近5亿条用户数据泄露,你的秘密无处遁形
近5亿条用户数据泄露,你的秘密无处遁形
出品 | 虎嗅科技组
作者 | 齐健
编辑 | 陈伊凡
头 | 视觉中国
日前,Meta再爆用户数据泄露事件。据外媒Cybernews报道,某黑客论坛上的一则帖子正在公然兜售来自84个国家和地区的4.87亿条用户数据,而这些数据均来自Meta旗下通信软件WhatsApp。
4.87亿用户数据在黑客被叫卖
据售卖者称这些数据均为2022年的最新活跃用户数据,其中有200万条来自美国,4500万条来自埃及,1000万条来自俄罗斯,甚至还有67万条中国用户的数据。
来自多个不同国家和地区
据Cybernews称,他们从黑客论坛上的WhatsApp数据库卖家处获取了一份数据样本用于验证,这份样本中有1097个英国用户和817个美国用户的号码。Cybernews调查了样本中的电话号码,证实了他们确实是WhatsApp用户。
就在一个月前,扎克伯格还在自己的Instagram上发文说WhatsApp采用端到端加密,比iMessage更安全,不过他说的是发信息更安全,没说用户数据安全,倒也不算打脸。
扎克伯格声称WhatsApp比iMessage更安全
数据库怎么偷?
那么数据库到底是怎么被盗的呢?
虎嗅就此询问了多位国内安全厂商的技术负责人,了解到,大规模的数据泄漏可能因为多种问题。此前领英和WhatsApp的数据泄漏事件中,就曾出现过攻击者利用自动抓取工具,从网站暴露的多个未授权应用程序编程接口(API)获取数据。2020年初,新浪微博也曾有过5亿用户数据被抓取,拖到上售卖的传闻。
攻击者也可能瞄准网站的程序供应链,攻击安全防护较差的第三方程序。而最直接的方式就是通过数据库注入,对数据库进行查询,直接“拖库”。
此外,有的服务商数据安全意识较差,或系统陈旧,数据未采用加密、脱敏等手段进行存储,也大大提高了数据泄露到风险。国内论坛CSD和天涯网在很早以前也曾出现过明文保存密码导致用户敏感信息泄露事件。
对扎克伯格来说不是第一次
4.87亿用户数据泄露听起来非常糟糕,但实际上对Meta根本就是毛毛雨,几乎不会造成什么实质性的影响,毕竟在数据泄露这个问题上,扎克伯格不是第一次犯了。
扎克伯格在美国国会听证会
2018年的剑桥分析以后,扎克伯格成了国会听证会的常客,还在2019年付出了50亿美元和美国联邦贸易委员会(FTC)和解。
此后,去年4月,一个黑客网站曝光了5.亿脸书用户的个人数据,甚至包括扎克伯格自己的电话号码,泄露数据中,包括用户的ID、位置、生日、电邮等各种信息。
今年9月Meta再度因允许青少年在Instagram开设商业账号,并公开显示其电话号码和地址,违反欧盟的《通用数据保护条例》(GDPR)被4亿美元,而在此之前,因为违规操作、人脸识别等种种问题,扎克伯格给欧盟国家缴纳的零星数不胜数。
多位分析人士指出,Meta之所以频发数据泄露,违规甚至违法使用用户数据的行为,主要源于扎克伯格自身对数据、个人信息安全的轻视,而这份轻视在一定程度上与处罚力度密切相关。
在2019年与美国联邦贸易委员会达成50亿美元和解当天,Facebook的股价上涨了1.8%,而彼时脸书市值超过5000亿美元,这份,当天就由投资者埋单了。
中国的做法
50亿美元天价罚单虽然创下了美国联邦贸易委员会的处罚记录,但对脸书来说价格并不算高,因此一些美国议员也表示罚的太轻。毕竟,罚的太轻,他就不长记性。
对比美国,我国对于触碰网络信息、数据安全以及个人信息红线的处罚力度还是可以给企业敲响警钟的。
今年7月,国家互联网信息办公室依据《网络安全法》、《数据安全法》、《个人信息保护法》、《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元。2021年滴滴的年营收约为178亿元人民币,且尚未实现盈利。
观韬中茂律师事务所合伙人王渝伟告诉虎嗅,根据我国《个人信息保护法》第六十六条规定,违法行为情节严重的可以处5000万元以下或上年营业额的5%以下,并可以停业整改甚至吊销执照。
“我国在个人信息保护方面的经济处罚力度相当大,如果触犯了《网络安全法》《数据安全法》,情节严重的还会被追究刑事责任。”王渝伟认为,国家对网络安全、数据安全非常重视,这是好事。但目前国内很多数据泄露事件仍然会面临定责困难、举证困难的问题。“在这方面,个人用户也很难直接与大企业进行对等的交流,这时就需要国家从行政层面对企业进行管理,利用法律对企业进行约束。”
当然,企业保护不利是一方面原因,另一方面那些试通过买卖个人数据信息牟利的不法分子也需要受到约束。依照我国法律,侵犯公民个人信息罪,不管出售、购买还是窃取个人信息,达到一定标准都会构成侵犯公民个人信息罪,等待他们的可能是最高7年的有期徒刑。
Tips:我是虎嗅前沿科技组齐健,关注工业、数字化和前沿科技相关行业,欢迎交流(:61,添加请备注,谢谢)。
- 上一篇
“阅后即焚”通信应用Snapchat上架Microsoft Store
“阅后即焚”通信应用Snapchat上架Microsoft Store IT之家 11 月 26 日消息,Snap 公司在科技圈内是出名的“钉子户”,该公司像躲避瘟疫一样躲避着 Windows,从未在该平台上推出过官方应用。但似乎微软 Microsoft Store 最近在生态上的改善得到了该公司的认可,旗下的“阅后即焚”应用 Snapchat 近日上架 Microsoft Store。IT
- 下一篇
智氪 | 本地业务凸显韧性,美团Q3扭亏为盈
智氪 | 本地业务凸显韧性,美团Q3扭亏为盈 文 | 范亮、刘玥婷、黄艳阳、黄绎达编辑 | 黄绎达11月25日港股盘后,美团W(证券代码:3690.HK,以下简称:美团)公布了2022年第三季度财报。财报显示,2022年三季度美团实现营业收入626.19亿元,高于彭博一致预期的623.78亿元,同期实现经调整净利润35.27亿元,远超彭博一致预期的8.38亿元,2021Q3为55.27亿元。
相关文章
| 留言与评论(共有 20 条评论) |
| 本站网友 磨下颌角 | 4分钟前 发表 |
| 欢迎交流(:61 | |
| 本站网友 亨廷顿舞蹈症 | 25分钟前 发表 |
| 他就不长记性 | |
| 本站网友 百度干净云 | 24分钟前 发表 |
| 根据我国《个人信息保护法》第六十六条规定 | |
| 本站网友 mosc | 27分钟前 发表 |
| 根据我国《个人信息保护法》第六十六条规定 | |
| 本站网友 踩脚裤吧 | 19分钟前 发表 |
| 此后 | |
| 本站网友 顺义房屋出租 | 20分钟前 发表 |
| 并可以停业整改甚至吊销执照 | |
| 本站网友 物业费包括哪些 | 17分钟前 发表 |
| 这份样本中有1097个英国用户和817个美国用户的号码 | |
| 本站网友 健胃愈疡片 | 6分钟前 发表 |
| 总裁柳青各处人民币100万元 | |
| 本站网友 信用卡套现服务 | 2分钟前 发表 |
| 这是好事 | |
| 本站网友 生男孩女孩 | 17分钟前 发表 |
| 就曾出现过攻击者利用自动抓取工具 | |
| 本站网友 北京黑中介名单 | 10分钟前 发表 |
| 数据安全以及个人信息红线的处罚力度还是可以给企业敲响警钟的 | |
| 本站网友 保德信 | 9分钟前 发表 |
| 添加请备注 | |
| 本站网友 王晓清 | 13分钟前 发表 |
| 攻击安全防护较差的第三方程序 | |
| 本站网友 星际网 | 15分钟前 发表 |
| 拖到上售卖的传闻 | |
| 本站网友 俄罗斯方块告诉我们 | 28分钟前 发表 |
| 《个人信息保护法》 | |
| 本站网友 什么是erp软件 | 26分钟前 发表 |
| 脱敏等手段进行存储 | |
| 本站网友 昆明虹桥花园 | 12分钟前 发表 |
| 而在此之前 | |
| 本站网友 咖啡牛奶斑图片 | 24分钟前 发表 |
| 数据安全以及个人信息红线的处罚力度还是可以给企业敲响警钟的 | |
| 本站网友 匈塞铁路 | 1分钟前 发表 |
| 国内论坛CSD和天涯网在很早以前也曾出现过明文保存密码导致用户敏感信息泄露事件 | |
