首頁>科技>

據新聞網站商業內幕(Business Insider)報道,一個低級別的駭客論壇3日曝光了超過 5.33 億 Facebook 使用者資料,其中包括 3200 多萬條美國使用者記錄,1100 萬條英國使用者記錄和 600 多萬條印度使用者資訊,共涉及到 106 個國家。資料顯示,所洩露的資訊包括個人賬號、使用者姓名、位置、生日、電話號碼及電子郵件地址等,風險性極高。

值得注意的是,這一次Facebook資料洩露的資訊人群當中,還包括Facebook的執行長扎克伯格等高層。

Facebook 宣告,駭客利用的是 2019 年Facebook “同步聯絡人”工具的漏洞,獲取到 Facebook 使用者的手機號碼資訊。而在 2019 年漏洞出現後,就得到了修復。同時,Facebook發言人還說,遭竊的資料不包括使用者的財務、健康和密碼資訊,考慮到使用者無法自行修補漏洞,且這些使用者的資料已經被公佈於網路,因此決定不再專門通知相關使用者

但是,就算不涉及密碼,這些資料依舊能成為進一步攻擊的敲門磚,對使用者個人乃至企業都造成影響。看來劍橋分析事件之後美國聯邦貿易委員會開出的 50億美元罰單以及今年 1 月份美國聯邦政府開出的 6.5 億罰單並沒有讓 Facebook 更重視使用者隱私。

這並非Facebook首次發生資料洩露事件。

2018年3月,“劍橋分析醜聞”首次被曝光——臉書8700萬用戶資料洩露,一家名為劍橋分析的公司透過這些資料影響了美國選舉。最終,美國聯邦貿易委員會(FTC)宣佈與Facebook就該事件達成一項50億美元的和解協議。

2019年9月,Facebook方面證實,儲存了超4億條與Facebook賬戶關聯的電話號碼資料庫被曝光。臉書發言人當時表示,實際上被洩露的使用者資料大約是2.1億,因為4.19億資料中有很多重複。

2019年12月,一個包含超過2.67億Facebook使用者ID、姓名以及電話號碼等資訊的網路資料庫被公開,也曾被髮布在駭客論壇上。其後Facebook方面表示,資料庫已被摧毀。

難道Facebook的使用者隱私保護“形同虛設”?

Facebook的數次使用者資訊洩露,說明其本身沒有對使用者的資訊保護建立完整嚴密的制度,因此容易造成資料洩露。同時,在發生資料洩露以後,Facebook沒有很好地總結問題,防止新的問題出現。

目前看,大部分資料洩露是由駭客攻擊導致。根據IBM釋出的研究報告顯示,資料洩露的主要原因是惡意和犯罪攻擊。

除了攻擊漏洞、使用病毒外,駭客會利用人們在不同平臺賬戶使用同一賬號和密碼的習慣,透過“撞庫”(透過已洩露的賬戶和密碼去登入其他網站)的手段來侵入更多網站。而很多掌握大量使用者資料的企業從未建立有效的安全管理系統,這讓洩露事件難以被阻止。

使用者資料的重要性對企業來說不言而喻,然而,大部分企業並沒有保護應對經驗和有效的反應機制,甚至都不能快速察覺資料遭遇洩露。在IBM釋出的報告中,企業發現數據洩露的平均時間是197天,而控制住由此產生的後果還額外需要平均69天的時間。發現和控制的時間越久,由此產生的損失也越高。

IBM的研究報告調查了全球477家公司過去一年2200多起資料洩露事件,發現大型資料洩露的代價十分高昂。平均來看,洩露百萬條記錄會導致損失2.8億元人民幣,而洩露5000萬條記錄的損失高達24.1億元人民幣。

當全球資料洩漏事件不斷頻發的今日,使用者資料隱私保護就變得尤為重要。面對嚴峻的現實,企業必須找到完美的解決方案來保護自己免受資料洩漏的威脅。尤其是當前“上雲”成為趨勢,企業需要用最高標準來保證儲存在雲上的關鍵資訊是安全的,這個標準就是採用“端到端加密”。

端到端加密可以從根本上解決資料洩漏問題,以Zoom舉例:作為一款全球最流行的影片會議軟體,其伺服器中儲存有大量的商業和個人隱私資料。在去年曾發生過洩漏使用者資料的嚴重事件,但隨後Zoom引入了端到端加密,有效的填補了技術漏洞。

什麼是端到端加密?

這是一種基於終端裝置的加密方案,使用者資料的加解密和金鑰生成在電腦和手機端完成,伺服器不參與。因此,服務商自己也無法解密使用者存放的內容,如果伺服器被攻破,駭客也只能拿到沒有意義的密文,而使用者透過自己的裝置可以還原資料並正常使用。端到端加密可以從根本上解決使用者資料洩漏問題。

3
最新評論
  • 整治雙十一購物亂象,國家再次出手!該跟這些套路說再見了
  • 門店選址成功案例|小米是如何打包線下門店案例分析(火鋪網)