Facebook周五对一名乌克兰人提起诉讼，因为他涉嫌在一个地下网络犯罪论坛上出售盗用自Messenger即时通信服务中的超过1.78亿用户的个人数据。根据今天提交的法庭文件，该男子被确认为亚历山大·亚历山德罗维奇·索隆琴科，是乌克兰基洛沃格勒的居民。Facebook称，索隆琴科滥用了Messenger服务中的一项功能，即联系人导入器。 该功能允许用户同步他们的手机地址簿，并查看哪些联系人有Facebook账户，以便让用户通过Facebook Messenger与他们的朋友联系。 在2018年1月至2019年9月期间，Facebook表示，索隆琴科使用自动化工具冒充Android设备，以便向Facebook服务器提供数百万个随机电话号码。 当Facebook服务器返回哪些电话号码在该网站上有账户的信息时，索隆琴科收集了这些数据，后来他于2020年12月1日在RaidForums（一个臭名昭著的网络犯罪论坛和被盗数据的市场）上发了一个帖子，将这些数据收集并出售。 索隆琴科在论坛上使用Solomame（后来改名为barak_obama）的用户名进行操作，并出售了多家公司的数亿用户的数据。 “自2020年以来，索隆琴科已经出售了从乌克兰最大的商业银行、乌克兰最大的私人快递服务中窃取或搜刮的数据，除此之外还有一家法国数据分析公司。”Facebook今天在法庭文件中说。在被告在招聘门户网站和电子邮件账户上使用相同的用户名和联系方法后，安全技术人员能够将索隆琴科与RaidForums用户联系起来。 “索隆琴科曾是一名自由职业的计算机程序员，有使用几种编程语言的经验，包括Python、PHP和Xrumer，这是一种用于发送垃圾邮件的软件；在Android模拟器上自动执行任务；以及进行联盟营销，直到2019年6月或前后，索隆琴科还以’Drop Top’的商业名称在网上销售鞋子，”Facebook补充说。 Facebook要求法官发布禁令，禁止索隆琴科访问Facebook网站，并禁止他出售更多Facebook的相关数据，同时正寻求未指明的赔偿。 2021年4月，另一个威胁行为者泄露了5.33亿Facebook用户的电话号码，Facebook也说这是通过同样的滥用方法收集的。 在这一事件发生几天后，Facebook透露，在发现索隆琴科和其他威胁行为者滥用Messenger Contact Importer功能后，早在2019年9月就已经将这一功能停用了。   （消息及封面来源：cnBeta）

安全研究人员发现，自2021年3月以来，一个代号为FlyTrap的新安卓木马已经袭击了至少140个国家，并通过社交媒体劫持、第三方应用商店和侧载应用程序传播给超过10000多名受害者。 Zimperium的zLabs移动威胁研究团队最近使用Zimperium的z9恶意软件引擎和设备上的检测，发现了以前没有被检测到的恶意软件。经过他们的取证调查，zLabs团队确定这个以前未被检测到的恶意软件是一个木马家族的一部分，它采用社会工程的技巧来破坏Facebook账户。 这个活跃的Android木马攻击已经命名为FlyTrap，安全研究人员指出自2021年3月以来，来自越南的黑客团队在运营这个木马活动。这个恶意应用程序最初是通过Google Play和第三方应用程序商店分发的。Zimperium zLabs向Google报告了这些发现，Google核实了所提供的研究，并从Google Play商店删除了相关的恶意应用程序。然而，包含这个木马程序的恶意应用程序仍然可以在第三方不安全的应用程序库中找到，因此突出了侧载应用程序对移动端点和用户数据的风险。 FlyTrap通过感染Android设备的木马程序劫持受害者的Facebook账户，对受害者的社会身份构成威胁。从受害者的Android设备上收集的信息包括Facebook ID、地点、电子邮件地、IP地址、与Facebook账户相关的Cookie和令牌。这些被劫持的Facebook会话可以被用来传播恶意软件，通过带有木马链接的个人信息滥用受害者的社会信誉，以及利用受害者的地理位置信息进行宣传或造谣活动。这些社会工程技术在数字世界中是非常有效的，并经常被网络犯罪分子用来将恶意软件从一个受害者传播到另一个受害者。   （消息及封面来源：cnBeta）

一群安全研究人员声称偶然发现了一个大规模机器人农场，旨在2020年总统选举期间和新冠疫情期间影响Facebook上的公众舆论。据英国网络安全公司Comparitech的Paul Bischoff称，该网络包括13775个独特的Facebook账户，每个账户每月发帖约15次，导致每周产出超过5万个帖子。 据介绍，这些账户似乎被用于政治操纵，其中一半的帖子与政治话题有关，另外17%与COVID-19疫情有关。每个账户都有一张个人照片和一个好友名单，研究人员认为该名单主要是由其他机器人组成的。所有人都加入了特定的Facebook群组，他们的帖子更有可能被合法的真人用户看到和讨论。 研究人员发现，”特朗普”是帖子中最常使用的关键词，其次是”拜登”。这些账户可以追溯到2020年10月，它们围绕着加州野火、白俄罗斯抗议活动和美国边境问题进行活跃发言。此外，2020年美国总统选举期间的具体事件也在这些帖子中。研究人员发现，这些假账户是用Selenium创建和管理的，Selenium是一个测试网络应用程序的框架，也可以用来模仿人类行为，可以避开大多数自动机器人检测软件的检测。 据Comparitech发言人称，当协助研究的独立网络安全专家Bob Diachenko试图将该团队的发现提请Facebook注意时，该平台并没有回应。Facebook的一名代表说，该公司将调查由Comparitech确定的账户样本，但拒绝提供任何其他信息。 自2016年俄罗斯干预大选行动以来，Facebook在公开识别和删除平台上所谓的不真实活动方面变得更加积极和主动。不真实的活动被定义为使用假账户，试图误导人们关于他们是谁以及他们在做什么。这些活动可以是政府赞助的，也可以是私人的。该公司声称，仅在上个月就删除了1565个可疑的Facebook账户，141个Instagram账户，724个页面和63个群组。 注册虚假Facebook账户的电子邮件地址对Comparitech的研究人员是可见的。研究人员没有说谁是机器人农场的幕后推手，也没有说谁控制了不安全的服务器，但是其中许多账户和ru域名相关，而且似乎来自俄罗斯。   （消息及封面来源：cnBeta）

本月早些时候，有人在黑客论坛上放出了一个拥有 5.3 亿 Facebook 用户个人信息的数据集。随后该公司承认存在本次数据泄漏，但表示不会通知在该漏洞中受到影响的用户。 虽然 Facebook 表示已经修复了之前允许黑客从该社交平台上刮取数据的漏洞，不过一名安全研究人员发现了另一个漏洞。该漏洞允许黑客从 Facebook 上刮取电子邮件地址。 在与 Motherboard 分享的一段视频中，该人士指出 如果用户将其隐私设置为“Only Me”以外的其他选项，那么用于利用该漏洞的工具就可以刮取电子邮件地址。此外，该人士还指出，该漏洞已经被报告给了 Facebook，但他们并没有修复。 作为回应，Facebook 试图将其定位为小事件，也承认该漏洞尚未得到修复： 看来，我们在将该漏洞赏金报告转给相关团队之前，错误地关闭了该报告。我们感谢研究人员分享信息，并正在采取初步行动来缓解这个问题，同时我们也在跟进以更好地了解他们的发现。 安全研究员和网络安全情报公司Hudson Rock的首席技术官Alon Gal分享了有关该漏洞的更多信息，包括一个概念验证视频，显示如何从 Facebook 上提取用户的电子邮件地址。   （消息及封面来源：cnBeta）

一封由Facebook意外泄露给记者的内部邮件显示，该公司有意将最近发生的一起数据泄露事件定为 “正常化 “和 “广泛的行业问题”。脸书最近一直处于数据泄露争议的中心。本月早些时候，Hudson Rock的研究人员透露，属于大约5.33亿Facebook用户的信息被发布到网上，包括电话号码、Facebook ID、全名和出生日期。 这家社交媒体巨头证实了这些 “旧 “数据的泄露，这些数据是在2019年收集的。该平台存在一个功能问题，现在已经修复。 数据泄露和随后在网上发布的用户数据引起了广泛的批评，4月14日，爱尔兰数据保护委员会（DPC）表示，它计划发起一项调查，以确定GDPR法规和/或2018年数据保护法是否被Facebook侵犯。现在，一封泄露给媒体的内部邮件有可能揭示了Facebook希望如何处理这种打击。本月，《数据新闻》编辑Pieterjan Van Leemputten向Facebook发出了若干询问，要求提供关于数据搜刮事件的最新情况，并进一步澄清有关违规时间线。然而，Facebook不小心将该记者纳入了一个内部电子邮件讨论线程中。 在ZDNet看到的4月8日发给欧洲、中东和非洲地区公关人员的原始电子邮件中，Facebook的团队概述了处理数据窃取事件报道的总体 “长期战略”。Facebook表示，假设新闻量继续下降，我们不打算就这个问题发表额外的声明，但从长远来看，我们预计会有更多的数据泄露事件发生，并认为重要的是将其作为一个广泛的行业问题，并将这种经常发生的事实正常化。为了做到这一点，Facebook团队建议在未来几周内发布一个后续帖子，更广泛地讨论Facebook反数据泄露工作，并提供更多关于我们在这一领域所做工作的透明度，”虽然这可能反映了大量的数据泄露活动，但Facebook希望这将有助于使这种活动正在进行的事实正常化，并避免批评Facebook对特定事件的不透明。 该线程还包括围绕该事件的现有全球报道清单，如ZDNet、CNET、Graham Cluley、路透社、《卫报》和《华尔街日报》等，以及被认为是 “值得注意 “的推文，以及Twitter上的提及次数的统计。   （消息及封面来源：cnBeta）

世界各地的政府和政客正在利用Facebook如何对不真实活动进行监管的漏洞，伪造民众支持率以骚扰对手。来自《卫报》的调查基于内部文件和前Facebook数据科学家Sophie Zhang的证词，显示了该公司如何选择性地选择对这种活动采取行动。 Facebook迅速采取行动，处理美国、韩国等富裕国家和地区为左右政治而开展的协调活动，而对阿富汗、伊拉克、墨西哥和拉丁美洲大部分地区等较贫穷国家的类似活动的报道却不重视或干脆置之不理。 “Facebook上有很多伤害没有得到回应，因为它没有被认为是对Facebook构成足够的公关风险，”Sophie Zhang告诉卫报。”成本不是由Facebook承担的。它是由更广泛的世界作为一个整体来承担的。” Sophie Zhang发现的漏洞涉及到利用Pages创建假的支持者，被政府用来操控，使其显得受欢迎同时用来批评对手。虽然Facebook禁止人们操作一个以上的账户，但任何个人都可以创建多个Pages，并取得类似的效果。Pages通常用于代表企业、慈善机构、非营利组织或其他组织，但可以很容易地改变成个人账户的样子。 洪都拉斯就发生了一起利用这一漏洞的案例，该国总统胡安·奥兰多·埃尔南德斯（Juan Orlando Hernández）的Facebook页面的管理员创建了数百个Pages来为自己的帖子点赞，并营造出民众支持的假象。(2017年埃尔南德斯的选举因舞弊而广受批评。)同样，在阿塞拜疆，在总统伊利哈姆·阿利耶夫(Ilham Aliyev)的领导下，阿塞拜疆经历了多年的威权统治，执政党利用虚拟Pages来骚扰反对派政客，并批评独立媒体的新闻报道。下面来自《卫报》的视频展示了这些操作是如何进行的。 Sophie Zhang曾在Facebook的诚信团队工作，负责识别此类虚假活动，因表现不佳于2020年9月被Facebook解雇。在她最后一天分享的一份备忘录中，她描述了她是如何发现 “外国国家政府多次公然企图大规模滥用我们的平台来误导本国公民”。 当Zhang向她的经理们报告这类假Pages网络时，Facebook高层的反应并不一致。该公司对一些报告反应缓慢（《卫报》称，该公司花了 “近一年时间 “删除洪都拉斯的页面，花了14个月时间下架阿塞拜疆的活动），而对Zhang发现的其他网络，例如玻利维亚和阿尔巴尼亚的网络则置之不理。 正如Facebook的诚信副总裁盖伊·罗森（Guy Rosen）在2019年张女士抱怨反应缓慢后告诉她的那样。”我们有数百或数千种滥用类型（诚信上的工作保障）[……]这就是为什么我们应该从最重要的地方开始（顶级国家、顶级优先领域、推动流行的事情等），并在那里尝试着下功夫。” 为了说出Facebook的不作为，Sophie Zhang拒绝了公司提供的6.4万美元遣散费。在今天早上伴随着《卫报》的调查发布的推文中，她表示。”我加入FB是因为我天真地希望能从内部解决公司的问题，我站出来，是因为我失败了。” 在给《卫报》的一份声明中，Facebook发言人Liz Bourgeois表示。”我们从根本上不同意张女士对我们在平台上根除滥用行为的优先事项和努力的描述。我们在全球范围内积极追击滥用行为，并有专门的团队专注于这项工作。” Bourgeois表示，Facebook已经取缔了 “100多个协调的不真实行为网络”，”打击协调的不真实行为是我们的优先事项”。但该公司对张某在Facebook工作的事实没有异议。   （消息及封面来源：cnBeta）

据外媒BGR报道，大学生Zamaan Qureshi在社交媒体上为自称 “真正的Facebook监督委员会”的临时活动家组织工作，他被几天前Facebook大规模数据泄露的消息所震惊，决定进行一番调查。 首先，他在 “Have I Been Pwned “网站上查找自己，该网站很好地快速收集了被卷入最近的数据泄露事件中的Facebook用户的数据，以便他们检查并查看自己是否受到影响。Qureshi使用了 “Have I Been Pwned “提供的电话查询功能，他发现他的数据也被包含其中。Qureshi继续调查这个世界上最大的社交网络到底有多少他的数据。 “我一直知道，当你不在Facebook平台上时，Facebook会收集用户数据，这让我很担心，”Qureshi告诉《新闻周刊》。”(Facebook)说他们对数据收集的方式很透明，所以我想看看是否真的如此。” 基本上，他使用了一个还比较新的Facebook设置，允许用户查看关于他们的非Facebook活动被记录的情况。人们可以通过选择 “设置与隐私”>”设置”>，然后点击 “你的Facebook信息 “菜单下的 “Off-Facebook活动 “来进入这个选项。Qureshi下载了这些数据，然后发现有几十个文件夹和子文件夹，里面装满了Facebook从互联网上收集到的关于他的信息。在下面的视频中看他滚动浏览所有这些数据。 在Twitter上，他继续展示了Facebook是如何收集他的数据的细节，以至于Facebook甚至知道他什么时候订了披萨（这要归功于第三方的数据整合）–以及他什么时候申请了福特汉姆大学。 Qureshi表示：“我希望我的工作要做的是向人们展示正在收集哪些类型的数据，即使他们不在Facebook上也是如此。但归根结底，问题在于，（Facebook的）商业模式是通过用户信息获利，以最大程度地提高私隐权。” 随着iOS 14.5的即将发布，苹果将开始执行其应用跟踪透明度的要求，此举触及了Facebook商业模式的核心。在这个新的框架下，应用程序今后需要获得明确的iPhone用户许可，才能在网络上对其进行追踪。 Facebook批评这一变化可能会伤害到小企业，因为他们依靠这种数据来更好地了解客户，并追踪销售转化率。与此同时，苹果公司CEO蒂姆-库克最近一直在媒体上露面–包括通过最近接受《纽约时报》Kara Swisher的播客采访，以及另一次接受加拿大《多伦多星报》的采访–他一直在对同一观点进行不同版本的阐述。 “Kara，我们所做的一切，”他在接受《纽约时报》播客采访时表示， “是为用户提供是否进行跟踪的选择。我认为很难反对这一点。我一直很震惊，因为有人对这个问题的反驳到了这种程度。”   （消息及封面来源：cnBeta）

一个黑客论坛公布了超过5亿Facebook用户的个人数据缓存，这是迄今为止该社交网络在数据保护方面的最大失误之一。该数据库包含了全球数亿Facebook用户的个人数据，这些数据在本周六被发现，有可能被用于各种犯罪，包括其他黑客和社交工程。 网络犯罪研究公司Hudson Rock首席技术官Alon Gal建议，这些数据包括用户的全名，以及Facebook ID、地点、出生日期、个人简历、电话号码和电子邮件地址。安全人员将缓存中的部分数据与Facebook的密码重置功能进行对比验证，发现数据是真实的。 数据中列出了超过5.33亿用户，覆盖106个国家。其中超过3200万条记录是美国用户，1100万条记录来自英国，600万条记录来自印度。 “这么大的数据库，包含了很多Facebook用户的电话号码等私人信息，肯定会有不良分子利用这些数据。”加尔说。 在可能会让受影响的Facebook用户感到沮丧的情况下，Gal在1月份首次发现了一个黑客论坛的用户为一个自动机器人做广告，声称可以爬取数百万用户的电话号码。该机器人收集的数据集似乎是免费发布到论坛上的，使得任何人都可以免费获取。 Gal认为，现阶段除了通知用户警惕利用其个人数据的钓鱼计划或欺诈行为外，既然数据已经流传开来，Facebook作为第一方实际上也没有什么办法应对。             （消息来源：cnBeta；封面源自网络）

一名法官已经批准了Facebook价值6.5亿美元的和解协议，以结束一场隐私诉讼，该诉讼指控该社交网络未经许可就在其iPhone应用上存储的用户照片上使用面部识别技术。这起始于2015年4月的诉讼指控Facebook没有获得用户同意在他们的照片上使用其面部标签功能。 官司起初由芝加哥律师Jay Edelson代表原告Carlo Licata提起，诉状称伊利诺伊州的隐私法不允许使用未经同意的标签功能。 据《芝加哥论坛报》报道，此案起源于库克县巡回法院，然后转到芝加哥联邦法院再到加州。诉讼到达加州后，该诉讼获得了集体诉讼地位。 该集体诉讼构成了涉及伊利诺伊州约690万Facebook用户的庞大官司，Facebook在2011年6月7日之后为其创建并存储了人脸模板。在11月23日的加入截止日期前，有近160万份索赔表被提交，约占潜在集体成员的22%。申诉书称，Facebook违背了伊利诺伊州生物识别信息隐私法，该法是美国最严厉的隐私法之一。该法案的一部分要求公司在能够开始使用生物识别系统与用户的数据之前，必须获得用户的许可，其中包括面部识别系统。 联邦地区法官詹姆斯-多纳托（James Donato）称这一和解是同类和解中最大的隐私和解案之一，对集体诉讼成员来说是一个 “里程碑式的结果”。”总的来说，该和解是消费者在数字隐私这一备受争议的领域的重大胜利，”多纳托说。 在6.5亿美元的和解金中，每个集体诉讼成员预计将获得至少345美元，而三名指定原告将分别获得5000美元。律师Edelson将获得9750万美元的律师费和约91.5万美元的费用。 支票可能会在两个月内寄给集体成员，不过仍有可能对裁决提出上诉，从而延长案件的审理时间。和解消息传来之际，Facebook正因其迫在眉睫的隐私相关变化而不断攻击苹果公司。由于担心iOS 14的应用追踪透明度中的追踪功能减少可能导致广告收入的损失，Facebook通过广告活动攻击苹果，将这些变化诉称为对小企业不利。 还有报道称，Facebook首席执行官马克-扎克伯格(Mark Zuckerberg)多次被苹果的隐私立场激怒，他想给这家iPhone制造商 “施加痛苦”。 这并不是Facebook面临的唯一一起关于其生物识别数据使用的隐私诉讼。2020年8月，它在加州红木城州法院被起诉，原因是它涉嫌 “收集、存储并从1亿多Instagram用户的生物识别数据中获利”，原因同样是使用面部识别。       （消息及封面来源：cnBeta）