一个用户在一个黑客论坛上丢弃了超过5.33亿Facebook用户的个人详细信息。这些详细信息包括Facebook ID,电话号码,姓名,位置,出生日期,甚至电子邮件地址。
确认由于2019年修复的漏洞而导致数据被废弃,从而使数据至少存在了两年之久。网络犯罪情报公司Hudson Rock的首席技术官Alon Gal是第一个在黑客论坛上注意到数据转储的人。盖尔(Gal)最早在1月份看到某人通过自动bot出售了Facebook用户数据库。但是,上周六,同一位用户免费将整个数据集免费转储到论坛上,从而使任何拥有一点技术知识的人都可以使用。
从法律上讲,公司必须在数据泄露时通知用户。但是,过去我们曾看到公司发表模糊的声明,并对数据安全性做出空洞的承诺。因此,用户通常不知道自己的数据是否已泄漏,或者不知道如何检查自己的数据是否属于最近的违规行为。
幸运的是,安全研究人员孜孜不倦地工作,以确保用户何时知道其隐私受到侵犯或是否曾成为数据泄露的受害者。特洛伊·亨特(Troy Hunt)是其中一位研究人员,他运行着流行的HaveIBeenPwned服务。亨特最近前往Twitter确认数据泄露,他还指出Facebook的最新泄露已在HaveIBeenPwned上进行了更新。这样,您可以访问HaveIBeenPwned并输入与您的Facebook帐户关联的电子邮件ID,以检查您的数据在泄露期间是否泄漏。
今天早些时候,亨特还发表了一篇博客文章,指出最近一次泄露事件中泄露了超过5亿个电话号码。他还谈到了为什么最初没有将电话号码添加到HaveIBeenPwned中的原因,以及使他改变主意的原因。他指出,在最近的一次违规中仅泄漏了几百万个电子邮件地址,因此该服务未向人们提供准确的结果。因此,他还添加了使用电话号码搜索记录的选项。为此,您需要访问HaveIBeenPwned并输入链接到您的Facebook帐户的电话号码,以检查它们是否在数据泄露期间泄漏。
There’s over 500M phone numbers but only a few million email addresses so >99% of people were getting a “miss” when they should have gotten a “hit”. The phone numbers were easy to parse out from (mostly) well-formatted files. They were also all normalised into a nice consistent format with a country code. In short, this data set completely turned all my reasons for not doing this on its head.
这不是Facebook的第一个数据泄露事件,可悲的是,这不会是最后一个数据泄露事件。明智的做法是保护您的Facebook帐户的安全,并确保对所有帐户都使用“双重身份验证”。不幸的是,如果您的数据是Facebook数据泄露的一部分,那么您现在无能为力,因为数据是公开的。但是,您可以做的是确保您更改了Facebook密码,并且不再使用该密码。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun45025.html
微信扫一扫不于多少! 
支付宝扫一扫礼轻情意重 