据《华尔街日报》报道,2019年黑客入侵Facebook公司的数据近日被公开,披露了超过5亿人的电话号码和个人信息。
虽然这些数据来自于Facebook平台的一个漏洞,该公司表示已经修复,但安全专家表示,骗子可能会利用这些信息用于垃圾邮件和诈骗电话等邪恶目的。欧洲的监管机构已经要求Facebook提供更多有关数据泄露的细节。
Facebook周二(4月6日)在一篇博客文章中表示,数据泄露反映了其平台应对不良行为行动的持续警戒。
以下是你需要知道的内容:
Facebook还没有评论是否会通知用户检查他们的信息是否被卷入事件中。但一些网络安全专家已经创建了一些网站,允许人们查看他们的信息是否包含在泄露的数据中。
其中一个网站是haveibeenpwned.com,您可以在其中输入您的电话号码或电子邮件地址并查看结果。该网站由澳大利亚网络安全顾问特洛伊·杭特(Troy Hunt)创建,该网站可以让人们查看自己的信息是否被卷入不同的数据泄露事件中。
Facebook没有立即对第三方网站的可靠性发表评论,这些网站可以帮助人们识别他们的信息是否被窃取。
这些信息库包括全球多个国家用户的电话号码、电子邮件地址、生日、家乡、恋爱状况等。
一个值得提倡的做法是启用双重验证来登录Facebook。如果激活该功能,每次有人试图从陌生的浏览器或移动设备登录你的Facebook时,你都会被要求输入一个特殊的登录代码或确认登录尝试。
Facebook在其网站上提供了如何使用双重验证的说明。该公司还表示,用户应定期审查他们的设置,以确保实际分享的内容与他们希望公开分享的内容一致。
为数据已被泄露的人确定一个全面的解决方案是困难的,因为很多信息,不像密码和信用卡号码,是无法更改的。
Facebook表示,该漏洞是该公司联系人导入功能的一个弱点造成的,该公司表示已在2019年8月发现并修复了这一问题。
为了解决这个问题,Facebook公司禁止人们在Facebook和Instagram上通过电话号码搜索用户。该公司在2019年发现,可以利用某些软件来匹配电话号码与特定用户,还能让人查询用户资料,并从他们的公开资料中获取某些信息。
Facebook在4月6日的博客文章中说:“这是科技公司与欺诈者之间对抗关系的另一个例子,欺诈者故意破坏平台规则以获取互联网服务。”
这些数据是在Facebook做出改变之前从平台上提取的,后来被黑客出售。
黑客在获取这些数据后不久就开始在网上向竞购者出售。以色列网络安全公司Hudson Rock的首席技术官阿隆·戈尔(Alon Gol)表示,这些数据最初的售价为数万美元,之后价格一直在下降,直到最近它在raidforums.com等网站上免费提供。
总部位于巴尔的摩的网络安全公司ZeroFOX的威胁情报高级主管扎克·艾伦(Zack Allen)说,一旦数据流传了足够长的时间,黑客通常会免费发布数据。
这次泄露涉及的账户数量约为5.33亿个,数量很大。Hold Security LLC的首席信息安全官亚历克斯·霍顿(Alex Holden)说:“5亿的任何东西都是很多的”。但他补充说,反正大部分都是半公开信息,通常在Facebook页面上显示。这些被黑客攻击的数据并不包括密码、信用卡信息或社会安全号码等更敏感的信息。
他说,这些信息可能被用于“社会虐待”,例如诈骗电话和垃圾邮件。
艾伦表示,诈骗者可能利用泄露的数据发送恶意短信,他们有可能会尝试使用SIM卡交换技术接管一些电话号码,他们使用在窃取的个人信息将电话号码换到另一个设备上。
艾伦说:“认为旧数据是坏数据是一种谬论。例如,2010年代初的LinkedIn漏洞被脾气暴躁的老黑客公会(Guild of the Grumpy Old Hackers)在2016年用来猜测前总统特朗普的推特用户名和密码。”
Facebook在全球范围内拥有28亿用户的大量信息,这也是在提醒人们,黑客会试图将这些数据收集起来用于其他目的。
Facebook在4月6日的博客文章中说:“虽然我们不能总是阻止这样的数据集再循环或出现新的数据库,但我们有一个专门的团队专注于这项工作。”
Facebook过去曾因其数据访问权限和使用而面临争议,包括与特朗普先生2016年总统竞选活动有关系的数据公司剑桥分析公司(Cambridge Analytica)不当访问数千万Facebook用户的数据。
由于剑桥分析公司事件和其他保障用户数据安全的问题,该公司在2019年支付了联邦贸易委员会(Federal Trade Commission)征收的50亿美元(约合327亿人民币)罚款。此后,该公司在其他司法管辖区因数据隐私问题面临监管审查。
由于Facebook的欧盟总部位于都柏林,因此负责监管Facebook的爱尔兰数据保护专员办公室(Data Protection Commission)于4月6日发表声明称,由于大量受影响的人是欧盟用户,该委员会已就最近的数据泄露事件与Facebook取得联系。它建议人们对他们使用的任何需要使用电话号码或电子邮件地址进行认证的服务保持警惕,以防第三方试图获得访问权。
