Facebook再曝数据丑闻 上亿用户记录在亚马逊云计算服务器上曝光

2019-04-04 11:03:43来源:腾讯科技编辑:鹿鸣君

扫一扫

分享文章到微信

扫一扫

关注鹿财经微信公众号

  原标题:Facebook再曝数据丑闻 上亿用户记录在亚马逊云计算服务器上曝光
 
  腾讯科技讯 4月4日消息,据外媒报道,网络安全公司UpGuard的研究人员声称,他们在亚马逊云云计算服务器上可公开访问的地方发现了数亿Facebook用户的个人信息记录。
 
  这些记录显然是由Facebook的合作伙伴而非这家社交网络巨头存储的。此外,这些数据并不特别敏感。例如,其中不包括用户的金融信息或社会保障号码。这些敏感信息通常可被用于身份盗窃,2017年的Equifax泄密事件中就曾大量曝光。

 
  尽管如此,此次用户记录曝光突显出这样的事实:Facebook合作伙伴始终能够通过自己的应用收集大量数据,但他们可能并不总是能充分保护这些信息。过去两年,Facebook及其合作伙伴在收集、共享和保护用户在该服务上存储和共享的数据方面,遭遇了一连串的负面打击。
 
  Facebook的股价在这个消息发布时下跌了约1%,收盘时略有下跌。亚马逊股价曾一度跌出了盘中高点,但在周三收盘时仍上涨约0.4%。
 
  UpGuard是一家商业公司,为公司销售检测和防止数据泄露的产品。该公司在博客文章中表示,研究人员在亚马逊S3服务中发现的数据超过5.4亿条记录,其中包含Facebook用户信息,如评论、回复以及账户名称等,这些信息似乎是由墨西哥媒体公司Cultura Colectiva上传的。
 
  UpGuard表示,他们为一款名为“At the Pool”的Facebook集成应用程序找到了数据库备份,其中包括该应用程序的密码,以及其他详细信息。UpGuard的数据显示,这个数据库只包含22000个用户的密码,该应用程序于2014年停止运行。
 
  UpGuard没有找到Facebook密码。该公司表示,这些数据存储在亚马逊云服务的不安全部分,如果外部人员有正确的信息并知道在哪里查找,他们可以很容易地访问这些数据。
 
  UpGuard负责产品的副总裁格雷格·波洛克(Greg Pollock)说:“S3上通常有个名字。在本例中,名称为Yeti DB,另一个名称为CC Data Lake。如果你猜到了这些名字,并能访问浏览器,那事情就太容易了。”
 
  Facebook发言人表示,该公司正在调查这起事件,并补充说,UpGuard尚未直接与该公司联系。这位发言人声称,Facebook最初是在彭博社的记者就UpGuard的调查结果撰写报道时才意识到这个问题的。Facebook表示:“我们的政策明确禁止在不安全的地点存储从Facebook获得的信息。”
 
  亚马逊在一份声明中指出,AWS的某些安全防护措施可能会被客户重写覆盖,例如本案中的应用程序制造商。
 
  亚马逊表示:“AWS客户拥有数据,并可完全控制其数据。当我们收到有关内容不是明显非法或被禁止的滥用报告时,我们会通知有关客户并要求他们采取适当的行动,这就是现在发生的情况。虽然亚马逊S3在默认情况下是安全的,但我们可以灵活地更改我们的默认配置,以适应需要更广泛访问的许多用例,例如构建网站或托管可公开下载的内容,但应用程序构建人员必须确保他们对访问权限配置所做的更改能够确保安全。”

     投稿邮箱:lukejiwang@163.com   详情访问鹿财经:http://www.lucaijing.com.cn

相关推荐
相亲数据告诉你 为什么仍然有那么多人保持单身 相亲数据告诉你 为什么仍然有那么多人保持单身

原标题:相亲数据告诉你 为什么仍然有那么多人保持单身! 25岁还没有嫁出去

科技说2019-10-11

大数据+自动化 如何在存量时代抢量成为所有企业 大数据+自动化 如何在存量时代抢量成为所有企业

原标题:大数据+自动化 如何在存量时代抢量成为所有企业都需要面临的问题

科技说2019-09-27

中国云厂商PK甲骨文,腾讯云数据库战略升级发 中国云厂商PK甲骨文,腾讯云数据库战略升级发

原标题:中国云厂商PK甲骨文,腾讯云数据库战略升级发5款新品 数据库正成为

科技说2019-08-28

扎克伯格抛售股票 卖出Facebook套现近1亿美元 扎克伯格抛售股票 卖出Facebook套现近1亿美元

原标题:扎克伯格抛售股票 卖出Facebook套现近1亿美元 Facebook公司多位重磅高管

科技说2019-08-23

谷歌停止面向运营商的用户数据共享服务 担心被 谷歌停止面向运营商的用户数据共享服务 担心被

原标题:谷歌停止面向运营商的用户数据共享服务 担心被调查表态划清界限 腾

科技说2019-08-19

Facebook 申请遭驳回:面部识别或将面临集体隐私 Facebook 申请遭驳回:面部识别或将面临集体隐私

原标题:Facebook 申请遭驳回:面部识别或将面临集体隐私诉讼 小扎最近不好过

科技说2019-08-09

厉害啦!华为、阿里等都将入驻… 冰城5G数据中 厉害啦!华为、阿里等都将入驻… 冰城5G数据中

原标题:厉害啦!华为、阿里等都将入驻 冰城5G数据中心... 走进平房区哈南十

科技说2019-08-07

为声明所有权,Facebook为INS上打上标签 为声明所有权,Facebook为INS上打上标签

原标题:为声明所有权,Facebook为INS上打上标签 据路透社报道称,Facebook上周为

科技说2019-08-05

数据真的能被科技巨头"垄断"并用来作恶吗? 数据真的能被科技巨头"垄断"并用来作恶吗?

原标题:数据真的能被科技巨头垄断并用来作恶吗? 跟你聊聊数据垄断 最近,

科技说2019-07-30

网易有道:AI+教育行业,得数据者得先机 网易有道:AI+教育行业,得数据者得先机

原标题:网易有道:AI+教育行业,得数据者得先机 7月29日消息,在行业创新峰

科技说2019-07-29