Facebook承认其22亿用户的公共数据已被泄露

周三，Facebook首席执行官马克·扎克伯格（Mark Zuckerberg）透露，“恶意参与者”利用其平台上的“搜索”工具发现身份，并收集其全球20亿用户中大多数人的信息。

这一消息再次突显出，这家社交媒体巨头未能在保护用户隐私的同时，从同样的信息中获得数十亿美元的收入。

这一消息是在剑桥Analytica丑闻曝光数周后披露的。在该丑闻中，7700万用户的个人数据被该政治咨询公司不当收集和滥用，据报道，该公司还帮助唐纳德·特朗普在2016年赢得了美国总统宝座。
然而，这家社交媒体巨头最近揭露的几年来滥用Facebook搜索工具的骗局影响了其22亿用户中的几乎所有人，使之成为全球最大社交网络最糟糕的一年。

扎克伯格告诉媒体记者：“现在很明显，我们做得不够，我们没有把足够的精力放在防止虐待上”。“我们没有对我们的责任有足够广泛的认识，这是一个巨大的错误”。

该公司表示已禁用该功能，它允许任何人通过在Facebook的搜索工具—中输入电话号码或电子邮件地址来查找用户，在其网站的搜索功能中，恶意参与者可以窃取公共档案信息。

以下是废弃数据如何帮助网络罪犯

如上所述，这一骗局的来源是Facebook的搜索功能，该功能在默认情况下处于打开状态。黑客利用“黑暗网络”进行收集。在“黑暗网络”中，犯罪分子发布多年来从数据泄露中窃取的用户个人信息。

一旦掌握了电子邮件地址和电话号码，黑客们就会使用自动计算机程序将电子邮件地址和电话号码输入Facebook的“搜索”框。

通过扫描，他们可以找到与电子邮件地址或电话号码相关的人的全名，以及他们选择公开的Facebook个人资料信息，其中通常包括姓名、个人资料照片和家乡。

这些收集到的信息更有可能被网络犯罪分子利用，利用社会工程或其他网络攻击来攻击特定的个人。

Facebook首席技术官迈克·施罗普费尔（Mike Schroepfer）在一篇博客文章中说：“直到今天，人们都可以在Facebook搜索中输入另一个人的电话号码或电子邮件地址来帮助查找他们。这对于在需要更大努力才能输入全名的语言中查找朋友，或者在许多人同名的语言中查找朋友尤其有用。”描述该公司为更好地保护用户数据而对其服务所做的更改。

“然而，恶意行为人也滥用这些功能，通过提交他们通过搜索和帐户恢复已经拥有的电话号码或电子邮件地址来刮取公共档案信息。考虑到我们所看到的活动的规模和复杂性，我们相信Facebook上的大多数人都可以在这个时间刮取他们的公共档案。

扎克伯格在“第二次”向用户道歉时表示，这项功能已立即关闭，并指出，被删除的个人资料信息仅限于公开可见的内容。
然而，扎克伯格为收集用户数据的商业模式辩护说，“人们告诉我们，如果他们要看广告，他们希望广告是好的”。

“一方面，人们想要相关的体验，另一方面，人们对数据的使用方式感到不安，”祖克补充道。“我认为压倒性的反馈是因为想要一次好的体验”。

此外，最初有报道称，剑桥分析测验应用程序收集了约5000万Facebook用户的数据，但Facebook将该数据上调了74%，即超过7700万。

为了保护用户的私人数据，Facebook现在限制第三方应用程序访问用户的关系状态、宗教或政治观点、工作历史、教育、习惯、兴趣、视频观看和游戏等信息；基本上，几乎所有的信息都是由数据代理和企业收集的，以建立客户品味的档案。

该公司将于周一推出一项新功能，通知受剑桥分析数据泄露影响的用户。