4月11日消息，據(jù)外媒 cybernews 報(bào)道，熱門音頻社交網(wǎng)絡(luò) Clubhouse 發(fā)生數(shù)據(jù)泄露，一個(gè)包含130萬用戶個(gè)人信息的數(shù)據(jù)庫(kù)正在一個(gè)人氣黑客論壇上免費(fèi)流傳。

據(jù)悉，泄露的數(shù)據(jù)庫(kù)包含了 Clubhouse 檔案中的各種用戶相關(guān)信息，包括用戶 ID、名字、照片 URL、用戶名、Twitter、Instagram 處理、關(guān)注者的數(shù)量、被關(guān)注的用戶數(shù)量、帳號(hào)創(chuàng)建日期、受用戶配置文件名的邀請(qǐng)。

外媒 cybernews 表示，他們?nèi)栽趯?duì) Clubhouse 泄露事件調(diào)查。

互聯(lián)網(wǎng)信息泄露事件頻發(fā)

在Clubhouse之前，F(xiàn)acebook 和 LinkedIn 均被爆出數(shù)據(jù)泄露事件。

近日，F(xiàn)acebook超5億用戶的個(gè)人數(shù)據(jù)遭到泄露，這些用戶來自106個(gè)國(guó)家，其中包括?3200?萬美國(guó)用戶，1100?萬英國(guó)用戶，600?萬印度用戶，泄露的信息包括臉書ID、用戶全名、位置、生日、個(gè)人簡(jiǎn)介以及電子郵件地址。

俄媒稱，遭泄露的5.33億臉書用戶數(shù)據(jù)中包含一些名人的信息，臉書創(chuàng)始人扎克伯格的電話號(hào)碼也在其中。有消息稱，遭泄露的電話號(hào)碼與扎克伯格的真實(shí)號(hào)碼是一致的。

網(wǎng)絡(luò)犯罪情報(bào)公司Hudson Rock的首席技術(shù)官加爾首先發(fā)現(xiàn)了臉書用戶數(shù)據(jù)泄露，通過比對(duì)他所認(rèn)識(shí)的人的信息，證實(shí)至少有一部分內(nèi)容是真實(shí)的。

事發(fā)后，臉書公司在4月3日的一份聲明中稱，上述數(shù)據(jù)來自2019年發(fā)生的信息泄露事件，當(dāng)年8月已經(jīng)進(jìn)行修復(fù)。

但這并不是 Facebook 第一次發(fā)生數(shù)據(jù)泄露。

2015 年 9 月，英國(guó)咨詢公司劍橋分析公司在未經(jīng) Facebook 用戶同意的情況下獲取數(shù)百萬 Facebook 用戶的個(gè)人數(shù)據(jù)，而這些數(shù)據(jù)的主要用途則是政治廣告，史稱 Facebook-劍橋分析數(shù)據(jù)丑聞。

消息曝光后，F(xiàn)acebook 為非法收集數(shù)據(jù)的事件道歉，此外扎克伯格還需前往美國(guó)國(guó)會(huì)作證。

2019 年 9 月，一個(gè) Facebook 用戶的電話號(hào)碼數(shù)據(jù)庫(kù)泄漏，總共包含 4.19 億條記錄，其中美國(guó)用戶 1.33 億條，英國(guó) 1800 萬條和越南 5000 萬條。

近日，緊跟在Facebook之后的，是LinkedIn也被爆出信息大規(guī)模泄露。

據(jù)Cyber News報(bào)道，LinkedIn有5億用戶個(gè)人信息已經(jīng)被攻擊者拿到網(wǎng)上出售，包含泄露的信息包括用戶ID、名稱、郵件地址、手機(jī)號(hào)碼、工作信息、性別、其它社交媒體賬戶。

?目前LinkedIn用戶約7.4億，這意味著受影響的用戶約占總用戶數(shù)的三分之二。

LinkedIn在一份聲明中表示，它審查了一組據(jù)稱被發(fā)布出售的LinkedIn數(shù)據(jù)，確定其包含LinkedIn公開可瀏覽的信息，還包括其他網(wǎng)站或企業(yè)的數(shù)據(jù)匯總。

“這并不是LinkedIn的數(shù)據(jù)泄露，在我們能夠?qū)彶榈降臄?shù)據(jù)中，并沒有包括LinkedIn的私人會(huì)員賬戶數(shù)據(jù)?！?/p>

2020 年，國(guó)內(nèi)數(shù)據(jù)泄露新聞也屢見不鮮。

3月9日，微博5.38 億數(shù)據(jù)在暗網(wǎng)售賣，包括用戶 ID、賬號(hào)發(fā)布的微博數(shù)、粉絲數(shù)、關(guān)注數(shù)、性別、地理位置等，售價(jià) 0.177 比特幣。

不包含敏感信息就沒有影響？

Clubhouse 和LinkedIn均回應(yīng)稱，泄露的該 SQL 數(shù)據(jù)庫(kù)只包含本公司用戶簡(jiǎn)介信息，不包含個(gè)人敏感的信息，如信用卡和法律文檔等。

此次發(fā)現(xiàn)臉書用戶數(shù)據(jù)泄露的Gal 認(rèn)為，一個(gè)包含私人信息的大型數(shù)據(jù)庫(kù)，即使只是用戶姓名等個(gè)人資料簡(jiǎn)介，網(wǎng)絡(luò)犯罪分子單憑電子郵件地址就足以發(fā)動(dòng)攻勢(shì)并造成嚴(yán)重?fù)p失。

據(jù)悉，這些個(gè)人資料可幫助識(shí)別和建立與用戶其他社交媒體檔案的聯(lián)系，攻擊者能夠?qū)⑿孤段募械男畔⑴c其他泄露數(shù)據(jù)相結(jié)合，借此整理出關(guān)于潛在受害者的詳盡資料。

掌握這些信息后，攻擊者可以發(fā)動(dòng)針對(duì)性網(wǎng)絡(luò)釣魚攻擊、面向信息泄露用戶的電子郵件地址及電話號(hào)碼發(fā)送垃圾信息，甚至能夠針對(duì)在黑客論壇上遭信息泄露的人，進(jìn)行賬戶暴力破解和身份盜竊。

外媒 cybernews 對(duì)此提出幾點(diǎn)建議：

用戶可使用他們的個(gè)人數(shù)據(jù)泄露檢查程序來查明自己的電子郵件是否曾經(jīng)被泄露；

提防可疑的網(wǎng)站信息和陌生人的連接請(qǐng)求；

更改自己的網(wǎng)站賬號(hào)密碼；

考慮使用密碼管理器來創(chuàng)建強(qiáng)密碼并安全地存儲(chǔ)它們；

在自己的所有在線賬號(hào)上啟用雙重身份驗(yàn)證 (2FA)。

同時(shí)，要警惕潛在的網(wǎng)絡(luò)釣魚郵件和短信。同樣，不要點(diǎn)擊任何可疑的東西也不要回復(fù)任何自己不認(rèn)識(shí)的人。

數(shù)據(jù)泄露何時(shí)休？

為維護(hù)我國(guó)網(wǎng)絡(luò)空間的安全，保障互聯(lián)網(wǎng)健康有序的發(fā)展，2019年上半年，我國(guó)持續(xù)推進(jìn)網(wǎng)絡(luò)安全法律法規(guī)體系建設(shè)，完善網(wǎng)絡(luò)安全管理體制機(jī)制，不斷加強(qiáng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)和治理，構(gòu)建互聯(lián)網(wǎng)發(fā)展安全基礎(chǔ)，構(gòu)筑網(wǎng)民安全上網(wǎng)環(huán)境。

近年來，我國(guó)基礎(chǔ)網(wǎng)絡(luò)運(yùn)行總體平穩(wěn)，未發(fā)生較大規(guī)模以上網(wǎng)絡(luò)安全事件。但數(shù)據(jù)泄露事件及風(fēng)險(xiǎn)、有組織的分布式拒絕服務(wù)攻擊干擾我國(guó)重要網(wǎng)站正常運(yùn)行、魚叉釣魚郵件攻擊事件頻發(fā)，多個(gè)高危漏洞被曝出，我國(guó)網(wǎng)絡(luò)空間仍面臨諸多風(fēng)險(xiǎn)與挑戰(zhàn)。

近年來，聯(lián)邦學(xué)習(xí)不斷火熱，聯(lián)邦機(jī)器學(xué)習(xí)是一個(gè)機(jī)器學(xué)習(xí)框架，能有效幫助多個(gè)機(jī)構(gòu)在滿足用戶隱私保護(hù)、數(shù)據(jù)安全和政府法規(guī)的要求下，進(jìn)行數(shù)據(jù)使用和機(jī)器學(xué)習(xí)建模。

AI 的初期發(fā)展必然伴隨著數(shù)據(jù)的收集，如何控制數(shù)據(jù)不被泄露，增強(qiáng)道德意識(shí)，也許還有很長(zhǎng)的路要走。 雷鋒網(wǎng) (公眾號(hào)：雷鋒網(wǎng)) 雷鋒網(wǎng)雷鋒網(wǎng)

。