用户的数据保护有那么难吗?
据外媒报道,Facebook再次发生数据泄露事件,受影响的用户数量高达2.67亿,涉及到他们的手机号、姓名、ID等等,并且任何人都可以直接在线访问该数据库。
在12月14日的时候,安全研究员Bob Diachenko就发现了这些数据库未受到密码或任何其他保护措施的保护,Facebook发现之后及时关闭访问通道,但这些信息已经被公开了将近两周时间,期间有不少黑客下载了这批泄露的数据并公布在黑客论坛上。
Diachenko认为,大量数据泄露很可能是越南犯罪分子的非法抓取行动或Facebook API接口滥用的结果,受影响的用户将面临垃圾邮件和网络钓鱼活动的风险。
在去年的“剑桥事件”之后,Facebook加强了对用户数据的保护机制,这批包含用户号码的数据可能是Facebook限制访问用户电话号码之前发生的。
安全研究人员指出,用户可以更改隐私设置,让Facebook之外的搜索引擎无法链接到他们的个人资料,或者直接停用或删除他们的Facebook帐户。
这也不是Facebook今年第一次面临数据泄露了,上个月,Facebook和Twitter用户的私人数据还受到恶意的第三方Android应用程序的危害。在本月早些时候,有研究人员发现数千名Facebook小组成员的私人数据已遭到泄露。
面对如此频繁的数据泄露问题,旧金山的法官呼吁用户可以对Facebook发起群体诉讼,而且政府有关部门有必要对Facebook进行长期监督。
作者:巫盼
