據新聞網站商業內幕(Business Insider)報道,一個低級別的駭客論壇3日曝光了超過 5.33 億 Facebook 使用者資料,其中包括 3200 多萬條美國使用者記錄,1100 萬條英國使用者記錄和 600 多萬條印度使用者資訊,共涉及到 106 個國家。資料顯示,所洩露的資訊包括個人賬號、使用者姓名、位置、生日、電話號碼及電子郵件地址等,風險性極高。
值得注意的是,這一次Facebook資料洩露的資訊人群當中,還包括Facebook的執行長扎克伯格等高層。
Facebook 宣告,駭客利用的是 2019 年Facebook “同步聯絡人”工具的漏洞,獲取到 Facebook 使用者的手機號碼資訊。而在 2019 年漏洞出現後,就得到了修復。同時,Facebook發言人還說,遭竊的資料不包括使用者的財務、健康和密碼資訊,考慮到使用者無法自行修補漏洞,且這些使用者的資料已經被公佈於網路,因此決定不再專門通知相關使用者。
但是,就算不涉及密碼,這些資料依舊能成為進一步攻擊的敲門磚,對使用者個人乃至企業都造成影響。看來劍橋分析事件之後美國聯邦貿易委員會開出的 50億美元罰單以及今年 1 月份美國聯邦政府開出的 6.5 億罰單並沒有讓 Facebook 更重視使用者隱私。
這並非Facebook首次發生資料洩露事件。
2018年3月,“劍橋分析醜聞”首次被曝光——臉書8700萬用戶資料洩露,一家名為劍橋分析的公司透過這些資料影響了美國選舉。最終,美國聯邦貿易委員會(FTC)宣佈與Facebook就該事件達成一項50億美元的和解協議。
2019年9月,Facebook方面證實,儲存了超4億條與Facebook賬戶關聯的電話號碼資料庫被曝光。臉書發言人當時表示,實際上被洩露的使用者資料大約是2.1億,因為4.19億資料中有很多重複。
2019年12月,一個包含超過2.67億Facebook使用者ID、姓名以及電話號碼等資訊的網路資料庫被公開,也曾被髮布在駭客論壇上。其後Facebook方面表示,資料庫已被摧毀。
難道Facebook的使用者隱私保護“形同虛設”?
Facebook的數次使用者資訊洩露,說明其本身沒有對使用者的資訊保護建立完整嚴密的制度,因此容易造成資料洩露。同時,在發生資料洩露以後,Facebook沒有很好地總結問題,防止新的問題出現。
目前看,大部分資料洩露是由駭客攻擊導致。根據IBM釋出的研究報告顯示,資料洩露的主要原因是惡意和犯罪攻擊。
除了攻擊漏洞、使用病毒外,駭客會利用人們在不同平臺賬戶使用同一賬號和密碼的習慣,透過“撞庫”(透過已洩露的賬戶和密碼去登入其他網站)的手段來侵入更多網站。而很多掌握大量使用者資料的企業從未建立有效的安全管理系統,這讓洩露事件難以被阻止。
使用者資料的重要性對企業來說不言而喻,然而,大部分企業並沒有保護應對經驗和有效的反應機制,甚至都不能快速察覺資料遭遇洩露。在IBM釋出的報告中,企業發現數據洩露的平均時間是197天,而控制住由此產生的後果還額外需要平均69天的時間。發現和控制的時間越久,由此產生的損失也越高。
IBM的研究報告調查了全球477家公司過去一年2200多起資料洩露事件,發現大型資料洩露的代價十分高昂。平均來看,洩露百萬條記錄會導致損失2.8億元人民幣,而洩露5000萬條記錄的損失高達24.1億元人民幣。
當全球資料洩漏事件不斷頻發的今日,使用者資料隱私保護就變得尤為重要。面對嚴峻的現實,企業必須找到完美的解決方案來保護自己免受資料洩漏的威脅。尤其是當前“上雲”成為趨勢,企業需要用最高標準來保證儲存在雲上的關鍵資訊是安全的,這個標準就是採用“端到端加密”。
端到端加密可以從根本上解決資料洩漏問題,以Zoom舉例:作為一款全球最流行的影片會議軟體,其伺服器中儲存有大量的商業和個人隱私資料。在去年曾發生過洩漏使用者資料的嚴重事件,但隨後Zoom引入了端到端加密,有效的填補了技術漏洞。
什麼是端到端加密?
這是一種基於終端裝置的加密方案,使用者資料的加解密和金鑰生成在電腦和手機端完成,伺服器不參與。因此,服務商自己也無法解密使用者存放的內容,如果伺服器被攻破,駭客也只能拿到沒有意義的密文,而使用者透過自己的裝置可以還原資料並正常使用。端到端加密可以從根本上解決使用者資料洩漏問題。
作為資料隱私保護技術的先行者,安全星球推出了基於端到端加密的雲端儲存產品和資料保護解決方案。提供檔案、影片流、語音、拍照、文件掃描加密,加解密速度可達100MB/s以上。服務商或未授權第三方無法洩漏使用者資料,使用者對資料擁有完全自主權。“真正讓使用者擁有數字世界的是資料隱私安全。”是安全星球一貫堅持的理念。