獨(dú)家 | 關(guān)于Facebook數(shù)據(jù)泄露你需要知道的事

作者：Charlotte Jee    
翻譯：歐陽(yáng)錦
校對(duì)：王可汗

本文約1200字，建議閱讀5分鐘
本文簡(jiǎn)要地從數(shù)據(jù)泄露情況及其披露時(shí)間等方面介紹了Facebook數(shù)據(jù)泄露的事情。

 

標(biāo)簽：數(shù)據(jù)安全 

 

安全研究員Alon Gal發(fā)現(xiàn)了這個(gè)數(shù)據(jù)庫(kù)，其中包括用戶的電話號(hào)碼、電子郵件地址、家鄉(xiāng)、全名和生日。

 

新聞：上周末，在超過(guò)106個(gè)國(guó)家及地區(qū)的5.33億Facebook用戶的個(gè)人數(shù)據(jù)被泄露。安全研究員Alon Gal發(fā)現(xiàn)了這個(gè)數(shù)據(jù)寶庫(kù)，其中包括用戶的電話號(hào)碼、電子郵件地址、家鄉(xiāng)、全名和生日。最初，F(xiàn)acebook聲稱此前曾在2019年報(bào)告過(guò)一次數(shù)據(jù)泄露事件，并已在當(dāng)年8月修復(fù)了該漏洞。但實(shí)際上，F(xiàn)acebook當(dāng)時(shí)似乎并沒(méi)有適當(dāng)?shù)嘏哆@一漏洞。Facebook最終于4月6日在產(chǎn)品管理總監(jiān)Mike Clark的博客文章中對(duì)此予以承認(rèn)。

 

這次數(shù)據(jù)泄露是如何發(fā)生的：Clark在博客文章中說(shuō)，F(xiàn)acebook認(rèn)為此次泄露的數(shù)據(jù)是“惡意行為者”通過(guò)其聯(lián)系人導(dǎo)入工具從人們的個(gè)人資料中收集的。該工具通過(guò)用戶的聯(lián)系人列表幫助他們?cè)贔acebook上找到朋友。盡管，目前尚不清楚數(shù)據(jù)被收集的確切日期，但Facebook表示這次泄露發(fā)生在“在2019年9月之前”。一個(gè)復(fù)雜的情況是，網(wǎng)絡(luò)犯罪分子通過(guò)組合不同的數(shù)據(jù)集并出售不同的數(shù)據(jù)塊是很常見(jiàn)的事情，而且這些年來(lái)，F(xiàn)acebook發(fā)生過(guò)許多不同的數(shù)據(jù)泄露事件（最著名的是Cambridge Analytica丑聞）。

 

為何時(shí)機(jī)如此重要：《通用數(shù)據(jù)保護(hù)條例》于2018年5月在歐盟國(guó)家生效。如果此后發(fā)生違規(guī)行為，F(xiàn)acebook可能會(huì)面臨罰款及執(zhí)法行動(dòng)，因?yàn)镕acebook沒(méi)有按照GDPR的規(guī)定在72小時(shí)內(nèi)向相關(guān)監(jiān)管機(jī)構(gòu)披露違規(guī)行為。愛(ài)爾蘭的數(shù)據(jù)保護(hù)委員會(huì)正在調(diào)查該違規(guī)行為。在美國(guó)，F(xiàn)acebook兩年前簽署了一項(xiàng)協(xié)議，使它免于2019年6月之前違反聯(lián)邦貿(mào)易委員會(huì)的罰款，因此，如果此后數(shù)據(jù)被盜，F(xiàn)acebook也可能會(huì)面臨訴訟。

 

如何檢查您是否受到此次數(shù)據(jù)泄露的影響：盡管密碼沒(méi)有泄漏，但是騙子仍然可以使用該信息來(lái)發(fā)送垃圾郵件或撥打自動(dòng)語(yǔ)音電話。如果您想知道自己受到影響，請(qǐng)?jiān)L問(wèn)網(wǎng)站haveibeenpwned.com以檢查您的電子郵件地址或電話號(hào)碼是否遭到盜取。

原文標(biāo)題：

What you need to know about the Facebook data leak

原文鏈接：

https://www.technologyreview.com/2021/04/07/1021892/facebook-data-leak/

編輯：于騰凱

校對(duì)：汪雨晴

譯者簡(jiǎn)介

歐陽(yáng)錦，一名在埃因霍溫理工大學(xué)就讀的碩士生。喜歡數(shù)據(jù)科學(xué)和人工智能相關(guān)方向。歡迎不同觀點(diǎn)和想法的交流與碰撞，對(duì)未知充滿好奇，對(duì)熱愛(ài)充滿堅(jiān)持。

翻譯組招募信息

工作內(nèi)容：需要一顆細(xì)致的心，將選取好的外文文章翻譯成流暢的中文。如果你是數(shù)據(jù)科學(xué)/統(tǒng)計(jì)學(xué)/計(jì)算機(jī)類的留學(xué)生，或在海外從事相關(guān)工作，或?qū)ψ约和庹Z(yǔ)水平有信心的朋友歡迎加入翻譯小組。

你能得到：定期的翻譯培訓(xùn)提高志愿者的翻譯水平，提高對(duì)于數(shù)據(jù)科學(xué)前沿的認(rèn)知，海外的朋友可以和國(guó)內(nèi)技術(shù)應(yīng)用發(fā)展保持聯(lián)系，THU數(shù)據(jù)派產(chǎn)學(xué)研的背景為志愿者帶來(lái)好的發(fā)展機(jī)遇。

其他福利：來(lái)自于名企的數(shù)據(jù)科學(xué)工作者，北大清華以及海外等名校學(xué)生他們都將成為你在翻譯小組的伙伴。

點(diǎn)擊文末“閱讀原文”加入數(shù)據(jù)派團(tuán)隊(duì)~

轉(zhuǎn)載須知

如需轉(zhuǎn)載，請(qǐng)?jiān)陂_(kāi)篇顯著位置注明作者和出處（轉(zhuǎn)自：數(shù)據(jù)派ID：DatapiTHU），并在文章結(jié)尾放置數(shù)據(jù)派醒目二維碼。有原創(chuàng)標(biāo)識(shí)文章，請(qǐng)發(fā)送【文章名稱-待授權(quán)公眾號(hào)名稱及ID】至聯(lián)系郵箱，申請(qǐng)白名單授權(quán)并按要求編輯。

發(fā)布后請(qǐng)將鏈接反饋至聯(lián)系郵箱（見(jiàn)下方）。未經(jīng)許可的轉(zhuǎn)載以及改編者，我們將依法追究其法律責(zé)任。

點(diǎn)擊“閱讀原文”擁抱組織