大家好,今天小编关注到一个比较有意思的话题,就是关于美国云服务供应商黑客的问题,于是小编就整理了1个相关介绍美国云服务供应商黑客的解答,让我们一起看看吧。
Facebook用户信息是怎么泄露的?
率先揭露此事件的《卫报》,在上周六的[报道]中使用的标题是:“Revealed: 50 million Facebook profiles harvested for Cambridge Analytica in major data breach”(五千万Facebook用户资料在一次重大数据泄漏中被剑桥分析公司获得)。
这里有一个非常关键的词:data breach(数据泄漏)。据《连线》杂志报道,Facebook要求《卫报》不要在报道中使用这个说法,同时在公司自己的博客上也旗帜鲜明地表示:把这次***说成是“数据泄漏”是完全错误的。
为什么Facebook会如此***对这个词的使用?因为这个词一般指的是:网站的安全漏洞被黑客攻破,用户的密码、信用***等隐私数据被盗。
但是在这次***中,这五千万人的数据根本不是被攻破偷走的,而是被人大摇大摆地从大门走进去拿走的。
整个过程并不复杂,也没什么高科技——
Facebook仍在跟踪用户打开的应用程序,即使他们没有Facebook帐户。这影响至少61%的测试应用程序,根据新的GDPR法律,这可能是非法的。尽管有严格的审查和新的隐私法律,一项新的研究表明,许多最流行的Android应用程序仍在向Facebook发送用户数据。无论用户是否登录或甚至拥有Facebook帐户,都会发送此数据。当应用程序打开时,用户可以选择退出或启用隐私设置之前,会立即发送数据。
Privacy International进行了这项研究,发现他们测试的应用程序中至少有61%将此数据发送到Facebook。有问题的数据包含有关应用程序的打开方式,打开时间,打开方式以及使用应用程序的时间的详细信息。由于独特的Google广告ID(AAID)与数据一起发送,即使用户没有Facebook帐户,Facebook也可以对用户进行分析。
例如,如果有人打开“Indeed”应用程序,他们很可能正在找工作。如果有人打开“Qibla Connect”应用程序,他们可能是***信仰者。其他测试的应用程序包括Duolingo,Kayak,Shazam,Spotify,TriPadvisor,Yelp等。完整列表可在此处获得。
Facebook的Cookie政策列出了非Facebook用户可以选择退出的两种方法,但Privacy International确定他们并没有真正改变发送给Facebook的数据。
虽然用户打开的应用程序数据可能看似无害,但Facebook可以将其与通过其他方式收集的数据相结合,以创建非常详细的个人广告配置文件。问题不在于应用程序本身,而在于Facebook的Android SDK,开发人员使用它来制作应用程序。
6月28日,Facebook声称他们更新了他们的Android SDK,以便为此***记录添加延迟,这只会在用户同意后发送数据。但是许多最受欢迎的应用都使用旧版本的SDK,没有此隐私功能。此更新甚至不会禁用有问题的SDK初始化消息,并且应用程序仍在发送数据。
Privacy International无法确定Facebook如何使用这些数据,因为他们对这些问题不是很透明。无论如何,Facebook还有很多解释工作要做。
Facebook 数据泄漏***始末
5 月 3 日,Facebook 数据泄漏丑闻主角之一的剑桥分析公司宣告破产。其官方声明写道:「大量的负面报道使得该公司的几乎所有客户和数据供应商都离它而去」,且该公司仍然坚称其员工的行为是合法的。尽管如此,这份声明并不妨碍大家对该公司的厌恶和唾弃。显然,这个挂着响亮名头的公司犯了众怒,此番墙倒众人推的下场也不难预料。
1、Facebook 用户的隐私数据是怎样被泄漏的?
让我们将时钟拨回到 2013 年,一位来自剑桥大学的数据科学家 Aleksandr Kogan 开发了一个名叫 “This is your digital life” 的性格测试软件。他以学术研究的名义在 Facebook 用户群里招募自愿者参加性格心理测试。当时约有 27 万人自愿通过使用该软件提供自己的数据供「学术研究」之用。但令这些自愿者万万没有想到的是,根据当时 Facebook 服务条款的约定,自愿者在提供自己数据的同时也将好友们的数据全数上交了,而躺枪的好友们甚至压根就不知道有这么一个软件的存在。更糟糕的是 Kogan 转身就将这些数据交给了剑桥分析,千万级别的用户数据便这样落到了一个商业公司的手里。
2、影响范围
到底有多少人的数据被泄漏到目前为止也是各说不一。根据《纽约时报》的报道,有 5000 万用户的数据被泄漏。而据 Facebook 的说法,受到影响的用户数可能多达 8700 万,其中 7000 万左右来自美国本土。剑桥分析则声明其「只」获取了 3000 万用户的数据。
3、Facebook 的反应
2015 年,《卫报》的一篇关于美国参议员 Ted Cruz 涉嫌非法使用社交网络个人数据影响选举的报道引起了 Facebook 的注意,公司也发现了 Kogan 和剑桥分析违规使用数据的行为。但令人遗憾的是,Facebook 仅仅是让他们将数据全部删除,并未真正核实这些数据是否得到了妥善处置。剑桥分析表面上答应了删除要求,结果可想而知,这些数据根本就没有被删除哪怕一个字节,完好无损地保留在剑桥分析的服务器上。
到此,以上就是小编对于美国云服务供应商黑客的问题就介绍到这了,希望介绍关于美国云服务供应商黑客的1点解答对大家有用。
