Facebook 黑客攻击：起源、后果、法律追索权，你需要知道的一切

2021 年 4 月初，Facebook 经历了其历史上最大的数据泄露事件之一。总共有 5.33 亿用户在互联网上公开发布了自己的姓名、电话号码、电子邮件地址和其他信息。发生了什么？我应该怎样做才能获得赔偿？ Facebook 有何反应？我们回答您的所有问题。

以下问题堆积如山数亿 Facebook 用户的数据发布。这个庞大的数据库于 2021 年 1 月首次上传到 Telegram，最终出现在一个专门针对黑客的网站上。一半法国用户受到影响通过这次泄漏。

网络犯罪专家公司 Hudson Rock 的联合创始人阿隆·加尔 (Alon Gal) 于 4 月 3 日披露了此案。此后，Facebook承认了事实，在寻求清关时。我们总结了与泄露相关的所有信息，试图看得更清楚。

泄漏量有多大？

根据阿隆·加尔的说法，5.33 亿用户受到盗版影响。在法国，2000万社交网络会员受到影响，或法国账户总数的一半。专家解释说数据库类似2021 年 1 月，Telegram 上出售了数亿个电话号码。在被盗数据中，我们还发现相关个人资料的名称、所有者的电子邮件地址、出生日期甚至居住地。目前，尚未透露密码、银行详细信息或医疗信息。总共，受害者来自106个不同的国家。

海盗们是怎么做到的呢？

导致泄漏的缺陷是2019年发现由 Facebook 团队提供。该问题于同年 8 月被修复，但显然发现得不够快。 Facebook 在官方新闻稿中明确指出该漏洞的位置通过电话号码导入联系人的功能。该小组解释说“这些数据是由恶意行为者在 2019 年 9 月之前收集的，不是在我们平台遭到黑客攻击之后收集的，而是通过“抓取”技术收集的它允许使用软件提取公共数据并在某些互联网论坛上传播。然后这些数据在暗网上出售，然后在论坛上免费。

关于同一主题：Facebook — 泄密显示马克·扎克伯格使用 Signal

受害者面临什么风险？

好消息是数据库不包含任何用户名/密码组合。因此，具有访问权限的人将无法连接到不属于他们的帐户。银行信息也是如此：理论上，不会发生金钱被盗或不必要的转账。然而，这并不意味着被盗数据不能被用于恶意目的。“恶意者可能会利用这些信息进行勒索、诈骗和营销”，阿隆·加尔估计。此外，由于网络犯罪分子了解大量电子邮件地址，因此大规模传播网络钓鱼活动的风险非常真实。

我可以查出我是否被黑客入侵吗？

是的。我们发表了一篇文章解释了如何检查您的数据是否已损坏。为此，可以咨询广泛的 HaveIBeenPwnd 数据库，已在个人信息发布后更新。但是，出于安全原因，您将无法访问泄露的数据。如果您的名字出现在受害者名单中，我们强烈建议您更改您的 Facebook 帐户凭据以及（如果可能）相关的电话号码。

如何获得赔偿？

专门从事计算机欺诈和网络犯罪的律师 Alain Bensoussan 向 franceinfo 解释说，受害者的四种可能的法律补救措施:“针对 Facebook 的责任诉讼、针对黑客（涉嫌将用户个人信息用于欺诈目的）的责任诉讼、向 CNIL 的投诉并在法庭上提起集体诉讼。”然而，他对这一程序的优点表示怀疑。据他介绍，“手术成本和最终损害之间会有差距”，特别是因为黑客无法访问任何敏感信息或私人消息。

Facebook 通过该集团产品管理总监 Mike Clark 进行了发言，他于 4 月 7 日星期三发表了一篇博文。在后者中，该社交网络承认自 2019 年以来就意识到了该缺陷。然而，他决定不通知当局或用户。为了证明他的选择合理，他解释说« 我“恶意者不是通过侵入[其]系统来获取这些数据，而是通过在2019年9月之前从[其]平台恢复数据。”此外，泄漏已经发生在适用 GDPR 之前2018 年末，«Facebook 选择不将其作为 GDPR 规定的个人数据泄露事件进行通报。”指定爱尔兰数据保护委员会。许多专家对这一决定提出异议，就像扎克艾伦一样，他相信“仅仅因为是旧数据就说情况不那么严重是错误的。此外，如今的电话号码经常被用作一种身份验证形式，[鉴于这种情况]，这可能非常可怕。”。