华人澳洲中文论坛

热图推荐

    近5亿条用户数据泄漏,你的机密无处遁形

    [复制链接]

    2022-11-26 18:16:17 20 0



    出品|虎嗅科技组
    作者|齐健
    编纂|陈伊凡
    头图|视觉中国
    日前,Meta再爆用户数据泄漏事情。据外媒Cybernews报导,某境外黑客论坛上的一则帖子正在悍然抛售来自84个国度和地域的4.87亿条用户数据,而这些数据均来自Meta旗下通讯软件WhatsApp。


    4.87亿用户数据在黑客被叫卖
    据售卖者称这些数据均为2022年的最新活泼用户数据,其中有3200万条来自美国,4500万条来自埃及,1000万条来自俄罗斯,乃至还有67万条中国用户的数据。


    来自多个不同国度和地域
    据Cybernews称,他们从黑客论坛上的WhatsApp数据库卖家处获得了一份数据样本用于验证,这份样本中有1097个英国用户和817个美国用户的号码。Cybernews考察了样本中的电话号码,证明了他们的确是WhatsApp用户。
    就在一个月前,扎克伯格还在本人的Instagram上发文说WhatsApp采取端到端加密,比iMessage更平安,不外他说的是发信息更平安,没说用户数据平安,倒也不算打脸。


    扎克伯格宣称WhatsApp比iMessage更平安
    数据库怎么偷?
    那末数据库究竟是怎么被盗的呢?
    虎嗅就此讯问了多位国际平安厂商的技术担任人,理解到,大范围的数据泄露可能由于多种问题。此前领英和WhatsApp的数据泄露事情中,就曾泛起过攻打者利用自动抓取工具,从网站袒露的多个未受权运用顺序编程接口(API)获得数据。2020年终,新浪微博也曾有过5亿用户数据被抓取,拖到暗网上售卖的风闻。
    攻打者也可能瞄准网站的顺序供给链,攻打平安防护较差的第三方顺序。而最间接的形式就是经过数据库注入,对数据库进行查问,间接“拖库”。
    另外,有的办事商数据平安认识较差,或零碎古老,数据未采取加密、脱敏等伎俩进行存储,也大大进步了数据泄漏到危险。国际论坛CSDN和咫尺网在很早之前也曾泛起过明文保留明码致使用户敏感信息泄漏事情。
    对扎克伯格来讲不是第一次
    4.87亿用户数据泄漏听起来十分蹩脚,但实际上对Meta基本就是毛毛雨,简直不会形成甚么本质性的影响,毕竟在数据泄漏这个问题上,扎克伯格不是第一次犯了。


    扎克伯格在美国国会听证会
    2018年的剑桥剖析丑闻当前,扎克伯格成为了国会听证会的常客,还在2019年付出了50亿美元罚款和美国联邦贸易委员会(FTC)和解。
    尔后,去年4月,一个黑客网站暴光了5.33亿脸书用户的集体数据,乃至包罗扎克伯格本人的电话号码,泄漏数据中,包罗用户的ID、地位、生日、电邮等各种信息。
    往年9月Meta再度因允许青少年在Instagram开设商业账号,并地下显示其电话号码和电子邮件地址,违反欧盟的《通用数据维护条例》(GDPR)被罚款4亿美元,而在此以前,由于违规操作、人脸辨认等种种问题,扎克伯格给欧盟国度交纳的零星罚款不可胜数。
    多位剖析人士指出,Meta之所以频发数据泄漏,违规乃至守法使用用户数据的行动,次要源于扎克伯格本身对数据、集体信息平安的鄙视,而这份鄙视在一定水平上与处分力度亲密相干。
    在2019年与美国联邦贸易委员会达成50亿美元和解当天,Facebook的股价下跌了1.8%,而彼时脸书市值超过5000亿美元,这份罚款,当天就由投资者埋单了。
    中国的做法
    50亿美元天价罚单虽然创下了美国联邦贸易委员会的处分记载,但对脸书来讲价钱其实不算高,因此一些美国议员也表现罚的过轻。毕竟,罚的过轻,他就不长忘性。
    比较美国,我国关于触碰网络信息、数据平安以及集体信息红线的处分力度仍是能够给企业敲响警钟的。
    往年7月,国度互联网信息办公室依据《网络平安法》、《数据平安法》、《集体信息维护法》、《行政处分法》等法律法规,对滴滴寰球股分无限公司处人民币80.26亿元罚款,对滴滴寰球股分无限公司董事长兼CEO程维、总裁柳青遍地人民币100万元罚款。2021年滴滴的年营收约为1738亿元人民币,且尚未完成盈利。
    观韬中茂律师事务所合伙人王渝伟告知虎嗅,按照我国《集体信息维护法》第六十六条规则,守法行动情节重大的能够处5000万元下列或上年营业额的5%下列罚款,并能够开业整改乃至撤消执照。
    “我国在集体信息维护方面的经济处分力度至关大,假如触犯了《网络平安法》《数据平安法》,情节重大的还会被查究刑事责任。”王渝伟以为,国度对网络平安、数据平安十分注重,这是坏事。但目前国际得多数据泄漏事情依然会见临定责难题、举证难题的问题。“在这方面,集体用户也很难间接与大企业进行平等的交流,这时候就需求国度从行政层面对企业进行办理,利用法律对企业进行束缚。”
    固然,企业维护不利是一方面缘故,另外一方面那些试图经过交易集体数据信息牟利的非法份子也需求遭到束缚。依照我国法律,侵略公民集体信息罪,不论发售、购买仍是盗取集体信息,达到一定规范都会构成侵略公民集体信息罪,等候他们的多是最高7年的有期徒刑。

    发表回复

    您需要登录后才可以回帖 登录 | 立即注册

    返回列表 本版积分规则

    :
    注册会员
    :
    论坛短信
    :
    未填写
    :
    未填写
    :
    未填写

    主题32

    帖子34

    积分164

    图文推荐