根据外媒报道,这次事件简单来说就是:
从2012年开始,Facebook以明文形式存储用户的账号密码;
大约有2亿~6亿用户受到影响;
预计超过2万名Facebook员工可检索这些纯文本密码;
据访问日志显示,大约2000名Facebook工程师或开发人员对包含纯文本密码的数据元素进行了大约900万次内部查询。
不久后,Facebook出面澄清:
这些密码无法被Facebook公司以外的人员访问;
未发现证据表明内部人员滥用或不当地访问这些数据;
目前所有密码已不可访问,将通知密码被明文存储的所有用户。
Facebook官方还特别指出:
然而,对于去年连续爆出多起数据泄露事件的Facebook,这句话越来越难以让人信服。
于是也引发了网友们的热议:
大家司空见惯的态度,也印证了数据泄露已然是屡见不鲜的社会现象,单是去年涉及数据量较大的国内外数据泄露事件就有这么多:
2018年3月,Facebook被曝出8700多万用户数据泄露。据悉是一家服务特朗普竞选团队的数据分析公司获得了Facebook用户的数据,用于非法发送政治广告。
2018年3月,美国运动品牌Under Armour旗下健身应用MyFitnessPal因存在漏洞而遭黑客攻击,造成超1.5亿用户数据外泄。
2018年6月,AcFun(A站)受黑客攻击窃取近千万条用户数据后在暗网售卖,900万条数据售价为40万人民币。
2018年6月,一用户公然在暗网兜售圆通10亿条快递数据,其中包括寄收件人姓名、电话、地址等信息。
2018年7月,顺丰3亿用户数据在暗网售卖,同样是包含寄收件人姓名、电话、地址等信息。3亿条数据打包价为2个比特币,当时市值约10万人民币。
2018年8月,华住旗下所有酒店的数据在暗网被公开售卖,据称这些数据是对华住进行拖库所得,打包标价为8个比特币(当时市值约37万人民币)或520个门罗币。
2018年11月,万豪集团旗下喜达屋酒店的一个客房预订数据库被黑客入侵,最多约5亿名客人的信息或被泄露。
……
随着接二连三发生的企业数据泄露事件,国际GDPR、国内网络安全法等重磅数据保护法律法规的颁布和实施,让企业数据安全的重要性上升到另一个高度。
但是数据安全长期以来被贴上无用、无产出、降低效率等负面的标签,企业在数据安全的投入和重视程度不足,待到想亡羊补牢时已为时已晚,造成的损失更是难以弥补。Facebook如今又为我们上了生动的一课。
数据是企业的生命线,因此企业数据安全建设迫在眉睫,但从树立意识到落地建设俨然还有很长一段路要走。企业应尽早建立起一套覆盖数据流动完整场景的数据安全体系,掌握数据风险感知和防御能力,越是基础的东西越要做好做实。
而对于个人而言,切忌将个人数据安全押宝在企业上,应当多学习信息安全相关知识,掌握良好的密码管理方式和个人信息保护手段,避免个人信息泄漏。
关于规避数据危机、建设安全体系的具体方法,dbaplus社群此前也发布过不少相关文章,可点击以下链接详细阅读:
特别鸣谢本文贡献专家:
新炬网络首席架构师 梁铭图
高级安全工程师 林伟壕
如果字段的最大可能长度超过255字节,那么长度值可能…
只能说作者太用心了,优秀
感谢详解
一般干个7-8年(即30岁左右),能做到年入40w-50w;有…
230721