Facebook Ducks要求在巨大的数据泄漏方面道歉
欧洲IT提供者难以利用云需求的大陆增长
微软是网络钓鱼尝试中最模仿的品牌
Ovhcloud Datacentre Fire:正在进行的努力使受影响的云客户返回在线
Verizon Business,思科扩大了SD-WAN托管服务
Rusi报告说,网络欺诈国家安全问题
庞巴迪是扩链攻击的最新受害者
三英国扩大4G,5G覆盖范围
NCSC Cyber​​ Dirst Girls 2021比赛开始了
橙色瞄准杆子与'坚实'财政年度的背面
数字市场单位开始在科技巨头的行为守则上工作
来自名称的危险的数百万台设备:残骸DNS错误
预算2021:用于数据和云的税收救济,中小企业的数字技能,更多的HMRC的火力
狡猾的浏览器扩展将社交媒体用户面临风险
印度公司看到了越来越多的数据价值
爱尔兰员工在练习准则中被上演
Gartner:它努力关注快速的时间
诺基亚Nabs大部分BT 5G基础设施
导致它职业生涯的第一台计算机
Datentre公司Equinix调查赎金软件攻击
哈克尼委员会在“严重”网络攻击后离线服务
英国政府在运输技术态度上发表新的见解
曼联赞扬迅速回应网络攻击
诺基亚加速行业4.0与数字自动化云添加,数字5G部署
HMRC警告在自我评估税诈骗中的上升
Data Deluge掌握数字化数字化
受害者大赛技术公司试图驳回钴矿业死亡案件
朱利安·索兰警告了引渡听证会中断的中断见证人
Vint Cerf:为什么每个人都在互联网安全方面发挥作用
HMRC指定Daljit Rehal作为CDIO
高通公司与Verizon和爱立信的团队设置5G速度基准,提升5G产品
Verizon,AWS驱动移动边缘计算平台到达拉斯和迈阿密
荷兰阿尔茨海默氏症的应用程序开发,以帮助痴呆患者的互动
政府数据质量框架造成克服有条不紊的数据
EXFO与OpenReach形成全纤维测试计划
员工在“新正常”工作中需要更大的所有权和选择
WIPRO在德国批发商收购IT单位
Gigamon与诺基亚合作,加速5G采用
为什么数据库是阿里巴巴单打日销售的关键
埃森哲收购了NZ公司的Bolster SAP练习
网络钓鱼诈骗目标Lloyds银行客户
没有足够的时间让软件准备好Brexit过渡期结束,警告行业
Twitter调查种族偏见的图像裁剪算法
Verizon推进了5G网络安全
Northumbria大学在网络攻击后受到重大破坏
与关连文化的公司见员工生产力的提升
酒店使用API​​管理平台来降低成本
英国银行招募开发伙伴解锁云
隐私和在线安全是新的UKRI研究资金的重点
每年丢失一百万亿美元对网络犯罪
您的位置:首页 >科技 > 物联科技 >

Facebook Ducks要求在巨大的数据泄漏方面道歉

2021-09-17 11:44:05 [来源]:

Facebook试图在恶意演员滥用联络查找特征后,宣传呼吁对其数据安全实践的批评转变为丢失的呼吁,以便为数亿用户泄漏了数百万美元的用户。

Facebook认为数据是使用2019年9月之前的“联系人进口商”功能拍摄的。这项服务据说意味着帮助漏洞平台的用户找到他们的朋友来通过从他们的手机导入他们的联系人列表来连接。

它说,恶意演员据说使用软件模仿Facebook应用程序并上传一组大量的电话号码来看匹配的Facebook用户。当他们受到打击时,他们可以查询该配置文件以刮掉用户不明智地离开公众的信息。Facebook于2019年9月锁定了这款漏洞。

在声明中,Facebook的产品管理总监Mike Clark表示:“了解恶意行为者并非通过黑客攻击我们的系统而不是在2019年之前从我们的平台刮擦。”

克拉克继续详细阐述刮擦和黑客之间的区别,称之为“仍然有关于这一数据的混淆”,但他未能承认Facebook用户的关切或发出任何道歉的人,因为Facebook的轻松滥用系统,他们的数据受到了损害。

克拉克说:“我们专注于通过努力努力努力保护人们的数据来保护人们的数据,并将继续在可能的情况下滥用我们的工具的恶意演员。”

“虽然我们不能总是阻止这样的数据集,但是从循环或新出现的情况下,我们有专门的团队专注于这项工作。”

BlackBerry的全球销售高级副总裁Adam Enterkin表示,违反任何规模的违规 - 更不用止一个影响了一半的人 - 不再容忍,并且Facebook必须对被盗的数据负有全部责任。

“组织不能忘记他们的护理中的所有个人数据同样有价值。如果您收集它,请保护它。必须确保将适当的安全控件实现为查看不适当或未授权的访问,”enterkin说。“

“另外,在没有隐私的情况下可能有安全性,没有安全隐私是不可能的。隐私是关于伦理和负责任的个人数据处理。这就是为什么安全是确保可以实现隐私实践透明度的一个组成部分。“

Avast高级全球威胁通讯经理Christopher Budd表示,虽然数据盗窃是旧消息,但最新的发展意味着受影响人的风险现在大大增加。

Budd描述了可以与电子邮件地址连接的电话号码的丢失,因为对于大多数受影响的人来说,可能的赔率是好的,可能会用来使用电话号码和电子邮件组合来获取要登录的短信代码他们的电子邮件帐户。

“这意味着这些用户对攻击者的风险增加了尝试SIM转换,以将基于SMS的代码重定向到他们的控制下的设备并访问目标的电子邮件,”他说。“因为电子邮件帐户是'我忘记了密码'重置的地方,这是攻击者通过首次劫持您的电子邮件帐户来接管您的数字生活的最简单,最有效,有效的方法,然后使用它来接管您的其他帐户。 “

“Facebook没有通知数据被盗的用户,并且没有简单,安全的方式来讲述您是否受到影响,”Budd说。“因为这个,如果你在2019年有一个Facebook帐户,你应该假设你的数据丢失并采取措施更好地保护自己。”

此时的最佳策略是将您的Facebook链接的电子邮件帐户从密码或基于密码和SMS的代码更改为使用验证者应用程序,该应用程序从方程中删除手机号码并减轻一些风险。这些应用程序由Google和Microsoft提供。

“搬到身份验证者应用程序越来越多地是安全社区中推荐的最佳实践,因为攻击者已经找到了有效地抵消了基于短信的代码,并且他们的攻击对他们变得更容易和更便宜,”鲍德说。“此时,它真的是一个问题,而不是如果人们将基于SMS的代码移到验证者应用程序。这个最新的相当大量的数据违反Facebook可以,并且应该是许多人来迟早这样做的动力。“

一个人也应该更加警惕,而不是常用,以尝试移动网络钓鱼或冒险的攻击,以及你可能是一个更高价值的目标 - 例如医疗工作者或政府员工 - 改变你的手机号码。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。