加拿大网络安全爆巨大隐患，260亿条数据泄露

加拿大的网络安全研究人员正在表达关切，并敦促人们保持警惕，因为有报道称“超大规模泄漏”中已经曝光了惊人的260亿条记录。

根据CyberNews和Security Discovery组织的报道，来自包括LinkedIn、X（前身为Twitter）、Dropbox和Adobe在内的热门平台的数据已经在这个研究团队称之为“母亲级别的所有违规行为”中被曝光。

加拿大安全与隐私研究主席纳塔莉亚·斯塔坎诺娃（Natalia Stakhanova）周三告诉Global News：“我从未见过这样的情况。这是一个不同的规模。”

目前尚不清楚这些信息何时被窃取，以及是谁负责，但她表示对发现自己的信息包含在此次泄漏中的任何人都会感到“非常担忧”。

揭露这次违规行为的研究人员认为，这可能是由“恶意行为者、数据经纪人或与大量数据一起工作的某项服务”编制的。

Canva、Telegram以及中国社交媒体平台微博和腾讯的用户信息也在泄漏的数据中。

此次泄漏发生时，加拿大人对他们的个人数据是否受到保护的信心日益丧失。一项新的民意调查发现，大多数人认为他们的在线信息比以往任何时候都更容易被曝光。

该调查结果来自 Interac 最近的一项调查，该调查发现 77% 的加拿大人相信这是真的，而 72% 的人表示公司拥有太多数据，但只有 40% 的人对他们保留在线个人数据的能力充满信心信息安全。

Interac 的管理顾问兼企业隐私负责人科莱特·斯图尔特 (Colette Stewart) 在周二的一份声明中表示：“消费者越来越担心个人数据的隐私和安全，并对现状感到不满。”

“我们的调查结果强调了通过简化加拿大人分享数据的时间、地点和频率的同意流程，以及随后组织在满足这些需求和期望方面发挥的作用，来建立加拿大人的信心。”

大约 1,500 名加拿大人参与了 1 月 2 日至 4 日进行的在线调查。

在这些受访者中，80% 的人表示他们希望更好地控制自己的在线信息及其共享方式，而 87% 的人表示他们应该有能力告诉组织随时删除他们的个人信息。

在同意方面，59% 的人表示他们无法明确同意如何共享其个人信息，因为他们不理解他们同意的条款和条件，65% 的人表示这是因为描述数据使用的语言常常是模糊的。

数据隐私近来已成为一个日益严重的问题。

研究人员怀疑泄漏数据中可能存在“大量”重复，这有助于解释庞大的数字。

“这次泄漏是之前已经泄露出去的信息的集合，数据库已经受到损害，”技术专家凯尔·威尔逊表示，他称这么多信息是一个“警钟”。

他和斯塔坎诺娃都表示，构成所报告的260亿条记录的信息中可能存在的重复数量“令人担忧”。

“可能存在同一用户名的多个条目，这也是一个值得关注的问题，因为会有更多的额外信息变得可用，” 斯塔坎诺娃说道。“这使得你可以在一个用户上建立更大的档案。”

她目前的建议是提防网络钓鱼诈骗。

“用户需要警惕诈骗电话、异常的电子邮件和消息，以及不寻常的社交请求，” 斯塔坎诺娃说道。

“也许密码不在那里，或者已经更改并且无法再被利用。但仅仅知道这个人使用了这个平台，并且这些信息可能已经泄漏，就可以在诈骗中使用，”她说。

威尔逊将此次泄漏称为对在线信息进行保护的“警钟”，并建议使用多因素身份验证和密码管理工具。

“首要任务是不要重复使用密码。我知道我们都有犯过这个错误。这种情况时有发生。但这绝对是一件不好的事情，”他说。