星期六由商业内幕报告违约,其中表示超过500米的Facebook账户的个人数据(包括电子邮件地址和移动电话号码)已发布到低级黑客论坛 - 制作有关数亿名Facebook用户的个人信息'免费提供。
“公开的数据包括来自106个国家的533,300多个Facebook用户的个人信息,包括在美国用户的3200万美元的记录,英国用户11M,印度用户6米,”商务内幕表示,指出倾倒包括电话号码,Facebook ID,全名,位置,出生日,BIOS和一些电子邮件地址。
Facebook通过说它与其平台的漏洞的报告回复了数据转储的报告,它于2019年8月在其“发现和修复” - 配音于2019年曾经报告过的“旧数据”。然而安全专家很快就指出了,大多数人不会经常改变手机号码 - 因此Facebook的触发反应淡化违规的突破看起来像怪异的想法一样难以思考。
作为Facebook的初始回复,也不清楚所有数据是否全部“旧”。
这是2019年之前报道的旧数据。我们在2019年8月发现并修复了这个问题。Https://t.co/mpcttlkjze
Facebook有很多原因,试图播放又一个数据丑闻。尤其是因为,根据欧盟数据保护规则,未能及时向有关当局报告重大违反违反违反的公司存在严峻的罚款。确实违反了自己 - 作为Bloc的一般数据保护规则(GDPR)在期望通过设计和默认提供安全性。
通过推动泄露的数据是“旧”Facebook的声明可能希望将其预测到申请的GDPR(2018年5月)兜售。
然而,爱尔兰数据保护委员会(DPC),Facebook的欧盟领先数据监督员告诉TechCrunch,无论是这种情况都没有大量清楚。
“新出版的数据集似乎包括原始2018年(前GDPR)数据集,并与其他记录相结合,可能是从后期的额外记录,”DPC的副局长Graham Doyle在一份声明中表示。
“大量用户是欧盟用户。大部分数据似乎是从Facebook公共档案中刮掉的数据,“他也说。
“以前的数据集发布于2019年和2018年,与Facebook网站的大规模刮进行,在Facebook 2017年6月至2018年4月期间,Facebook在其手机查找功能中关闭了漏洞时,它会发生在Facebook网站。因为刮擦前发生在GDPR之前,Facebook选择不将此通知为GDPR下的个人数据泄露。“
Doyle表示,该监管机构在周末开始在Facebook上建立“全部事实”,并“继续这样做” - 尽管违反本身被声称,但仍然存在对该问题的持续缺乏清晰度。 Facebook“Old”。
DPC还明确说,它没有收到来自Facebook上的任何主动沟通问题 - 尽管GDPR将责任置于公司,以便主动地通知监管机构了解重大的数据保护问题。相反,监管机构必须接近Facebook - 使用许多渠道尝试从科技巨头获得答案。
通过这种方法,DPC表示,它学会了Facebook认为,在2018年和2019年在2018年和2019年在剑桥分析数据滥用丑闻之后确定的脆弱性,它在其对其平台的变化之前刮了这些信息。
在2019年9月在线发现了一个巨大的Facebook电话号码数据库。
Facebook还早些时候录取了它提供的搜索工具的漏洞 - 2018年4月在2018年4月揭示的情况下,1BN和2BN用户之间的某个位于他们的公共Facebook信息通过一个特征刮掉,允许人们通过输入电话号码或电子邮件来查找用户 - 这是个人数据缓存的一个潜在来源。
去年Facebook还向两家公司提起诉讼,它被指控参与国际数据刮措施。
但是,在其“修复”之后,安全性设计选择的差异仍然继续达到狗Facebook几年。
更重要的是,来自大规模个人数据泄漏的辐射仍然影响Facebook用户,其信息现在在互联网上公开提供下载的信息 - 打开垃圾邮件和网络钓鱼攻击以及其他形式的社会工程风险(如企图身份盗窃)。
关于如何在黑客论坛上免费发布Facebook数据如何在线发布的“旧”缓存的答案更有问题。
DPC表示,它被Facebook告诉了“问题上的数据似乎已经被第三方融为一团,并且可能源于多个来源”。
该公司还声称“需要广泛的调查,以建立其出处,以足以提供您的办公室和用户提供更多信息的信心水平” - 这是一种很长的方式,表明Facebook也不知道。
“Facebook确保DPC为DPC提供了最高的优先级,”Doyle也表示。 “黑客网站上发布的记录百分比包含用户的电话号码和电子邮件地址。
“可能会用于营销目的的用户出现风险,但同样地用户需要与他们使用的任何服务保持警惕,这些服务需要使用人员的电话号码或电子邮件地址在第三方试图获取访问权限中进行身份验证。”
“DPC将在收到Facebook上收到信息的其他事实,”他补充道。
在编写Facebook时,没有回复对违约的评论请求。
Facebook用户担心他们的信息是否在转储中,可以通过Hasibeenpwned来搜索他们的电话号码或电子邮件地址。
根据Hasibeenpwned的Troy Hunt,这个最新的Facebook数据转储包含比电子邮件地址更多的手机号码。
他几周前写的是他发送了数据 - 最初获得370米的记录,后来“现在是非常广泛的循环中的较大的语料库”。 “很多这是一样的,但很多它也不同,”狩猎也注明了,补充说:“这个数据没有一个清晰的来源。”