4月11日消息,據外媒 cybernews 報道,熱門音頻社交網絡 Clubhouse 發生數據泄露,一個包含130萬用户個人信息的數據庫正在一個人氣黑客論壇上免費流傳。
據悉,泄露的數據庫包含了 Clubhouse 檔案中的各種用户相關信息,包括用户 ID、名字、照片 URL、用户名、Twitter、Instagram 處理、關注者的數量、被關注的用户數量、帳號創建日期、受用户配置文件名的邀請。
外媒 cybernews 表示,他們仍在對 Clubhouse 泄露事件調查。
互聯網信息泄露事件頻發
在Clubhouse之前,Facebook 和 LinkedIn 均被爆出數據泄露事件。
近日,Facebook超5億用户的個人數據遭到泄露,這些用户來自106個國家,其中包括 3200 萬美國用户,1100 萬英國用户,600 萬印度用户,泄露的信息包括臉書ID、用户全名、位置、生日、個人簡介以及電子郵件地址。
俄媒稱,遭泄露的5.33億臉書用户數據中包含一些名人的信息,臉書創始人扎克伯格的電話號碼也在其中。有消息稱,遭泄露的電話號碼與扎克伯格的真實號碼是一致的。
網絡犯罪情報公司Hudson Rock的首席技術官加爾首先發現了臉書用户數據泄露,通過比對他所認識的人的信息,證實至少有一部分內容是真實的。
事發後,臉書公司在4月3日的一份聲明中稱,上述數據來自2019年發生的信息泄露事件,當年8月已經進行修復。
但這並不是 Facebook 第一次發生數據泄露。
2015 年 9 月,英國諮詢公司劍橋分析公司在未經 Facebook 用户同意的情況下獲取數百萬 Facebook 用户的個人數據,而這些數據的主要用途則是政治廣告,史稱 Facebook-劍橋分析數據醜聞。
消息曝光後,Facebook 為非法收集數據的事件道歉,此外扎克伯格還需前往美國國會作證。
2019 年 9 月,一個 Facebook 用户的電話號碼數據庫泄漏,總共包含 4.19 億條記錄,其中美國用户 1.33 億條,英國 1800 萬條和越南 5000 萬條。
近日,緊跟在Facebook之後的,是LinkedIn也被爆出信息大規模泄露。
據Cyber News報道,LinkedIn有5億用户個人信息已經被攻擊者拿到網上出售,包含泄露的信息包括用户ID、名稱、郵件地址、手機號碼、工作信息、性別、其它社交媒體賬户。
目前LinkedIn用户約7.4億,這意味着受影響的用户約佔總用户數的三分之二。
LinkedIn在一份聲明中表示,它審查了一組據稱被髮布出售的LinkedIn數據,確定其包含LinkedIn公開可瀏覽的信息,還包括其他網站或企業的數據彙總。
“這並不是LinkedIn的數據泄露,在我們能夠審查到的數據中,並沒有包括LinkedIn的私人會員賬户數據。”
2020 年,國內數據泄露新聞也屢見不鮮。
3月9日,微博5.38 億數據在暗網售賣,包括用户 ID、賬號發佈的微博數、粉絲數、關注數、性別、地理位置等,售價 0.177 比特幣。
不包含敏感信息就沒有影響?
Clubhouse 和LinkedIn均回應稱,泄露的該 SQL 數據庫只包含本公司用户簡介信息,不包含個人敏感的信息,如信用卡和法律文檔等。
此次發現臉書用户數據泄露的Gal 認為,一個包含私人信息的大型數據庫,即使只是用户姓名等個人資料簡介,網絡犯罪分子單憑電子郵件地址就足以發動攻勢並造成嚴重損失。
據悉,這些個人資料可幫助識別和建立與用户其他社交媒體檔案的聯繫,攻擊者能夠將泄露文件中的信息與其他泄露數據相結合,藉此整理出關於潛在受害者的詳盡資料。
掌握這些信息後,攻擊者可以發動針對性網絡釣魚攻擊、面向信息泄露用户的電子郵件地址及電話號碼發送垃圾信息,甚至能夠針對在黑客論壇上遭信息泄露的人,進行賬户暴力破解和身份盜竊。
外媒 cybernews 對此提出幾點建議:
用户可使用他們的個人數據泄露檢查程序來查明自己的電子郵件是否曾經被泄露;
提防可疑的網站信息和陌生人的連接請求;
更改自己的網站賬號密碼;
考慮使用密碼管理器來創建強密碼並安全地存儲它們;
在自己的所有在線賬號上啓用雙重身份驗證 (2FA)。
同時,要警惕潛在的網絡釣魚郵件和短信。同樣,不要點擊任何可疑的東西也不要回復任何自己不認識的人。
數據泄露何時休?
為維護我國網絡空間的安全,保障互聯網健康有序的發展,2019年上半年,我國持續推進網絡安全法律法規體系建設,完善網絡安全管理體制機制,不斷加強互聯網網絡安全監測和治理,構建互聯網發展安全基礎,構築網民安全上網環境。
近年來,我國基礎網絡運行總體平穩,未發生較大規模以上網絡安全事件。但數據泄露事件及風險、有組織的分佈式拒絕服務攻擊干擾我國重要網站正常運行、魚叉釣魚郵件攻擊事件頻發,多個高危漏洞被曝出,我國網絡空間仍面臨諸多風險與挑戰。
近年來,聯邦學習不斷火熱,聯邦機器學習是一個機器學習框架,能有效幫助多個機構在滿足用户隱私保護、數據安全和政府法規的要求下,進行數據使用和機器學習建模。
AI 的初期發展必然伴隨着數據的收集,如何控制數據不被泄露,增強道德意識,也許還有很長的路要走。雷鋒網雷鋒網雷鋒網