全球约5.33亿Facebook用户相关的个人信息已在一个流行的网络犯罪论坛上免费泄露,该论坛是由黑客在2019年利用Facebook漏洞收集的。
时隔2天,某论坛成员自爆拥有从LinkedIn(LinkedIn是商务专业人士的主要社交网络)网络平台爬取获得大量数据,他声称掌握5亿用户数据并销售,且放出了200万数据以供验证。该事件涉及暴露全名,电子邮件地址,电话号码,专业记录以及指向其他社交媒体平台的链接。
在黑客发布的第一份报告后不久,专家们确认了泄露的信息是真实的,尽管他们指出,目前尚无法确定攻击者是否设法访问了更新的信息,或者取而代之的是这些数据库具有以前收集的数据属性。
1、2012年1月,一位名叫“Andrev”的黑客通过Pastebin发布了一则消息,声称其攻击了LinkedIn服务器,并窃取了约1.59亿的用户信息。为证实其行为,他发布了一个包含100个用户的信息名单,名单中包括账户信息、登陆密码等。据称,泄露的用户中包含一些国际知名企业CEO。
2、直到2016年该事件的影响范围才完全揭露。出售MySpace数据的黑客仅用5个比特币(当时约为2,000美元)就提供LinkedIn上的用户电子邮件地址和密码。LinkedIn承认已意识到该漏洞,并表示已重设了受影响帐户的密码。
而本次事件的一个亮点是专业用户信息的泄漏,包括LinkedIn ID,学术培训详细信息,专业经验和工作联系。专家指出,该泄漏似乎没有包括财务详细信息,例如信用卡号或银行对帐单。尽管泄漏不包括财务信息,但专家指出,暴露的数据足以部署复杂的恶意活动,主要是网络钓鱼和社会工程。这些攻击将使黑客能够从受害者那里窃取更多信息,甚至可以访问公司网络。
关于事件的范围,专家提到泄漏将影响平台上超过7亿用户中的50%,因此所有用户都需要实施其他安全措施来保护其信息。在这些情况下,以下是一些非常有用的建议:
1、重置您的帐户以及与LinkedIn个人资料链接的任何其他平台的密码
2、为每个网站创建一个强大,随机且唯一的密码,并使用密码管理工具
3、启用多因素身份验证
4、在个人资料和其余帐户安全之前,避免建立新的LinkedIn连接
5、忽略未知用户发送的任何电子邮件或消息
6、使用垃圾邮件过滤器和防病毒或反恶意软件工具
最后,我们建议您访问专门的“Have I Been Pwned”平台,该平台上的用户可以检查其电子邮件地址是否已在任何数据泄露事件中暴露。
引发美国两党高层注意
针对近期越来越多大数据泄露,美国参议员们终于坐不住了。
一批来自美国两党的参议员给几家主要科技公司和广告商发了一封措辞十分强硬的信,警告他们收集用户数据并与第三方共享的危险。
公司收集用户及其在线活动的数据并不是什么秘密。网站上提供的广告通常是基于收集的数据,但许多人并不知道这是实时发生的。他们也不知道这些公司在收集数据后是如何处理这些数据的。
俄勒冈州参议员罗恩·怀登(Ron Wyden,D-Ore)和比尔·卡西迪(BillCassidy,R-La)、克尔斯滕·吉利布兰德(Kirsten Gillibrand,D-N.Y.)、弗吉尼亚州马克·华纳(Mark Warner,D-Va)、俄亥俄州谢罗德·布朗(Sherrod Brown,D-Ohio)和马萨诸塞州伊丽莎白·沃伦(Elizabeth Warren,D-Mass)向AT&T、IndexExchange、谷歌、Magnite、OpenX、Pubmati。这封信描述了一个叫做“实时投标”的过程,并对“比特流数据”的收集提出了质疑。
参议员们说:“我们在手机、电脑和智能电视上看到的许多广告都是通过一个叫做实时竞价的过程策划的。”。“在数字广告展示前的几毫秒内,就有数百家公司竞拍他们的广告。”他们解释说:“虽然只有一家公司将赢得拍卖,但数百家参与拍卖的公司都会收到有关广告设备标识符和cookie、网页浏览和位置数据、IP地址以及年龄和性别等独特人口统计信息的敏感信息。”。
一些参与这些拍卖的公司保存他们存储的数据,并将其汇编成有关用户的综合档案,然后出售。此外,一些联邦机构过去也购买过这些数据。
参议员们说,这些数据很容易落入其他国家之手,他们希望收集信息,并强调这种标记策略所带来的严重国家安全风险。收到这封信的公司必须对5月4日提出的几项要求作出答复:
1、“请确定您向拍卖参与者提供的有关用户、他们的设备、他们正在访问的网站以及他们正在使用的应用程序的特定数据元素。
2、请说明贵公司在过去三年中向其提供bidstream数据的每一家公司,无论是外国公司还是国内公司,其共享、出售或使用bidstream数据的目的与投标和发布广告无关。
3、如果贵公司有禁止共享、出售或二次使用bidstream数据的合同限制,请详细说明审计遵守这些合同限制的所有努力以及审计结果。
4、请说明贵公司在过去三年中向其提供来自美国用户及其设备的bidstream数据的每个外国总部或外国控股公司。”
据推测,美国参议员们将通过立法来规范这类数据的使用,这封信是只是关于数据收集方面立法最初阶段的一部分。
本文来自红数位,如有侵权联系删除
浙公网安备 33010502006954号 
