Facebook风波再起,超五亿用户数据泄露,包括扎克伯格私人电话!
燕麦云   2021-04-09

Facebook再生风波。

据外媒报道,近期Facebook有超过五亿用户的个人数据被上传到了一个“低级的黑客论坛”当中,引发高度关注。数据显示,所泄露的信息包括个人账号、用户姓名、位置、生日、电话号码及电子邮件地址等,风险性极高。

值得注意的是,这一次Facebook数据泄露的信息人群当中,还包括Facebook的首席执行官扎克伯格等高层。

另外,根据最终统计的数据显示,这些被泄露信息的用户当中,分别来自于106个国家及地区,也涉及到了中国大陆(670334个),以及港澳台各地区(中国香港2937841个、中国澳门414228个、中国台湾734807个)。其中,香港的数据最严重,一度达到了近三百万个用户信息。因此,为了避免更多威胁的出现,中国用户必须立即提高警惕。

而Facebook回应称,这是黑客通过同步联系人工具中的一个漏洞获取了2019年9月之前的用户数据,当时在发现问题后,立即对漏洞进行了修补。同时考虑到用户无法自行修补漏洞,且这些用户的数据已经被公布于网络,因此决定不再专门通知相关用户。

 

 

这并非Facebook首次发生数据泄露事件。

2018年3月,“剑桥分析丑闻”首次被曝光——脸书8700万用户数据泄露,一家名为剑桥分析的公司通过这些数据影响了美国选举。最终,美国联邦贸易委员会(FTC)宣布与Facebook就该事件达成一项50亿美元的和解协议。

2019年9月,Facebook方面证实,存储了超4亿条与Facebook账户关联的电话号码数据库被曝光。脸书发言人当时表示,实际上被泄露的用户数据大约是2.1亿,因为4.19亿数据中有很多重复。

2019年12月,一个包含超过2.67亿Facebook用户ID、姓名以及电话号码等信息的网络数据库被公开,也曾被发布在黑客论坛上。其后Facebook方面表示,数据库已被摧毁。

难道Facebook的用户隐私保护“形同虚设”?

Facebook的数次用户信息泄露,说明其本身没有对用户的信息保护建立完整严密的制度,因此容易造成数据泄露。同时,在发生数据泄露以后,Facebook没有很好地总结问题,防止新的问题出现。

目前看,大部分数据泄露是由黑客攻击导致。根据IBM发布的研究报告显示,数据泄露的主要原因是恶意和犯罪攻击(48%)。

除了攻击漏洞、使用病毒外,黑客会利用人们在不同平台账户使用同一账号和密码的习惯,通过“撞库”(通过已泄露的账户和密码去登录其他网站)的手段来侵入更多网站。而很多掌握大量用户数据的企业从未建立有效的安全管理系统,这让泄露事件难以被阻止。

用户数据的重要性对企业来说不言而喻,然而,大部分企业并没有保护应对经验和有效的反应机制,甚至都不能快速察觉数据遭遇泄露。在IBM发布的报告中,企业发现数据泄露的平均时间是197天,而控制住由此产生的后果还额外需要平均69天的时间。发现和控制的时间越久,由此产生的损失也越高。

IBM的研究报告调查了全球477家公司过去一年2200多起数据泄露事件,发现大型数据泄露的代价十分高昂。平均来看,泄露百万条记录会导致损失2.8亿元人民币,而泄露5000万条记录的损失高达24.1亿元人民币。

在我国,当企业及网站运营者没有切实履行网络安全建设义务,造成的数据泄露等安全事故,是要承担相应的法律责任,甚至会被整改、关停。提升网络和信息系统安全、完善网络和信息系统的整体架构、提高网络和信息系统的防护能力,是当务之急。

燕麦云为企业提出几点建议:

01 本地部署数据私有

将数据部署在企业内部。支持软件、硬件、网络三位一体在企业内部部署的燕麦云,可以让所有数据均由企业掌控。

02 数据加密存储

数据上传到燕麦云,燕麦云自主研发的文件加密技术,守护您的数据安全存储,同时不影响数据的使用效率。

03 数据容量备份

数据备份是重中之重,有效备份可以减少数据泄露带来的损失。燕麦云强大的分布式网络存储架构,支持数据跨地域自动备份,服务器多节点容灾保护。

04 数据隔离存储

企业数据云端独立存储,每个企业享有独立空间,杜绝企业数据互相穿透。