你是被盗数据的 5.33 亿 Facebook 用户之一吗?

2017 年 6 月至 2018 年 4 月期间从 Facebook 抓取的数据于 2021 年 4 月 3 日泄露到一个低级黑客论坛。

泄露的数据包括来自 5.33 亿 Facebook 用户的信息,包括:

  • 帐户创建数据
  • 出生日期
  • 电子邮件地址
  • 脸书ID
  • 脸书简介
  • 全名
  • 地点
  • 婚姻详情
  • 电话号码
  • 过去的位置
  • 关系数据

被黑客入侵的用户可能并没有窃取所有这些数据点,目前很难准确地确定哪些信息以及数据是从谁那里抓取的。

泄露的信息包括来自 106 个国家/地区用户的信息,其中 3200 万条记录属于美国的 Facebook 用户,1100 万条来自英国的记录,以及更多来自欧洲的记录:

来自政客

Hudson Rock 的首席技术官 Alon Gal 发现了泄漏:

阿隆告诉 商业内幕

“注册像 Facebook 这样有信誉的公司的个人信任他们的数据,而 Facebook [is] 应该以最大的尊重对待数据,”

他还表示,数据泄露是违反信任的行为,应予以相应处理。

Facebook 称个人信息泄露为“旧闻”

Facebook 战略响应传播总监 Liz Bourgeois 在发现泄密事件的当天发了推文,称其为“旧闻”。

但是,电子邮件地址、全名、电话号码和位置等个人详细信息不会定期更改,因此最新的泄漏对于可能以欺诈方式使用这些信息的网络犯罪分子来说仍然很有价值。

尽管并非所有信息都与今天相关,但可以公平地假设很多信息都会相关,从而使用户容易受到网络钓鱼攻击和窃听; 黑客或网络犯罪分子试图让受害者点击链接或回复短信。

德国联邦数据监管机构 Ulrich Kelber 在推特上发布了一张尝试的照片:

他在图片旁边的评论翻译为:

Ulrich Kelber 推文翻译

Digital Shadows 的网络威胁情报分析师 Ivan Righi 声明 个人信息最初会以高价提供,从而限制了选择购买信息的黑客数量。

他指出,这些信息可能会被多次转售,直到要价变得如此之低以至于公开发布,这是典型的黑客行为。

他还表示:

“虽然数据可能很旧,但它对网络犯罪分子仍有很大价值。”

此信息可用于访问需要双重身份验证的帐户,例如银行帐户。

至少,Facebook 受害者可以预期骚扰电话会增加。

有关的: 当您的 Facebook 帐户被黑时采取的 7 个紧急步骤

这是违反 GDPR 的吗?

信息专员办公室 声明必须在 72 小时内将任何重大数据泄露或泄漏通知相关监管机构。

Facebook 是否违反了欧盟的通用数据保护条例 (GDPR) 立法,目前尚待讨论。

最初的泄漏发生在 GDPR 实施之前; 然而,由于社交平台声明他们在 GDPR 激活一年后的 2019 年关闭了违规行为,因此存在关于他们是否应该遵循通知程序的问题。

爱尔兰数据保护委员会昨天表示,正在进行调查以确定是否违反了任何规则。

你能查出你的信息是否被刮掉了吗?

您可以使用名为 我被骗了吗? 该工具的创建者、微软的区域总监和 MVP Troy Hunt 表示,该工具可用于发现您是否是泄密的受害者:

Facebook 说出来

Facebook 的产品管理总监 Mike Clark, 发表了一篇文章 昨天讨论了违规行为。

该文章披露,这些信息是使用 Facebook 联系人导入器功能抓取的,该功能旨在帮助用户找到朋友并与他们联系。

当社交平台意识到黑客如何使用此功能时,他们实施了更新。

确保您的 Facebook 帐户安全

文章建议用户更新’人们如何找到和联系您‘ 控制,执行 隐私检查 定期启用双因素身份验证。

不幸的是,黑客并不是什么新鲜事物,随着互联网的发展,利用任何可用数据的技术也应如此。

Twitter 用户在 2020 年 7 月 15 日成为黑客攻击的受害者,WordPress 也遇到了麻烦。 不幸的是,当黑客发现新的漏洞可以利用时,针对这些事件的保护通常是被动的。

其他报道这个故事的文章:

政治
安全热
商业内幕

给TA打赏
共{{data.count}}人
人已打赏

YouTube 将在美国的搜索结果中显示事实核查

2020-4-29 4:43:30

DuckDuckGo 因谷歌反垄断调查受到当局质疑

2020-6-6 0:22:23

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索