您好,欢迎来到网上分类目录网!
大众美图 | 娱乐网址 | 模特女神 | 1当前位置:网上分类目录网 » 站长资讯 » 资讯文章 » 站长新闻 » 文章详细 订阅RssFeed

Facebook超5亿用户数据泄露,近十年全球信息安全问题集中频发!

来源:本站原创 浏览:15次 时间:2021-04-06

近日,美国社交媒体脸书(Facebook)超5亿用户的个人数据遭到泄露,包括电话号码、电子邮件等信息。俄媒称,脸书创始人扎克伯格的电话号码也遭泄露。

据新闻网站商业内幕(Business Insider)报道,一个低级别的黑客论坛3日曝光了5.33亿脸书用户的个人数据,这些用户涉及 106个国家,泄露的信息包括脸书ID、用户全名、位置、生日、个人简介以及电子邮件地址。

令大众吃惊的是,公布的这些个人隐私信息数据涉及来自 106 个国家的 5.33 亿 Facebook 用户,其中包括 3200 万美国用户,1100 万英国用户,600 万印度用户。

俄罗斯卫星通信社4日报道,遭泄露的5.33亿脸书用户数据中包含一些名人的信息,扎克伯格的电话号码也在其中。有消息称,遭泄露的电话号码与扎克伯格的真实号码是一致的。

网络犯罪情报公司Hudson Rock的首席技术官加尔首先发现了脸书用户数据泄露,通过比对他所认识的人的信息,证实至少有一部分内容是真实的。

事发后,脸书公司在4月3日的一份声明中称,上述数据来自2019年发生的信息泄露事件,当年8月已经进行修复。

脸书已不止一次发生用户信息泄露事件

此前,Facebook曾将8000万用户数据与剑桥分析公司(Cambridge Analytica)进行分享,而后者则将这些数据用于2016年美国大选政治广告,这严重违反了Facebook的服务条款。扎克伯格承认对此事负有责任并道歉。随后,美国联邦贸易委员会对此事展开调查,并对脸书开出50亿美元罚单。

国际上也有应对此事的相关法律条令和组织,例如「GDPR」是 (The European) ,意思为「通用数据保护条例」,是欧盟议会和欧盟理事会在 2016 年 4 月通过,在 2018 年 5 月开始强制实施的规定。

GDPR 本质上来说是一系列「打鸡血」版强制执行隐私条例,规定了企业了在对用户的数据收集、存储、保护和使用时新的标准;另一方面,对于自身的数据,也给予了用户更大处理权。GDPR虽然保护范围只在于欧洲生活的人民,但因为考虑到「全球性」是写入互联网基因内的属性,几乎所有的服务都会受到影响,所以生活在欧洲之外的人其实也会从此条例中获益。

据公开信息纰漏,如果2018年脸书的“剑桥分析事件”发生在了GDPR的管辖范围之内,则其可能被处罚1700万英镑或全球营业额4%的巨额罚款。

全球用户隐私数据泄漏事件愈发频繁

过去,影响几百万人的数据泄露事件就能成为新闻头条,而如今,影响数亿甚至数十亿的事件却比比皆是。

雷锋网通过公开资料,对关于21世纪以来的典型的数据泄漏事件整理,得知主打的数据安全泄漏主要发生在于以下几家公司:Adobe、Adult Friend Finder、Canva、Dubsmash、eBay、Equifax、Heartland 支付系统、LinkedIn、My Fitness Pal、MySpace、雅虎、Zynga等等

以下列举几件具有代表性的事件:

数据泄漏公司:Adobe;日期:2013年10月and2019年10月;影响:1.53亿用户记录

在2013年10月上旬,根据安全博主Brian Krebs的披露,Adobe最初报告说,黑客窃取了将近300万个加密的客户信用卡记录,以及数量不确定的用户登录信息帐户。但根据后来的调查表明,已经有超过1.5亿用户密码被泄露,黑客还暴露了用户名称、ID、密码以及借记卡和信用卡信息。

2015年8月的一项协议要求Adobe支付110万美元的法律费用,并向用户支付赔偿,金额数量并未公开,以解决违反《客户记录法》和不公平商业行为的指控。据报道,2016年11月支付给客户的金额为100万美元。

2019年10月Adobe再次出现数据泄露事故超过700万名用户受影响,所幸这次泄露的数据不含账号密码和信用卡数据等。

数据泄漏公司:Adult Friend Finder;日期:2016年10月;影响:4.122亿个帐户

AdultFriendFinder所属公司被黑客入侵,泄露4.12亿用户数据,这将是2016年最大的一次数据泄露事件,也是20年来最大的一次数据泄露事件。

因为公司在安全方面的欠缺,导致几乎所有的账户密码都泄露了,甚至连已经删除的账户也被黑客翻了出来。在4.12亿数据中,有3.39亿数据来源于AdultFriendFinder网站,有超过1500万数据是已经被删除的用户数据。

仔细分析数据库之后得知,6200万数据来源于Cams.com,700万来源于Penthouse.com,其余的数据则来源其他FriendFinder网站。

数据泄漏公司:eBay;日期:2014年;影响:1.45亿用户

eBay曾与2014年初发生大规模用户数据泄露事故,约1.45亿用户数据遭泄露,这些数据包括用户名、电子邮件地址、家庭地址、电话号码和生日等隐私信息,但eBay表示用户密码经过加密处理,黑客并不容易获得,而用户的信用卡数据并未泄露。

eBay的数据泄露规模甚至超过了美国零售商Target的数据泄露事故(4000万信用卡遭泄露,1.1亿用户数据遭泄露),不过McAfee的副总裁Raj Samani认为eBay泄露的数据中未包含信用卡等支付数据,因此情况并没有Target的数据泄露严重。

数据泄漏公司:LinkedIn;日期:2012年(和2016年);影响:1.65亿用户帐户

LinkedIn是商务专业人士的主要社交网络。对于希望进行社交工程攻击的攻击者来说,LinkedIn极具吸引力。2012年1月,一位名叫“Andrev”的黑客通过Pastebin发布了一则消息,声称其攻击了LinkedIn服务器,并窃取了约1.59亿的用户信息。为证实其行为,他发布了一个包含100个用户的信息名单,名单中包括帐户信息、登陆密码等。据称,泄露的用户中包含一些国际知名企业CEO。

然而,直到2016年该事件的影响范围才完全揭露。出售MySpace数据的黑客仅用5个比特币(当时约为2,000美元)就提供LinkedIn上的用户电子邮件地址和密码。LinkedIn承认已意识到该漏洞,并表示已重设了受影响帐户的密码。

数据泄漏公司:MySpace;日期:2013年;影响:3.6亿用户帐户

早在2007年底,MySpace的Alexa全球排名已经稳定在第六名。曾有数据显示,每个MySpace的注册用户的平均浏览页面数高达30以上,用户粘性极强。而这次事件的主导者就是上次售卖超过1.64亿Linkedln用户数据的同一个黑客,而现在该黑客宣称已经拿到了3亿6000万MySpace用户的电子邮件地址以及密码。

因为有3.6亿个MySpace用户的帐户泄漏,在LeakedSource(可搜索的数据库,其中包含被盗帐户)和暗网市场The Real Deal 上出售,要价为6比特币(当时约为3,000美元)。

据该公司称,丢失的数据包括在2013年6月11日之前创建的部分账户电子邮件、密码和用户名。根据HaveIBeenPwned的Troy Hunt的介绍,密码存储为SHA-1哈希,密码的前10个字符转换为小写。

数据泄漏公司:雅虎;日期:2013-14年;影响:30亿用户帐户

雅虎于2016年9月宣布,自己是2014年里数据泄露事件最大的受害者。攻击者窃取了5亿用户的真实姓名、电子邮件地址、出生日期和电话号码。大多数泄露的密码多哦为散列密码。

在2016年12月,雅虎披露了另一位攻击者自2013年以来的数据窃取行为,该攻击行为泄露了10亿个用户帐户的名称、出生日期、电子邮件地址和密码以及安全性问题和答案。雅虎于2017年10月修订了这一估计数,总计包含30亿用户。

最初的数据泄露公布的时机不好,因为雅虎正在被Verizon收购,后者最终以44.8亿美元的价格收购了Yahoo的核心互联网业务。此次泄露事件使公司价值缩水了约3.5亿美元。

写在最后

当然全球数据泄漏事件不断频发的今日,用户数据隐私保护就变得尤为重要性。GDPR是2018年全球跨国公司数据安全领域所关注的焦点。这一年,受GDPR启发,欧盟之外的其他法域国家也推出了综合性的个人数据安全保护的法规体系。比如:

巴西。2018年8月14日,巴西总统批准了《巴西通用数据保护法》(Lei Geral de Prote o de Dados Pessoais,简称 “LGPD”)。LGPD将于18个月的过渡期后,在2020年2月15日正式生效。实际执行中,2020年8月26日,博索纳罗总统批准了巴西数据保护局(ANPD)的监管结构和整体框架。ANPD将负责监督个人数据保护措施,制定相关指导方针,调查和执行LGPD,并与其他国家数据保护当局开展合作。

就在今年年初,巴西数据保护局(下称ANPD)向外界公布了其监管工作战略规划及2021年至2022年工作计划,其中有提及到ANPD机构的发展愿景即:打造巴西国内及全世界数据保护机构的样板。

美国加州。2018年6月28日,美国加利福尼亚州(“加州”)颁布了《2018年加州消费者隐私法案》(“CCPA”),2020年1月1日正式生效。CCPA旨在加强消费者隐私权和数据安全保护,CCPA被认为是美国国内最严格的隐私立法。

随后2020年11月3日,美国加利福尼亚州选民投票通过第24号提案,即《加州隐私权法案》(CPRA)。CPRA在去年刚刚生效的《加州消费者隐私法》(CCPA)的基础上,将进一步赋予加州居民一些新的权利,比如更正个人信息以及限制敏感个人信息的使用和披露的权利。

新加坡。新加坡的个人数据保护立法已有9年多历史,其《个人数据保护法令》于2012年10月由议会通过,该法主体部分于2014年7月生效。随后该国又制定九部配套的附属立法,其中重要的有2014年《个人数据保护规例》等。

2018年以来,新加坡在个人数据保护法的立法方面又有一些颇受瞩目的新进展,其中主要有2019年1月14日颁布的重要案例、2018年8月31日颁布的《关于国民身份证及其他类别国民身份号码的(个人数据保护法令)咨询指南》和2020年5月14日《个人数据保护法(修订)草案》的公开征求意见稿等。

而国内方面,今年3月19日,国家互联网信息办公室副主任杨小伟19日在新闻发布会上说,目前加紧制定出台《数据安全法》、《个人信息保护法》,从而在法律层面为数据安全和个人隐私保护提供法律保障。正在加紧制定相关法规标准,建立数据资源的确权、开放、流通以及交易的相关制度,从而在运行机制上进一步完善数据产权保护制度,为我们的数据安全和个人隐私、个人信息保护提供制度保障。

推荐站点

  • 迈克菲McAfee AVERT迈克菲McAfee AVERT

    McAfee官方中文译名为“迈克菲”。公司的总部位于美国加州圣克拉拉市,致力于创建最佳的计算机安全解决方案,以防止网络入侵并保护计算机系统免受下一代混合攻击和威胁。迈克菲是全球最大的专业安全技术公司。所提供的具有前瞻性且经实践验证的解决方案和服务,可为全球范围内的系统和网络提供安全保护,同时,能够帮助家庭用户和各种规模的企业防范恶意软件和新出现的网络威胁。 迈克菲是网络安全和可用性解决方案的供应商。所有McAfee产品均以著名的防病毒研究机构(如 McAfee AVERT)为后盾,该机构可以保护McAfee消费者免受病毒的攻击。McAfee杀毒软件是全球畅销的杀毒软件之一,McAfee防毒软件,除了操作界面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能。除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在System Tray,当从磁盘、网络上、E-mail文件中开启文件时便会自动侦测文件的安全性。

    www.mcafee.com
  • 北京大学公开课北京大学公开课

    北京大学公开课百年北大,是一代又一代学子梦想过的大学殿堂,北大人作为社会菁英和优秀人才的代表,更是有许多值得我们借鉴和学习的成功经验和智慧,即使我们没有进入北大学习的机会,也一样可以从他们丰富的人生历练中汲取营养,帮助我们更快地走向成功。 本书汇集了北大哲学、心理、管理、成功、气质和幸福6门最受欢迎的公开课,甄选了众多北大教授和著名北大学子的思想精髓、经验之谈,其中包括胡适、梁漱溟、林语堂、季羡林、周国平、俞敏洪、李彦宏等人的精彩言论和真实的人生经历,并结合大量生动的故事,详尽地阐述了北大人的生命智慧和人生哲理,带给世人难能可贵的经验启迪。

    opencourse.pku.edu.cn
  • 中国大学MOOC中国大学MOOC

    中国大学MOOC是由网易与高教社携手推出的在线教育平台,承接教育部国家精品开放课程任务,向大众提供中国知名高校的MOOC课程。在这里,每一个有意愿提升自己的人都可以免费获得更优质的高等教育。 丰富的名师名校课程 来自众多985高校的优质课程,更好更全的大学课程,与名师零距离。 广泛认可的证书支持 当你完成课程学习后,可以获得讲师签名证书。这些证书不仅仅是一种荣耀,更是你成长的里程碑。 令人赞叹的教学体验 全新完整的在线教学模式,定期开课、简短视频,提交作业,和同学老师交流。无论是在家里,还是在咖啡馆,进度随你掌握!

    www.icourse163.org
  • 北京协和医院北京协和医院

    北京协和医院 北京协和医院是一所位于北京市东城区,集医疗、科研、教学为一体的大型综合医院。它隶属于中国协和医科大学(2006年改为北京协和医学院/清华大学医学部),是其临床医学院,同时也是中国医学科学院的临床医学研究所,中华人民共和国卫生部指定的诊治疑难重症的技术指导中心之一。北京协和医院在中国乃至世界享有盛名。医院成立于1921年。现任院长赵玉沛。北京协和医院是中国最早承担外宾医疗任务的单位,医院专门设立外宾和高干门诊部,开设专门的高干、外宾、特需病区。2006年7月28日被中国奥委会定为“国家队运动员医疗服务指定医院”。 2017年11月11日下午,复旦大学医院管理研究所正式发布了《2016年度中国医院排行榜》和《2016年度中国医院专科声誉排行榜》,北京协和医院名列榜首 。 2018年12月4日消息,被国家卫健委公布为首批肿瘤多学科诊疗试点医院。 [2] 2019年11月10日,复旦版《2018年度中国医院排行榜》发布,北京协和居首。 医院简介 北京协和医院是集医疗、教学、科研于一体的现代化综合三级甲等医院,是国家卫生健康委指定的全国疑难重症诊治指导中心,最早承担高干保健和外宾医疗任务的医院之一,也是高等医学教育和住院医师规范化培训国家级示范基地,临床医学研究和技术创新的国家级核心基地。以学科齐全、技术力量雄厚、特色专科突出、多学科综合优势强大享誉海内外。在复旦大学医院管理研究所公布的“中国医院排行榜”中连续十年名列榜首。 医院建成于1921年,由洛克菲勒基金会创办。建院之初,就志在“建成亚洲最好的医学中心”。98年来,形成了“严谨、求精、勤奋、奉献”的协和精神和兼容并蓄的特色文化风格,创立了“三基”、“三严”的现代医学教育理念,形成了以“教授、病案、图书馆”著称的协和“三宝”,培养造就了张孝骞、林巧稚等一代医学大师和多位中国现代医学的领军人物,创建了当今知名的10余家大型综合及专科医院。在总结90多年发展经验的基础上,创新性提出了“待病人如亲人,提高病人满意度;待同事如家人,提高员工幸福感”的办院理念;提炼出了“学术、品质、人文”的百年协和内涵和发展愿景。 目前,医院共有4个院区、总建筑面积56万余平方米,在职职工4000余名、两院院士3人、临床和医技科室53个、国家级重点学科20个、国家临床重点专科29个、博士点32个、硕士点26个、国家级继续医学教育基地6个、国家住院医师培范化培训专业基地19个、国家专科医师规范化培训试点基地8个。开放住院床位2000余张,年手术量58904人次、年出院病人10万余人次。获“全国文明单位”、“全国卫生系统先进集体”、“中央国家机关先进基层党组织”、“全国民族团结进步模范集体”等称号。同时,医院还承担着支援老少边穷地区、国家重要活动和突发事件主力医疗队的重任。 协和人以执着的医志、高尚的医德、精湛的医术和严谨的学风书写了辉煌的历史。今天的协和人在迈向百年的新征程中,将始终秉承“以人民为中心,一切为了患者”的办院方向,不忘初心,砥砺前行,向着建设“中国特色、世界一流医院”的宏伟目标奋进。 医院地址 北京协和医院地址共有两个,分为东院和西院。 东院地址:北京市东城区帅府园1号。 西院地址:北京市西城区大木仓胡同41号

    www.pumch.cn
  • 韩国搜索naver韩国搜索naver

    NAVER(韩国语:네이버)是著名社交软件LINE的母公司,世界第五大(仅次于谷歌、雅虎、百度和必应)搜索引擎网站,也是韩国最大的搜索引擎和门户网站、韩国股票市场上市值最大的互联网公司 。业务遍布韩国、日本、中国台湾及东南亚。其Logo为一顶草帽,于1999年6月正式投入使用。Naver在美国、中国、日本、越南等国均设有办公室 ,拥有一个海外研究机构Naver Labs [6] 。旗下的Clova等智能产品在人工智能领域拥有领先技术 [7] 。 Naver拥有数千名研发工程师 ,掌握着世界领先的搜索引擎技术,也使韩国成为美国、中国和俄罗斯之外,全球仅有的4个拥有搜索引擎核心技术的国家之一。 除了在社交软件LINE及韩文搜索服务中独占鳌头,也提供许多其他服务,例如韩文新闻,地图,图片,支付,购物, 视频,翻译等等 。2018年10月,《财富》未来公司50强排行榜发布,NAVER排名第六。 NAVER 是韩国的最大的搜索引擎和门户网站,世界第五大(仅次于谷歌、雅虎、百度和必应)搜索引擎网站,也是韩国股票市场上市值最大的互联网公司。 2016年4月,2016全球App发展报告发布,NAVER位列全球app发行商综合排名第六位 不管是Google在韩国开设研发中心,或者是Yahoo!与Google在韩国抢夺门户站的合作关系,这些消息都说明了一个事实,那就是无论是Google还是Yahoo!,它们在韩国暂时都没有什么大的作为,它们正在努力着。根据纽约时报的(via SEL)消息,世界两大搜索引擎Google及Yahoo!在韩国的搜索市场只能算是两只小卒,因为它们各自的市场份额只有4.4%及1.7%。是因为它们进入韩国的时间不长吗?当然不是,以Google为例,早在2001年就推出了韩文版搜索服务,但至今仍然没什么人用。Google和Yahoo!之所以这么惨淡,原因是韩国有它的本土Google,那就是NAVER。 NAVER的创始人在创办自己的搜索服务前,曾经做过搜索方面的研究,结果发现在Google等国外搜索引擎里搜索韩文内容时,几乎找不到任何结果。这是因为Google等搜索引擎并没有收录足够多的韩文内容。于是NAVER的创始人决定自己建造韩文内容及数据库,这样一来,韩国用户就可以直接在 NAVER上面搜索到想要的内容。NAVER的做法是从问答服务入手,因为问答服务是收集用户智慧的最佳方式。在2002年,NAVER推出了一个名为 \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\"Knowledge iN\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\"的问答服务平台,允许韩国用户实时提出及回答问题。出乎意料地,\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\"Knowledge iN\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\"获得了巨大的成功,平均每天用户会提出44000个问题及得到110000个答案。这些由用户提供的海量数据成为了NAVER的搜索引擎数据库的主要内容。这使得NAVER迅速成为韩国最优秀的搜索引擎服务供应商。

    www.naver.com
  • 搜狗搜索搜狗搜索

    搜狗搜索 (sogou.com)是中国领先的中文搜索引擎,致力于中文互联网信息的深度挖掘,帮助中国上亿网民加快信息获取速度,为用户创造价值。 2018年8月8日,搜狗搜索获金运奖最佳用户活跃奖。 搜狗搜索 是搜狐公司于2004年8月3日推出的全球首个第三代互动式中文搜索引擎。搜狗搜索是中国领先的中文搜索引擎,致力于中文互联网信息的深度挖掘,帮助中国上亿网民加快信息获取速度,为用户创造价值。 搜狗的其他搜索产品各有特色。音乐搜索小于2%的死链率,图片搜索独特的组图浏览功能,新闻搜索及时反映互联网热点事件的看热闹首页,地图搜索的全国无缝漫游功能,使得搜狗的搜索产品线极大地满足了用户的日常需求,体现了搜狗的研发。

    www.sogou.com