Facebook、LinkedIn 之后，Clubhouse 再次出現大規模數據泄露

4月11日消息，據外媒 cybernews 報道，熱門音頻社交網絡 Clubhouse 發生數據泄露，一個包含130萬用戶個人信息的數據庫正在一個人氣黑客論壇上免費流傳。

據悉，泄露的數據庫包含了 Clubhouse 檔案中的各種用戶相關信息，包括用戶 ID、名字、照片 URL、用戶名、Twitter、Instagram 處理、關注者的數量、被關注的用戶數量、帳號創建日期、受用戶配置文件名的邀請。

外媒 cybernews 表示，他們仍在對 Clubhouse 泄露事件調查。

互聯網信息泄露事件頻發

在Clubhouse之前，Facebook 和 LinkedIn 均被爆出數據泄露事件。

近日，Facebook超5億用戶的個人數據遭到泄露，這些用戶來自106個國家，其中包括 3200 萬美國用戶，1100 萬英國用戶，600 萬印度用戶，泄露的信息包括臉書ID、用戶全名、位置、生日、個人簡介以及電子郵件地址。

俄媒稱，遭泄露的5.33億臉書用戶數據中包含一些名人的信息，臉書創始人扎克伯格的電話號碼也在其中。有消息稱，遭泄露的電話號碼與扎克伯格的真實號碼是一致的。

網絡犯罪情報公司Hudson Rock的首席技術官加爾首先發現了臉書用戶數據泄露，通過比對他所認識的人的信息，證實至少有一部分內容是真實的。

事發后，臉書公司在4月3日的一份聲明中稱，上述數據來自2019年發生的信息泄露事件，當年8月已經進行修復。

但這并不是 Facebook 第一次發生數據泄露。

2015 年 9 月，英國咨詢公司劍橋分析公司在未經 Facebook 用戶同意的情況下獲取數百萬 Facebook 用戶的個人數據，而這些數據的主要用途則是政治廣告，史稱 Facebook-劍橋分析數據丑聞。

消息曝光后，Facebook 為非法收集數據的事件道歉，此外扎克伯格還需前往美國國會作證。

2019 年 9 月，一個 Facebook 用戶的電話號碼數據庫泄漏，總共包含 4.19 億條記錄，其中美國用戶 1.33 億條，英國 1800 萬條和越南 5000 萬條。

近日，緊跟在Facebook之后的，是LinkedIn也被爆出信息大規模泄露。

據Cyber News報道，LinkedIn有5億用戶個人信息已經被攻擊者拿到網上出售，包含泄露的信息包括用戶ID、名稱、郵件地址、手機號碼、工作信息、性別、其它社交媒體賬戶。

 目前LinkedIn用戶約7.4億，這意味著受影響的用戶約占總用戶數的三分之二。

LinkedIn在一份聲明中表示，它審查了一組據稱被發布出售的LinkedIn數據，確定其包含LinkedIn公開可瀏覽的信息，還包括其他網站或企業的數據匯總。

“這并不是LinkedIn的數據泄露，在我們能夠審查到的數據中，并沒有包括LinkedIn的私人會員賬戶數據。”

2020 年，國內數據泄露新聞也屢見不鮮。

3月9日，微博5.38 億數據在暗網售賣，包括用戶 ID、賬號發布的微博數、粉絲數、關注數、性別、地理位置等，售價 0.177 比特幣。

不包含敏感信息就沒有影響？

Clubhouse 和LinkedIn均回應稱，泄露的該 SQL 數據庫只包含本公司用戶簡介信息，不包含個人敏感的信息，如信用卡和法律文檔等。

此次發現臉書用戶數據泄露的Gal 認為，一個包含私人信息的大型數據庫，即使只是用戶姓名等個人資料簡介，網絡犯罪分子單憑電子郵件地址就足以發動攻勢并造成嚴重損失。

據悉，這些個人資料可幫助識別和建立與用戶其他社交媒體檔案的聯系，攻擊者能夠將泄露文件中的信息與其他泄露數據相結合，借此整理出關于潛在受害者的詳盡資料。

掌握這些信息后，攻擊者可以發動針對性網絡釣魚攻擊、面向信息泄露用戶的電子郵件地址及電話號碼發送垃圾信息，甚至能夠針對在黑客論壇上遭信息泄露的人，進行賬戶暴力破解和身份盜竊。

外媒 cybernews 對此提出幾點建議：

用戶可使用他們的個人數據泄露檢查程序來查明自己的電子郵件是否曾經被泄露；

提防可疑的網站信息和陌生人的連接請求；

更改自己的網站賬號密碼；

考慮使用密碼管理器來創建強密碼并安全地存儲它們；

在自己的所有在線賬號上啟用雙重身份驗證 (2FA)。

同時，要警惕潛在的網絡釣魚郵件和短信。同樣，不要點擊任何可疑的東西也不要回復任何自己不認識的人。

數據泄露何時休？

為維護我國網絡空間的安全，保障互聯網健康有序的發展，2019年上半年，我國持續推進網絡安全法律法規體系建設，完善網絡安全管理體制機制，不斷加強互聯網網絡安全監測和治理，構建互聯網發展安全基礎，構筑網民安全上網環境。

近年來，我國基礎網絡運行總體平穩，未發生較大規模以上網絡安全事件。但數據泄露事件及風險、有組織的分布式拒絕服務攻擊干擾我國重要網站正常運行、魚叉釣魚郵件攻擊事件頻發，多個高危漏洞被曝出，我國網絡空間仍面臨諸多風險與挑戰。

近年來，聯邦學習不斷火熱，聯邦機器學習是一個機器學習框架，能有效幫助多個機構在滿足用戶隱私保護、數據安全和政府法規的要求下，進行數據使用和機器學習建模。

AI 的初期發展必然伴隨著數據的收集，如何控制數據不被泄露，增強道德意識，也許還有很長的路要走。雷鋒網雷鋒網雷鋒網

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。