0
| 本文作者: 余快 | 2021-04-11 13:13 |
4月11日消息,據(jù)外媒 cybernews 報(bào)道,熱門音頻社交網(wǎng)絡(luò) Clubhouse 發(fā)生數(shù)據(jù)泄露,一個(gè)包含130萬用戶個(gè)人信息的數(shù)據(jù)庫(kù)正在一個(gè)人氣黑客論壇上免費(fèi)流傳。
據(jù)悉,泄露的數(shù)據(jù)庫(kù)包含了 Clubhouse 檔案中的各種用戶相關(guān)信息,包括用戶 ID、名字、照片 URL、用戶名、Twitter、Instagram 處理、關(guān)注者的數(shù)量、被關(guān)注的用戶數(shù)量、帳號(hào)創(chuàng)建日期、受用戶配置文件名的邀請(qǐng)。
外媒 cybernews 表示,他們?nèi)栽趯?duì) Clubhouse 泄露事件調(diào)查。
互聯(lián)網(wǎng)信息泄露事件頻發(fā)
在Clubhouse之前,F(xiàn)acebook 和 LinkedIn 均被爆出數(shù)據(jù)泄露事件。
近日,F(xiàn)acebook超5億用戶的個(gè)人數(shù)據(jù)遭到泄露,這些用戶來自106個(gè)國(guó)家,其中包括 3200 萬美國(guó)用戶,1100 萬英國(guó)用戶,600 萬印度用戶,泄露的信息包括臉書ID、用戶全名、位置、生日、個(gè)人簡(jiǎn)介以及電子郵件地址。
俄媒稱,遭泄露的5.33億臉書用戶數(shù)據(jù)中包含一些名人的信息,臉書創(chuàng)始人扎克伯格的電話號(hào)碼也在其中。有消息稱,遭泄露的電話號(hào)碼與扎克伯格的真實(shí)號(hào)碼是一致的。
網(wǎng)絡(luò)犯罪情報(bào)公司Hudson Rock的首席技術(shù)官加爾首先發(fā)現(xiàn)了臉書用戶數(shù)據(jù)泄露,通過比對(duì)他所認(rèn)識(shí)的人的信息,證實(shí)至少有一部分內(nèi)容是真實(shí)的。
事發(fā)后,臉書公司在4月3日的一份聲明中稱,上述數(shù)據(jù)來自2019年發(fā)生的信息泄露事件,當(dāng)年8月已經(jīng)進(jìn)行修復(fù)。
但這并不是 Facebook 第一次發(fā)生數(shù)據(jù)泄露。
2015 年 9 月,英國(guó)咨詢公司劍橋分析公司在未經(jīng) Facebook 用戶同意的情況下獲取數(shù)百萬 Facebook 用戶的個(gè)人數(shù)據(jù),而這些數(shù)據(jù)的主要用途則是政治廣告,史稱 Facebook-劍橋分析數(shù)據(jù)丑聞。
消息曝光后,F(xiàn)acebook 為非法收集數(shù)據(jù)的事件道歉,此外扎克伯格還需前往美國(guó)國(guó)會(huì)作證。
2019 年 9 月,一個(gè) Facebook 用戶的電話號(hào)碼數(shù)據(jù)庫(kù)泄漏,總共包含 4.19 億條記錄,其中美國(guó)用戶 1.33 億條,英國(guó) 1800 萬條和越南 5000 萬條。
近日,緊跟在Facebook之后的,是LinkedIn也被爆出信息大規(guī)模泄露。
據(jù)Cyber News報(bào)道,LinkedIn有5億用戶個(gè)人信息已經(jīng)被攻擊者拿到網(wǎng)上出售,包含泄露的信息包括用戶ID、名稱、郵件地址、手機(jī)號(hào)碼、工作信息、性別、其它社交媒體賬戶。
目前LinkedIn用戶約7.4億,這意味著受影響的用戶約占總用戶數(shù)的三分之二。
LinkedIn在一份聲明中表示,它審查了一組據(jù)稱被發(fā)布出售的LinkedIn數(shù)據(jù),確定其包含LinkedIn公開可瀏覽的信息,還包括其他網(wǎng)站或企業(yè)的數(shù)據(jù)匯總。
“這并不是LinkedIn的數(shù)據(jù)泄露,在我們能夠?qū)彶榈降臄?shù)據(jù)中,并沒有包括LinkedIn的私人會(huì)員賬戶數(shù)據(jù)。”
2020 年,國(guó)內(nèi)數(shù)據(jù)泄露新聞也屢見不鮮。
3月9日,微博5.38 億數(shù)據(jù)在暗網(wǎng)售賣,包括用戶 ID、賬號(hào)發(fā)布的微博數(shù)、粉絲數(shù)、關(guān)注數(shù)、性別、地理位置等,售價(jià) 0.177 比特幣。
不包含敏感信息就沒有影響?
Clubhouse 和LinkedIn均回應(yīng)稱,泄露的該 SQL 數(shù)據(jù)庫(kù)只包含本公司用戶簡(jiǎn)介信息,不包含個(gè)人敏感的信息,如信用卡和法律文檔等。
此次發(fā)現(xiàn)臉書用戶數(shù)據(jù)泄露的Gal 認(rèn)為,一個(gè)包含私人信息的大型數(shù)據(jù)庫(kù),即使只是用戶姓名等個(gè)人資料簡(jiǎn)介,網(wǎng)絡(luò)犯罪分子單憑電子郵件地址就足以發(fā)動(dòng)攻勢(shì)并造成嚴(yán)重?fù)p失。
據(jù)悉,這些個(gè)人資料可幫助識(shí)別和建立與用戶其他社交媒體檔案的聯(lián)系,攻擊者能夠?qū)⑿孤段募械男畔⑴c其他泄露數(shù)據(jù)相結(jié)合,借此整理出關(guān)于潛在受害者的詳盡資料。
掌握這些信息后,攻擊者可以發(fā)動(dòng)針對(duì)性網(wǎng)絡(luò)釣魚攻擊、面向信息泄露用戶的電子郵件地址及電話號(hào)碼發(fā)送垃圾信息,甚至能夠針對(duì)在黑客論壇上遭信息泄露的人,進(jìn)行賬戶暴力破解和身份盜竊。
外媒 cybernews 對(duì)此提出幾點(diǎn)建議:
用戶可使用他們的個(gè)人數(shù)據(jù)泄露檢查程序來查明自己的電子郵件是否曾經(jīng)被泄露;
提防可疑的網(wǎng)站信息和陌生人的連接請(qǐng)求;
更改自己的網(wǎng)站賬號(hào)密碼;
考慮使用密碼管理器來創(chuàng)建強(qiáng)密碼并安全地存儲(chǔ)它們;
在自己的所有在線賬號(hào)上啟用雙重身份驗(yàn)證 (2FA)。
同時(shí),要警惕潛在的網(wǎng)絡(luò)釣魚郵件和短信。同樣,不要點(diǎn)擊任何可疑的東西也不要回復(fù)任何自己不認(rèn)識(shí)的人。
數(shù)據(jù)泄露何時(shí)休?
為維護(hù)我國(guó)網(wǎng)絡(luò)空間的安全,保障互聯(lián)網(wǎng)健康有序的發(fā)展,2019年上半年,我國(guó)持續(xù)推進(jìn)網(wǎng)絡(luò)安全法律法規(guī)體系建設(shè),完善網(wǎng)絡(luò)安全管理體制機(jī)制,不斷加強(qiáng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)和治理,構(gòu)建互聯(lián)網(wǎng)發(fā)展安全基礎(chǔ),構(gòu)筑網(wǎng)民安全上網(wǎng)環(huán)境。
近年來,我國(guó)基礎(chǔ)網(wǎng)絡(luò)運(yùn)行總體平穩(wěn),未發(fā)生較大規(guī)模以上網(wǎng)絡(luò)安全事件。但數(shù)據(jù)泄露事件及風(fēng)險(xiǎn)、有組織的分布式拒絕服務(wù)攻擊干擾我國(guó)重要網(wǎng)站正常運(yùn)行、魚叉釣魚郵件攻擊事件頻發(fā),多個(gè)高危漏洞被曝出,我國(guó)網(wǎng)絡(luò)空間仍面臨諸多風(fēng)險(xiǎn)與挑戰(zhàn)。
近年來,聯(lián)邦學(xué)習(xí)不斷火熱,聯(lián)邦機(jī)器學(xué)習(xí)是一個(gè)機(jī)器學(xué)習(xí)框架,能有效幫助多個(gè)機(jī)構(gòu)在滿足用戶隱私保護(hù)、數(shù)據(jù)安全和政府法規(guī)的要求下,進(jìn)行數(shù)據(jù)使用和機(jī)器學(xué)習(xí)建模。
AI 的初期發(fā)展必然伴隨著數(shù)據(jù)的收集,如何控制數(shù)據(jù)不被泄露,增強(qiáng)道德意識(shí),也許還有很長(zhǎng)的路要走。雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。
