Facebook Ducks要求在巨大的数据泄漏方面道歉
Facebook试图在恶意演员滥用联络查找特征后,宣传呼吁对其数据安全实践的批评转变为丢失的呼吁,以便为数亿用户泄漏了数百万美元的用户。
Facebook认为数据是使用2019年9月之前的“联系人进口商”功能拍摄的。这项服务据说意味着帮助漏洞平台的用户找到他们的朋友来通过从他们的手机导入他们的联系人列表来连接。
它说,恶意演员据说使用软件模仿Facebook应用程序并上传一组大量的电话号码来看匹配的Facebook用户。当他们受到打击时,他们可以查询该配置文件以刮掉用户不明智地离开公众的信息。Facebook于2019年9月锁定了这款漏洞。
在声明中,Facebook的产品管理总监Mike Clark表示:“了解恶意行为者并非通过黑客攻击我们的系统而不是在2019年之前从我们的平台刮擦。”
克拉克继续详细阐述刮擦和黑客之间的区别,称之为“仍然有关于这一数据的混淆”,但他未能承认Facebook用户的关切或发出任何道歉的人,因为Facebook的轻松滥用系统,他们的数据受到了损害。
克拉克说:“我们专注于通过努力努力努力保护人们的数据来保护人们的数据,并将继续在可能的情况下滥用我们的工具的恶意演员。”
“虽然我们不能总是阻止这样的数据集,但是从循环或新出现的情况下,我们有专门的团队专注于这项工作。”
BlackBerry的全球销售高级副总裁Adam Enterkin表示,违反任何规模的违规 - 更不用止一个影响了一半的人 - 不再容忍,并且Facebook必须对被盗的数据负有全部责任。
“组织不能忘记他们的护理中的所有个人数据同样有价值。如果您收集它,请保护它。必须确保将适当的安全控件实现为查看不适当或未授权的访问,”enterkin说。“
“另外,在没有隐私的情况下可能有安全性,没有安全隐私是不可能的。隐私是关于伦理和负责任的个人数据处理。这就是为什么安全是确保可以实现隐私实践透明度的一个组成部分。“
Avast高级全球威胁通讯经理Christopher Budd表示,虽然数据盗窃是旧消息,但最新的发展意味着受影响人的风险现在大大增加。
Budd描述了可以与电子邮件地址连接的电话号码的丢失,因为对于大多数受影响的人来说,可能的赔率是好的,可能会用来使用电话号码和电子邮件组合来获取要登录的短信代码他们的电子邮件帐户。
“这意味着这些用户对攻击者的风险增加了尝试SIM转换,以将基于SMS的代码重定向到他们的控制下的设备并访问目标的电子邮件,”他说。“因为电子邮件帐户是'我忘记了密码'重置的地方,这是攻击者通过首次劫持您的电子邮件帐户来接管您的数字生活的最简单,最有效,有效的方法,然后使用它来接管您的其他帐户。 “
“Facebook没有通知数据被盗的用户,并且没有简单,安全的方式来讲述您是否受到影响,”Budd说。“因为这个,如果你在2019年有一个Facebook帐户,你应该假设你的数据丢失并采取措施更好地保护自己。”
此时的最佳策略是将您的Facebook链接的电子邮件帐户从密码或基于密码和SMS的代码更改为使用验证者应用程序,该应用程序从方程中删除手机号码并减轻一些风险。这些应用程序由Google和Microsoft提供。
“搬到身份验证者应用程序越来越多地是安全社区中推荐的最佳实践,因为攻击者已经找到了有效地抵消了基于短信的代码,并且他们的攻击对他们变得更容易和更便宜,”鲍德说。“此时,它真的是一个问题,而不是如果人们将基于SMS的代码移到验证者应用程序。这个最新的相当大量的数据违反Facebook可以,并且应该是许多人来迟早这样做的动力。“
一个人也应该更加警惕,而不是常用,以尝试移动网络钓鱼或冒险的攻击,以及你可能是一个更高价值的目标 - 例如医疗工作者或政府员工 - 改变你的手机号码。