脸书之后再现大规模数据泄露！谁来保证数据安全？

      4月11日消息，据外媒 cybernews 报道，热门音频社交网络 Clubhouse 发生数据泄露，一个包含130万用户个人信息的数据库正在一个人气黑客论坛上免费流传。

      据悉，泄露的数据库包含了 Clubhouse 档案中的各种用户相关信息，包括用户 ID、名字、照片 URL、用户名、Twitter、Instagram 处理、关注者的数量、被关注的用户数量、帐号创建日期、受用户配置文件名的邀请。外媒 cybernews 表示，他们仍在对 Clubhouse 泄露事件调查。

      在Clubhouse之前，Facebook 和 LinkedIn 均被爆出数据泄露事件。

      近日，Facebook超5亿用户的个人数据遭到泄露，这些用户来自106个国家，其中包括 3200 万美国用户，1100 万英国用户，600 万印度用户，泄露的信息包括脸书ID、用户全名、位置、生日、个人简介以及电子邮件地址。

      俄媒称，遭泄露的5.33亿脸书用户数据中包含一些名人的信息，脸书创始人扎克伯格的电话号码也在其中。有消息称，遭泄露的电话号码与扎克伯格的真实号码是一致的。

      网络犯罪情报公司Hudson Rock的首席技术官加尔首先发现了脸书用户数据泄露，通过比对他所认识的人的信息，证实至少有一部分内容是真实的。

      事发后，脸书公司在4月3日的一份声明中称，上述数据来自2019年发生的信息泄露事件，当年8月已经进行修复。

      但这并不是 Facebook 第一次发生数据泄露。

      2015 年 9 月，英国咨询公司剑桥分析公司在未经 Facebook 用户同意的情况下获取数百万 Facebook 用户的个人数据，而这些数据的主要用途则是政治广告，史称 Facebook-剑桥分析数据丑闻。

      消息曝光后，Facebook 为非法收集数据的事件道歉，此外扎克伯格还需前往美国国会作证。

      2019 年 9 月，一个 Facebook 用户的电话号码数据库泄漏，总共包含 4.19 亿条记录，其中美国用户 1.33 亿条，英国 1800 万条和越南 5000 万条。

      近日，紧跟在Facebook之后的，是LinkedIn也被爆出信息大规模泄露。

      据Cyber News报道，LinkedIn有5亿用户个人信息已经被攻击者拿到网上出售，包含泄露的信息包括用户ID、名称、邮件地址、手机号码、工作信息、性别、其它社交媒体账户。

     目前LinkedIn用户约7.4亿，这意味着受影响的用户约占总用户数的三分之二。

     LinkedIn在一份声明中表示，它审查了一组据称被发布出售的LinkedIn数据，确定其包含LinkedIn公开可浏览的信息，还包括其他网站或企业的数据汇总。

      “这并不是LinkedIn的数据泄露，在我们能够审查到的数据中，并没有包括LinkedIn的私人会员账户数据。”

      2020 年，国内数据泄露新闻也屡见不鲜。

      3月9日，微博5.38 亿数据在暗网售卖，包括用户 ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等，售价 0.177 比特币。

      Clubhouse 和LinkedIn均回应称，泄露的该 SQL 数据库只包含本公司用户简介信息，不包含个人敏感的信息，如信用卡和法律文档等。

      此次发现脸书用户数据泄露的Gal 认为，一个包含私人信息的大型数据库，即使只是用户姓名等个人资料简介，网络犯罪分子单凭电子邮件地址就足以发动攻势并造成严重损失。

      据悉，这些个人资料可帮助识别和建立与用户其他社交媒体档案的联系，攻击者能够将泄露文件中的信息与其他泄露数据相结合，借此整理出关于潜在受害者的详尽资料。

      掌握这些信息后，攻击者可以发动针对性网络钓鱼攻击、面向信息泄露用户的电子邮件地址及电话号码发送垃圾信息，甚至能够针对在黑客论坛上遭信息泄露的人，进行账户暴力破解和身份盗窃。

      外媒 cybernews 对此提出几点建议：

      用户可使用他们的个人数据泄露检查程序来查明自己的电子邮件是否曾经被泄露；

      提防可疑的网站信息和陌生人的连接请求；

      更改自己的网站账号密码；

      考虑使用密码管理器来创建强密码并安全地存储它们；

      在自己的所有在线账号上启用双重身份验证 (2FA)。

      同时，要警惕潜在的网络钓鱼邮件和短信。同样，不要点击任何可疑的东西也不要回复任何自己不认识的人。

      为维护我国网络空间的安全，保障互联网健康有序的发展，2019年上半年，我国持续推进网络安全法律法规体系建设，完善网络安全管理体制机制，不断加强互联网网络安全监测和治理，构建互联网发展安全基础，构筑网民安全上网环境。

      近年来，我国基础网络运行总体平稳，未发生较大规模以上网络安全事件。但数据泄露事件及风险、有组织的分布式拒绝服务攻击干扰我国重要网站正常运行、鱼叉钓鱼邮件攻击事件频发，多个高危漏洞被曝出，我国网络空间仍面临诸多风险与挑战。

      近年来，联邦学习不断火热，联邦机器学习是一个机器学习框架，能有效帮助多个机构在满足用户隐私保护、数据安全和政府法规的要求下，进行数据使用和机器学习建模。

      AI 的初期发展必然伴随着数据的收集，如何控制数据不被泄露，增强道德意识，也许还有很长的路要走。