4月11日消息，據(jù)外媒 cybernews 報道，熱門音頻社交網(wǎng)絡(luò) Clubhouse 發(fā)生數(shù)據(jù)泄露，一個包含130萬用戶個人信息的數(shù)據(jù)庫正在一個人氣黑客論壇上免費流傳。

據(jù)悉，泄露的數(shù)據(jù)庫包含了 Clubhouse 檔案中的各種用戶相關(guān)信息，包括用戶 ID、名字、照片 URL、用戶名、Twitter、Instagram 處理、關(guān)注者的數(shù)量、被關(guān)注的用戶數(shù)量、帳號創(chuàng)建日期、受用戶配置文件名的邀請。

外媒 cybernews 表示，他們?nèi)栽趯?Clubhouse 泄露事件調(diào)查。

互聯(lián)網(wǎng)信息泄露事件頻發(fā)

在Clubhouse之前，F(xiàn)acebook 和 LinkedIn 均被爆出數(shù)據(jù)泄露事件。

近日，F(xiàn)acebook超5億用戶的個人數(shù)據(jù)遭到泄露，這些用戶來自106個國家，其中包括 3200 萬美國用戶，1100 萬英國用戶，600 萬印度用戶，泄露的信息包括臉書ID、用戶全名、位置、生日、個人簡介以及電子郵件地址。

俄媒稱，遭泄露的5.33億臉書用戶數(shù)據(jù)中包含一些名人的信息，臉書創(chuàng)始人扎克伯格的電話號碼也在其中。有消息稱，遭泄露的電話號碼與扎克伯格的真實號碼是一致的。

網(wǎng)絡(luò)犯罪情報公司Hudson Rock的首席技術(shù)官加爾首先發(fā)現(xiàn)了臉書用戶數(shù)據(jù)泄露，通過比對他所認識的人的信息，證實至少有一部分內(nèi)容是真實的。

事發(fā)后，臉書公司在4月3日的一份聲明中稱，上述數(shù)據(jù)來自2019年發(fā)生的信息泄露事件，當年8月已經(jīng)進行修復。

但這并不是 Facebook 第一次發(fā)生數(shù)據(jù)泄露。

2015 年 9 月，英國咨詢公司劍橋分析公司在未經(jīng) Facebook 用戶同意的情況下獲取數(shù)百萬 Facebook 用戶的個人數(shù)據(jù)，而這些數(shù)據(jù)的主要用途則是政治廣告，史稱 Facebook-劍橋分析數(shù)據(jù)丑聞。

消息曝光后，F(xiàn)acebook 為非法收集數(shù)據(jù)的事件道歉，此外扎克伯格還需前往美國國會作證。

2019 年 9 月，一個 Facebook 用戶的電話號碼數(shù)據(jù)庫泄漏，總共包含 4.19 億條記錄，其中美國用戶 1.33 億條，英國 1800 萬條和越南 5000 萬條。

近日，緊跟在Facebook之后的，是LinkedIn也被爆出信息大規(guī)模泄露。

據(jù)Cyber News報道，LinkedIn有5億用戶個人信息已經(jīng)被攻擊者拿到網(wǎng)上出售，包含泄露的信息包括用戶ID、名稱、郵件地址、手機號碼、工作信息、性別、其它社交媒體賬戶。

 目前LinkedIn用戶約7.4億，這意味著受影響的用戶約占總用戶數(shù)的三分之二。

LinkedIn在一份聲明中表示，它審查了一組據(jù)稱被發(fā)布出售的LinkedIn數(shù)據(jù)，確定其包含LinkedIn公開可瀏覽的信息，還包括其他網(wǎng)站或企業(yè)的數(shù)據(jù)匯總。

“這并不是LinkedIn的數(shù)據(jù)泄露，在我們能夠?qū)彶榈降臄?shù)據(jù)中，并沒有包括LinkedIn的私人會員賬戶數(shù)據(jù)?！?/p>

2020 年，國內(nèi)數(shù)據(jù)泄露新聞也屢見不鮮。

3月9日，微博5.38 億數(shù)據(jù)在暗網(wǎng)售賣，包括用戶 ID、賬號發(fā)布的微博數(shù)、粉絲數(shù)、關(guān)注數(shù)、性別、地理位置等，售價 0.177 比特幣。

不包含敏感信息就沒有影響？

Clubhouse 和LinkedIn均回應(yīng)稱，泄露的該 SQL 數(shù)據(jù)庫只包含本公司用戶簡介信息，不包含個人敏感的信息，如信用卡和法律文檔等。

此次發(fā)現(xiàn)臉書用戶數(shù)據(jù)泄露的Gal 認為，一個包含私人信息的大型數(shù)據(jù)庫，即使只是用戶姓名等個人資料簡介，網(wǎng)絡(luò)犯罪分子單憑電子郵件地址就足以發(fā)動攻勢并造成嚴重損失。

據(jù)悉，這些個人資料可幫助識別和建立與用戶其他社交媒體檔案的聯(lián)系，攻擊者能夠?qū)⑿孤段募械男畔⑴c其他泄露數(shù)據(jù)相結(jié)合，借此整理出關(guān)于潛在受害者的詳盡資料。

掌握這些信息后，攻擊者可以發(fā)動針對性網(wǎng)絡(luò)釣魚攻擊、面向信息泄露用戶的電子郵件地址及電話號碼發(fā)送垃圾信息，甚至能夠針對在黑客論壇上遭信息泄露的人，進行賬戶暴力破解和身份盜竊。

外媒 cybernews 對此提出幾點建議：

用戶可使用他們的個人數(shù)據(jù)泄露檢查程序來查明自己的電子郵件是否曾經(jīng)被泄露；

提防可疑的網(wǎng)站信息和陌生人的連接請求；

更改自己的網(wǎng)站賬號密碼；

考慮使用密碼管理器來創(chuàng)建強密碼并安全地存儲它們；

在自己的所有在線賬號上啟用雙重身份驗證 (2FA)。

同時，要警惕潛在的網(wǎng)絡(luò)釣魚郵件和短信。同樣，不要點擊任何可疑的東西也不要回復任何自己不認識的人。

數(shù)據(jù)泄露何時休？

為維護我國網(wǎng)絡(luò)空間的安全，保障互聯(lián)網(wǎng)健康有序的發(fā)展，2019年上半年，我國持續(xù)推進網(wǎng)絡(luò)安全法律法規(guī)體系建設(shè)，完善網(wǎng)絡(luò)安全管理體制機制，不斷加強互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測和治理，構(gòu)建互聯(lián)網(wǎng)發(fā)展安全基礎(chǔ)，構(gòu)筑網(wǎng)民安全上網(wǎng)環(huán)境。

近年來，我國基礎(chǔ)網(wǎng)絡(luò)運行總體平穩(wěn)，未發(fā)生較大規(guī)模以上網(wǎng)絡(luò)安全事件。但數(shù)據(jù)泄露事件及風險、有組織的分布式拒絕服務(wù)攻擊干擾我國重要網(wǎng)站正常運行、魚叉釣魚郵件攻擊事件頻發(fā)，多個高危漏洞被曝出，我國網(wǎng)絡(luò)空間仍面臨諸多風險與挑戰(zhàn)。

近年來，聯(lián)邦學習不斷火熱，聯(lián)邦機器學習是一個機器學習框架，能有效幫助多個機構(gòu)在滿足用戶隱私保護、數(shù)據(jù)安全和政府法規(guī)的要求下，進行數(shù)據(jù)使用和機器學習建模。

AI 的初期發(fā)展必然伴隨著數(shù)據(jù)的收集，如何控制數(shù)據(jù)不被泄露，增強道德意識，也許還有很長的路要走。雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。