经被公布于网络,因此决定不再专门通知相关用户。

但是,就算不涉及密码,这些数据依旧能成为进一步***的敲门砖,对用户个人乃至企业都造成影响。看来剑桥分析事件之后美国联邦贸易委员会开出的 50亿美元罚单以及今年 1 月份美国联邦政府开出的 6.5 亿罚单并没有让 Facebook 更重视用户隐私。

这并非Facebook首次发生数据泄露事件。

dad54621704f4297c65d8d207e76082a.jpeg

2018年3月,“剑桥分析丑闻”首次被曝光——脸书8700万用户数据泄露,一家名为剑桥分析的公司通过这些数据影响了美国选举。最终,美国联邦贸易委员会(FTC)宣布与Facebook就该事件达成一项50亿美元的和解协议。

2019年9月,Facebook方面证实,存储了超4亿条与Facebook账户关联的电话号码数据库被曝光。脸书发言人当时表示,实际上被泄露的用户数据大约是2.1亿,因为4.19亿数据中有很多重复。

2019年12月,一个包含超过2.67亿Facebook用户ID、姓名以及电话号码等信息的网络数据库被公开,也曾被发布在***论坛上。其后Facebook方面表示,数据库已被摧毁。

难道Facebook的用户隐私保护“形同虚设”?

Facebook的数次用户信息泄露,说明其本身没有对用户的信息保护建立完整严密的制度,因此容易造成数据泄露。同时,在发生数据泄露以后,Facebook没有很好地总结问题,防止新的问题出现。

目前看,大部分数据泄露是由******导致。根据IBM发布的研究报告显示,数据泄露的主要原因是恶意和犯罪***。

f4ad7a5e146e18ca725803701cb8c10b.jpeg

除了***漏洞、使用病毒外,***会利用人们在不同平台账户使用同一账号和密码的习惯,通过“撞库”(通过已泄露的账户和密码去登录其他网站)的手段来侵入更多网站。而很多掌握大量用户数据的企业从未建立有效的安全管理系统,这让泄露事件难以被阻止。

用户数据的重要性对企业来说不言而喻,然而,大部分企业并没有保护应对经验和有效的反应机制,甚至都不能快速察觉数据遭遇泄露。在IBM发布的报告中,企业发现数据泄露的平均时间是197天,而控制住由此产生的后果还额外需要平均69天的时间。发现和控制的时间越久,由此产生的损失也越高。

IBM的研究报告调查了全球477家公司过去一年2200多起数据泄露事件,发现大型数据泄露的代价十分高昂。平均来看,泄露百万条记录会导致损失2.8亿元人民币,而泄露5000万条记录的损失高达24.1亿元人民币。

cebb2569d396da01c75df8bc426fe848.jpeg

当全球数据泄漏事件不断频发的今日,用户数据隐私保护就变得尤为重要。面对严峻的现实,企业必须找到完美的解决方案来保护自己免受数据泄漏的威胁。尤其是当前“上云”成为趋势,企业需要用最高标准来保证存储在云上的关键信息是安全的,这个标准就是采用“端到端加密”。

端到端加密可以从根本上解决数据泄漏问题,以Zoom举例:作为一款全球最流行的视频会议软件,其服务器中保存有大量的商业和个人隐私数据。在去年曾发生过泄漏用户数据的严重事件,但随后Zoom引入了端到端加密,有效的填补了技术漏洞。

什么是端到端加密?

这是一种基于终端设备的加密方案,用户数据的加解密和密钥生成在电脑和手机端完成,服务器不参与。因此,服务商自己也无法解密用户存放的内容,如果服务器被攻破,***也只能拿到没有意义的密文,而用户通过自己的设备可以还原数据并正常使用。端到端加密可以从根本上解决用户数据泄漏问题。

作为数据隐私保护技术的先行者,安全星球推出了基于端到端加密的云存储产品和数据保护解决方案。提供文件、视频流、语音、拍照、文档扫描加密,加解密速度可达100MB/s以上。服务商或未授权第三方无法泄漏用户数据,用户对数据拥有完全自主权。“真正让用户拥有数字世界的是数据隐私安全。”是安全星球一贯坚持的理念。访问安全星球官网,立即体验

4eebb62c95140b73a3fc2112c34a3c81.jpeg


标签:泄漏,扎克,加密,泄露,用户,Facebook,数据,中招
来源: https://blog.51cto.com/u_15119998/2706460

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有