Facebook表示，黑客有一半的用户电话号码是您的错

揭开病毒的诽谤和解释它来自哪里，造成危害的伤害，以及我们应该为此做些什么。

一个包含超过十亿个Facebook用户的电话号码的数据库正在在线自由交易，并且Facebook试图将责任归咎于每个人。

博客帖子标题为“关于Facebook数据的新闻报道的事实”，周二晚上出版，旨在沉默越来越大的批评，该公司在包含该数据库之后未能保护5.33亿用户的电话号码和其他个人信息。该周末在较低级别的黑客论坛中免费分享信息，如商业内幕。

Facebook最初将报告视为无关紧要的报告，声称数据已泄露于几年前，因此它已经收集到一个超级数据库中，其中一个Uber数据库中的每15个人在地球上的一个 - 现在被遗送了 - 没有非常重要。

Facebook已习惯于处理近年来的多个大规模隐私违规行为，并且属于数亿用户的数据已被黑客泄露或偷窃。

但是，而不是拥有其最新的未能保护用户数据，而是从熟悉的剧本中拉出：就像在2018年剑桥分析丑闻期间一样，它试图根据其违反其条款来重新破坏安全失败服务。

因此，而不是为未能保持用户的数据安全而道歉，Facebook的产品管理总监Mike Clark通过对数据泄露的语义来开始他的博客帖子。

克拉克写道，“克拉克写道，”克拉克写道，“恶意行为者并非通过黑客攻击我们的系统来获得这些数据，而是通过从我们的平台刮掉。”

这是2018年的相同借口，据透露Facebook已经给予剑桥分析，但在没有他们的许可的情况下，在政治广告中使用了8700万用户的数据。

Clark继续解释那些收集这个数据的人 - 抱歉，“刮掉”这一数据 - 通过使用旨在帮助新用户在平台上找到他们的朋友的功能来实现这一数据。

“这个功能旨在帮助人们轻松找到他们的朋友使用他们的联系人列表与我们的服务联系，”Clark解释说。

Contact Importer功能允许新用户上传其联系人列表，并将这些数字与存储在人员配置文件上的数字匹配。但与Facebook的大部分最佳功能一样，公司将其宽阔地向黑客滥用。

“有效地，攻击者在行星上的每个电话号码创建了一个地址簿，然后在Facebook上的”朋友“，”安全专家Mikko Hypponen在推文中解释的“安全专家”。

Clark的博客文章并没有说“刮擦”发生漏洞或漏洞的脆弱性，只是那个Facebook在2019年8月修复了这个问题。Clark还没有提到Facebook在2017年被告知此漏洞的方式，当来自比利时的道德黑客IntideTeukelaire披露了公司的问题。

而且，公司尚未解释为什么在2018年之前删除其账户的许多用户已经看到他们的电话号码在此数据库中出现。

Facebook一直在收集用户的电话号码，最初声称它是平台安全协议的一部分。但实际上，Facebook只是使用该数据来帮助它销售更多的广告和目标更多用户 - 违反2019年美国联邦贸易委员会（FTC）的信任，2019年决定的最佳罚款50亿美元。

但是对于手机号码在线交易的用户，可能是Clark帖子的最恶化的部分是当他向用户提出责任来保护Facebook本身所需用户以“安全性”的名义交付的数据。

“虽然我们解决了2019年确定的问题，但对于每个人来说总是有益的，以确保他们的设置与他们想要公开分享的内容对齐。”克拉克写道。

“在这种情况下，更新”人们如何找到和联系您“的控制可能会有所帮助。我们还建议人们进行定期隐私检查，以确保其设置位于正确的位置，包括谁可以在其配置文件中看到某些信息并启用双因素身份验证。“

这是一个有超过3000亿美元的公司的大胆举措，并携手提供610亿美元的现金，要求用户确保自己的信息，特别是考虑公司的设置菜单的百草和复杂程度。

值得庆幸的是，半十亿的Facebook用户受到突破的影响，有一种更实用的方法来获得帮助。 Troy Hunt，一个网络安全顾问和我被PWNED的创始人已经将整个泄露的数据库上传到他的网站，允许任何人检查他们的电话号码是否列在泄露的数据库中。

虽然Facebook正在试图贬低泄漏的严重性，但关于这是多么严重的决定并不是与公司独自撒谎。

在爱尔兰，数据保护专员（DPC） - 为全球营业额征收的罚款高达4％或大约35亿美元 - 已抨击公司，以便未能通知违规行为。

“DPC在周末尝试建立完整的事实，并继续这样做。它收到了Facebook的主动沟通。通过许多渠道，它从Facebook寻求联系和解答，“一位发言人在周二发布的一份声明中说。

欧洲严格的新隐私规则可能被称为一般数据保护条例（GDPR）的数据泄露，该规则于2018年5月生效。攻击者能够在2019年6月5日之前收集来自Facebook的数据专家分析泄漏。

DPC的一个来源告诉副新闻，代理商现在正在与Facebook接触但没有提供任何进一步的细节。

在美国前任首席技术官Ashkan Soltani，它也可能陷入困境，因为FTC前首席技术官Ashkan Soltani指出。最后的日期分析师已确认黑客访问2019年6月5日的数据 - 在Facebook的记录率为50亿美元与原子能机构定居点前一周。

但也许在泄露的数据库中列出的数字应该遵循Facebook创始人和首席执行官Mark Zuckerberg的铅：Zuckerberg使用了Facebook不拥有的高度安全消息传递应用信号。