来源:多伦多生活
加拿大的网络安全研究人员正在表达关切,并敦促人们保持警惕,因为有报道称“超大规模泄漏”中已经曝光了惊人的260亿条记录。
根据CyberNews和Security Discovery组织的报道,来自包括LinkedIn、X(前身为Twitter)、Dropbox和Adobe在内的热门平台的数据已经在这个研究团队称之为“母亲级别的所有违规行为”中被曝光。
加拿大安全与隐私研究主席纳塔莉亚·斯塔坎诺娃(Natalia Stakhanova)周三告诉Global News:“我从未见过这样的情况。这是一个不同的规模。”
目前尚不清楚这些信息何时被窃取,以及是谁负责,但她表示对发现自己的信息包含在此次泄漏中的任何人都会感到“非常担忧”。
揭露这次违规行为的研究人员认为,这可能是由“恶意行为者、数据经纪人或与大量数据一起工作的某项服务”编制的。
Canva、Telegram以及中国社交媒体平台微博和腾讯的用户信息也在泄漏的数据中。
此次泄漏发生时,加拿大人对他们的个人数据是否受到保护的信心日益丧失。一项新的民意调查发现,大多数人认为他们的在线信息比以往任何时候都更容易被曝光。
该调查结果来自 Interac 最近的一项调查,该调查发现 77% 的加拿大人相信这是真的,而 72% 的人表示公司拥有太多数据,但只有 40% 的人对他们保留在线个人数据的能力充满信心信息安全。
Interac 的管理顾问兼企业隐私负责人科莱特·斯图尔特 (Colette Stewart) 在周二的一份声明中表示:“消费者越来越担心个人数据的隐私和安全,并对现状感到不满。”
“我们的调查结果强调了通过简化加拿大人分享数据的时间、地点和频率的同意流程,以及随后组织在满足这些需求和期望方面发挥的作用,来建立加拿大人的信心。”
大约 1,500 名加拿大人参与了 1 月 2 日至 4 日进行的在线调查。
在这些受访者中,80% 的人表示他们希望更好地控制自己的在线信息及其共享方式,而 87% 的人表示他们应该有能力告诉组织随时删除他们的个人信息。
在同意方面,59% 的人表示他们无法明确同意如何共享其个人信息,因为他们不理解他们同意的条款和条件,65% 的人表示这是因为描述数据使用的语言常常是模糊的。
数据隐私近来已成为一个日益严重的问题。
研究人员怀疑泄漏数据中可能存在“大量”重复,这有助于解释庞大的数字。
“这次泄漏是之前已经泄露出去的信息的集合,数据库已经受到损害,”技术专家凯尔·威尔逊表示,他称这么多信息是一个“警钟”。
他和斯塔坎诺娃都表示,构成所报告的260亿条记录的信息中可能存在的重复数量“令人担忧”。
“可能存在同一用户名的多个条目,这也是一个值得关注的问题,因为会有更多的额外信息变得可用,” 斯塔坎诺娃说道。“这使得你可以在一个用户上建立更大的档案。”
她目前的建议是提防网络钓鱼诈骗。
“用户需要警惕诈骗电话、异常的电子邮件和消息,以及不寻常的社交请求,” 斯塔坎诺娃说道。
“也许密码不在那里,或者已经更改并且无法再被利用。但仅仅知道这个人使用了这个平台,并且这些信息可能已经泄漏,就可以在诈骗中使用,”她说。
威尔逊将此次泄漏称为对在线信息进行保护的“警钟”,并建议使用多因素身份验证和密码管理工具。
“首要任务是不要重复使用密码。我知道我们都有犯过这个错误。这种情况时有发生。但这绝对是一件不好的事情,”他说。
|