独家 | 关于Facebook数据泄露你需要知道的事

作者：Charlotte Jee    
翻译：欧阳锦校对：王可汗
本文约1200字，建议阅读5分钟本文简要地从数据泄露情况及其披露时间等方面介绍了Facebook数据泄露的事情。

标签：数据安全

安全研究员Alon Gal发现了这个数据库，其中包括用户的电话号码、电子邮件地址、家乡、全名和生日。

新闻：上周末，在超过106个国家及地区的5.33亿Facebook用户的个人数据被泄露。安全研究员Alon Gal发现了这个数据宝库，其中包括用户的电话号码、电子邮件地址、家乡、全名和生日。最初，Facebook声称此前曾在2019年报告过一次数据泄露事件，并已在当年8月修复了该漏洞。但实际上，Facebook当时似乎并没有适当地披露这一漏洞。Facebook最终于4月6日在产品管理总监Mike Clark的博客文章中对此予以承认。

这次数据泄露是如何发生的：Clark在博客文章中说，Facebook认为此次泄露的数据是“恶意行为者”通过其联系人导入工具从人们的个人资料中收集的。该工具通过用户的联系人列表帮助他们在Facebook上找到朋友。尽管，目前尚不清楚数据被收集的确切日期，但Facebook表示这次泄露发生在“在2019年9月之前”。一个复杂的情况是，网络犯罪分子通过组合不同的数据集并出售不同的数据块是很常见的事情，而且这些年来，Facebook发生过许多不同的数据泄露事件（最著名的是Cambridge Analytica丑闻）。

为何时机如此重要：《通用数据保护条例》于2018年5月在欧盟国家生效。如果此后发生违规行为，Facebook可能会面临罚款及执法行动，因为Facebook没有按照GDPR的规定在72小时内向相关监管机构披露违规行为。爱尔兰的数据保护委员会正在调查该违规行为。在美国，Facebook两年前签署了一项协议，使它免于2019年6月之前违反联邦贸易委员会的罚款，因此，如果此后数据被盗，Facebook也可能会面临诉讼。

如何检查您是否受到此次数据泄露的影响：尽管密码没有泄漏，但是骗子仍然可以使用该信息来发送垃圾邮件或拨打自动语音电话。如果您想知道自己受到影响，请访问网站haveibeenpwned.com以检查您的电子邮件地址或电话号码是否遭到盗取。

原文标题：

What you need to know about the Facebook data leak

原文链接：

https://www.technologyreview.com/2021/04/07/1021892/facebook-data-leak/

编辑：于腾凯

校对：汪雨晴

译者简介

欧阳锦，一名在埃因霍温理工大学就读的硕士生。喜欢数据科学和人工智能相关方向。欢迎不同观点和想法的交流与碰撞，对未知充满好奇，对热爱充满坚持。

转载须知

如需转载，请在开篇显著位置注明作者和出处（转自：数据派ID：DatapiTHU），并在文章结尾放置数据派醒目二维码。有原创标识文章，请发送【文章名称-待授权公众号名称及ID】至联系邮箱，申请白名单授权并按要求编辑。

发布后请将链接反馈至联系邮箱。未经许可的转载以及改编者，我们将依法追究其法律责任。