本文目录

1. Facebook用户信息是怎么泄露的
2. 看门狗2黑客挑战攻略
3. 19年初曝光的87GB黑客账密数据库，还有更多的后续么

Facebook用户信息是怎么泄露的

率先揭露此事件的《卫报》，在上周六的[报道]中使用的标题是：“Revealed:50millionFacebookprofilesharvestedforCambridgeAnalyticainmajordatabreach”（五千万Facebook用户资料在一次重大数据泄漏中被剑桥分析公司获得）。

这里有一个非常关键的词：databreach（数据泄漏）。据《连线》杂志报道，Facebook要求《卫报》不要在报道中使用这个说法，同时在公司自己的博客上也旗帜鲜明地表示：把这次事件说成是“数据泄漏”是完全错误的。

为什么Facebook会如此抗议对这个词的使用？因为这个词一般指的是：网站的安全漏洞被黑客攻破，用户的密码、信用卡号等隐私数据被盗。

但是在这次事件中，这五千万人的数据根本不是被攻破偷走的，而是被人大摇大摆地从大门走进去拿走的。

整个过程并不复杂，也没什么高科技——

2013年，剑桥大学学者、俄罗斯裔美国人AleksandrKogan开发了一个app。他向Facebook公司申请：通过Facebook的平台连接这则app，获取使用这则应用的人的数据。他表示，获取的数据将仅仅用做学术用途。

这个app叫做“thisismydigitallife”，其实就是一个心理测试。不过，在回答测试题之前，用户需要同意这则应用获取他们以及他们好友的数据。

有27万人使用了这个app，他们都同意了这个app获取自己的数据。因为他们同时也同意了这个app抓取朋友的数据（他们的个人资料、发布的内容、点赞评论等），所以Kogan最后获得了五千万人的数据。

Kogan把数据交给了商业属性的剑桥分析公司，违反了最初的学术使用承诺。Facebook了解到之后，要求Kogan和剑桥分析公司删除数据。Kogan和剑桥公司表面上答应，但是私下并没有删除。

以上就是核心事实。至于这五千万人的数据对川普胜选有没有产生影响？现在看来应该没有，因为川普竞选团队和剑桥分析公司都表示，并没有在竞选的时候使用这个数据库，他们用的是共和党传统的选民资料库。更何况，这批数据是2013年收集的，比较过时了。剑桥分析是一家从广告公司起家的机构，擅长吹牛，试图把全球各地的政治投票结果都说成自己的功劳，但是一些业内人士却认为他们只是个笑话，是水变油的大忽悠。

周三，扎克伯格在沉寂了几天之后终于公开发声，承认“我们也犯下了一些错误”，但是他的声明并不像是完全的道歉，而是强调公司已经做了很多事情。

他表示，其实在2014年的时候，Facebook平台就已经更改了规则，不再允许第三方应用获取用户好友的数据。也就是说，Facebook在2013年的时候允许第三方开发者获取好友数据，Kogan在这个规则下获取了几千万人的数据；但是一年之后，规则改了，大家就没法再这样做了。

后来，Facebook要求Kogan和剑桥公司删除数据并提交证明，他们也提交了（据称所谓的证明只是在纸上打个勾而已）。只不过，小人难防。而Facebook也没有花费资源去确保数据真的已经被删除。

所以，Facebook在这个事件中的具体责任主要在两点：

一是2014年之前，对用户数据开放得过多，导致很容易被滥用。第三方开发者可以轻易获取大量用户数据，其中用户好友数据是未经这些好友本人同意的。不过Facebook在2014年的时候已经将这个漏洞堵上了。

二是没有确保Kogan获取的数据只用于学术，也没有去查他到底有没有删除数据。

看门狗2黑客挑战攻略

看门狗2黑客挑战攻略？

1、首先,爬过一个屋顶后,借助两边的掩体快速移动,靠近守卫后近战放倒.之后从平台跳下去后,可看到警卫的位置,利用掩体移动靠近后直接放倒,之后还有一个守卫.

2、捡了个东西后,上楼梯,第一扇门是锁着的,通过视觉红线指引,爬到门顶上,看到要解锁的设备,成功骇入后,门就打开了.

3、进入后,显示Dedsec的成员正在监视马可仕.出现两个并排的警卫直接干掉,再到达一个锁着的玻璃门前.用骇客视觉发现监视器,黑入监视器后,找到桌上的笔记本并取得这扇门的钥匙秘钥.通过监视器还可发现并标记守卫的位置.

4、打开门后直接往楼上跑,将沿途被标记守卫干掉,注意利用掩体躲避,把握时机.把敌人都干掉后,开始黑入机房主机,期间需要一定时间,此时要把出现的警卫干掉.成功倒计时后,电源会被切断.

5、这个时候,已经被发现了,应赶快跟着红线引导跑上楼去.到了顶上,进入服务器,成功骇入后,接下来,按着黄色的箭头走,找到数据库,这里要进行一个简单的连线游戏,改变节点连线的方向，让线路接通变为绿色就可以了

6、在电脑上删除了所有案件记录后,创建了一个新的个人数据.接下来就是下楼逃走了.系统会有教程提示你如何黑入一个设备来引开敌人的注意,最终还是逃出来了.

19年初曝光的87GB黑客账密数据库，还有更多的后续么

上月早些时候，黑客社区曝出了一个87GB的庞大数据库（Collection#1）。安全研究人员TroyHunt指出，其中包括了大约7.73亿个电子邮件地址、以及2100万组密码。

然而最新爆料称，近日又有一个845GB的数据库流出（Collection#2-5），其中包含了惊人的250亿条记录，涉及22亿组唯一用户名和密码。

【与Collection#2-5相比，Collection#1都显得有些微不足道】

安全研究人员称，转储的大部分数据，涉及雅虎（Yahoo）、领英（LinkedIn）、网络随身碟（Dropbox）等公司的旧漏洞，但也有部分数据相对较新。

物联网安全公司Phosphorus.io创始人ChrisRouland在接受《连线》（Wired）采访时称，这是他们见过的最大的泄露数据库集合。

更糟糕的是，其已在黑客社区中广泛流传。Rouland表示,截至昨日，它已被超过130人“续种”、下载量超过1000次。

可能的情况是，某些大型黑客早就对这部分数据进行了充分的利用。在传递了多年之后，有人最终决定将它编译成大型的文件转储。

即便如此，这些数据仍可能被一些小型黑客所利用，比如发起针对个人社交媒体账户的入侵行动。

如不确定自己的隐私信息是否在列，可参考HassoPlattnerInstitute提供的查询工具。

至于将来是否还有更多的数据流出，目前暂不得而知。

文章分享结束，看门狗2黑客挑战攻略和黑客连线照片怎么弄好看的答案你都知道了吗？欢迎再次光临本站哦！