必威官网登录 >必威官网登录 >Facebook违规影响了PH中的755,973个账户 >

Facebook违规影响了PH中的755,973个账户

2020-01-16 05:19:24 来源:工人日报

  

发布于2018年10月18日上午11:50
更新时间:2019年2月1日下午3:24

菲律宾马尼拉 - Facebook在9月下旬遭受的违规行为影响全球中,有755,973个账户位于菲律宾,Facebook告诉国家隐私委员会(NPC)。

据说最初有受到影响,但Facebook在调查后表示受影响的人数较少,为2900万。 黑客能够通过利用多个漏洞获得访问权限,这些漏洞由“查看方式”功能中的漏洞锚定,该漏洞允许用户访问用户访问令牌。

该公司于10月13日向全国人大报告了有关违规行为的详细情况,全国人大于10月18日星期四发布了一份报告。(阅读: )

受影响的用户根据犯罪者可能访问的个人信息分为3组。

第一组涉及约387,322名用户。 该群组可能已将其基本个人资料信息泄露,包括其注册的全名,电子邮件地址和电话号码(如果与该帐户相关联)。

第二组影响约361,227个帐户。 除了基本的个人资料信息,攻击者还可能获得了昵称,性别,用户选择的语言,关系状态,宗教,家乡,地点,生日,Facebook使用的设备,教育背景,工作,个人资料中列出的网站,验证状态信息,最近位置签到列表,最近搜索查询以及用户遵循的前500个帐户。

第三组涉及7,424个用户,除了在其他两组中看到的信息之外,他们的帖子,朋友列表和他们所属的组也可能已被曝光。 黑客也可能已经看到他们最近在Messenger上与谁交谈的名字。

在Facebook的报告中,该公司表示,受到攻击的用户不会受到更多伤害。 但全国人大并不同意。

“对菲律宾数据主体造成严重伤害的风险远不止于此,”委员会表示,因为它认为这一漏洞增加了用户遭受垃圾邮件,身份盗窃和网络钓鱼操作的风险。

NPC援引网络安全公司卡巴斯基实验室的报告称,菲律宾人最容易受到信息网络钓鱼攻击。 其中一个原因是,菲律宾对这些行动的认识水平尚未像美国等其他国家那样发达。

鉴于此,NPC命令Facebook采取额外措施,以造福受影响的用户。

委员会告诉Facebook执行“个人通知”,其中Facebook必须通知每个受影响的用户,并提供有关从他们那里获取数据的具体信息。

Facebook通过平台上的通知向用户通报了违规行为,但NPC希望社交媒体巨头为每个用户提供更具体的信息。

Facebook还被命令向受影响的菲律宾数据主体提供免费身份盗窃保险或信用监控服务。 作为替代方案,它可以在菲律宾建立一个专门的帮助中心,为身份恢复和其他相关事务提供帮助。 Facebook必须在6个月内遵守这一规定,声明2018年10月17日的NPC命令。

Facebook还被命令在菲律宾实施一项计划,以提高对网络钓鱼和身份盗窃的认识。

违规行为的潜在有害影响不应在 通知数据主体中 被稀释。 数据主体的数据泄露通知 是为了他们的利益;我们必须提供尽可能多的信息, 以帮助受影响的数据主体支持其影响,“全国人大代表说。

除了Facebook的原始报道外,全国人大还要求社交媒体巨头提交更全面的数据泄露通知报告。

以下是完整的NPC订单:

- Rappler.com

(责任编辑:恽驳)
  • 热图推荐
  • 今日热点