上周六,网络安全专家“Alon Gal”通过 Twitter 向公众发出警报,称一次 Facebook 数据泄露事件已将 5.33 亿条个人记录“免费”在线提供。这个数字超过了美国(3.28 亿)、英国(6600 万)和加拿大(3700 万)的总人口。Facebook 告诉媒体,该数据库源于 2019 年的一个安全漏洞,该漏洞暴露了用户的手机号码和 ID,并且当时该问题已得到修复。这可能是也可能不是真的,因为 Facebook 承认这是 2019 年发生的两次巨型泄露事件之一。一次泄露了 4.19 亿用户的信息,这次泄露了 5.33 亿用户的信息。
如果这个日期准确,那么这些数据已经流通了至少两年。它也可能包含比仅仅手机号码和 Facebook ID 多得多的信息。
[相关:如何让你的 Facebook 账户更私密]
Alon Gal 的推文称用户手机号码被泄露,但仔细查看 截图 显示,还有其他信息,包括姓名、生日、电子邮件地址、位置、性别、感情状况、Facebook ID 和电话号码。由于数据还包括用户简介,因此也偶尔会泄露工作、学校或工作单位信息。
即使这些数据已经有几年历史,其中一些数据也很少或根本不会改变。一些安全专家指出,并在社交媒体上详细说明,此次泄露至少包含了一些当前数据。任何人都可以下载这些信息。
风险比你想象的要大
即使大量受影响的账户是虚假的,此次泄露仍然使数量惊人的人处于危险之中。此类泄露可能导致身份盗窃,以及用于网络钓鱼攻击的勒索软件,或“一键式”恶意软件来窃取登录凭据和密码。它还使每个人都面临人肉搜索的风险。
Facebook 上的女性现在尤其面临被跟踪、骚扰、虐待甚至更糟的风险。例如,Pew 估计,70% 的美国成年人(69%,即 2.26 亿)使用 Facebook。如果其中一半是女性,并且我们知道四分之一的女性经历过家庭暴力——这意味着如果她们在数据库中,将有略高于 5600 万美国女性面临更大的风险。对于那些不希望自己的性别被公开的人,例如跨性别者,风险也很大。
我们可以预料到 Facebook 会淡化此次泄露的影响,但有一些简单的步骤你可以而且应该采取,以确保你的数据安全。
你可以怎么做
访问 haveibeenpwned.com。这是一个可以安全地检查你是否在数据库中的地方。输入你的电子邮件地址,看看你的电子邮件是否包含在 Facebook 的数据转储中。这不会告诉你还泄露了哪些其他信息,但你会知道你的信息已包含在泄露的数据集中。同时输入你的电话号码。你可能需要同时检查两者,以防你的数据被包含但信息不完整。
如果你的电子邮件在泄露事件中,首先去更改你的 Facebook 密码并启用双重身份验证。访问使用与你的登录邮箱相同的其他账户,并在那里更改密码。如果可用,请启用额外的安全步骤。对于使用你的电话号码作为登录凭据的账户,也执行相同的操作。
在你的账户得到保护后,要警惕不要点击不明链接,留意网络钓鱼电子邮件(以及短信或电话),熟悉身份盗窃的警告信号。如果你可能面临骚扰风险,请关闭开放式消息功能。
这是对用户账户前所未有的泄露,因此 Facebook——以及我们——在此之后会发生什么,还有待观察。
