天津快乐10分

FB再現數據泄露!上億用戶記錄在亞馬遜云計算服務器上曝光

4月4日消息,據外媒報道,網絡安全公司UpGuard的研究人員聲稱,他們在亞馬遜云云計算服務器上可公開訪問的地方發現了數億Facebook用戶的個人信息記錄。

這些記錄顯然是由Facebook的合作伙伴而非這家社交網絡巨頭存儲的。此外,這些數據并不特別敏感。例如,其中不包括用戶的金融信息或社會保障號碼。這些敏感信息通常可被用于身份盜竊,2017年的Equifax泄密事件中就曾大量曝光。

盡管如此,此次用戶記錄曝光突顯出這樣的事實:Facebook合作伙伴始終能夠通過自己的應用收集大量數據,但他們可能并不總是能充分保護這些信息。過去兩年,Facebook及其合作伙伴在收集、共享和保護用戶在該服務上存儲和共享的數據方面,遭遇了一連串的負面打擊。

Facebook的股價在這個消息發布時下跌了約1%,收盤時略有下跌。亞馬遜股價曾一度跌出了盤中高點,但在周三收盤時仍上漲約0.4%。

UpGuard是一家商業公司,為公司銷售檢測和防止數據泄露的產品。該公司在博客文章中表示,研究人員在亞馬遜S3服務中發現的數據超過5.4億條記錄,其中包含Facebook用戶信息,如評論、回復以及賬戶名稱等,這些信息似乎是由墨西哥媒體公司Cultura Colectiva上傳的。

UpGuard表示,他們為一款名為“At the Pool”的Facebook集成應用程序找到了數據庫備份,其中包括該應用程序的密碼,以及其他詳細信息。UpGuard的數據顯示,這個數據庫只包含22000個用戶的密碼,該應用程序于2014年停止運行。

UpGuard沒有找到Facebook密碼。該公司表示,這些數據存儲在亞馬遜云服務的不安全部分,如果外部人員有正確的信息并知道在哪里查找,他們可以很容易地訪問這些數據。

UpGuard負責產品的副總裁格雷格·波洛克(Greg Pollock)說:“S3上通常有個名字。在本例中,名稱為Yeti DB,另一個名稱為CC Data Lake。如果你猜到了這些名字,并能訪問瀏覽器,那事情就太容易了。”

Facebook發言人表示,該公司正在調查這起事件,并補充說,UpGuard尚未直接與該公司聯系。這位發言人聲稱,Facebook最初是在彭博社的記者就UpGuard的調查結果撰寫報道時才意識到這個問題的。Facebook表示:“我們的政策明確禁止在不安全的地點存儲從Facebook獲得的信息。”

亞馬遜在一份聲明中指出,AWS的某些安全防護措施可能會被客戶重寫覆蓋,例如本案中的應用程序制造商。

亞馬遜表示:“AWS客戶擁有數據,并可完全控制其數據。當我們收到有關內容不是明顯非法或被禁止的濫用報告時,我們會通知有關客戶并要求他們采取適當的行動,這就是現在發生的情況。雖然亞馬遜S3在默認情況下是安全的,但我們可以靈活地更改我們的默認配置,以適應需要更廣泛訪問的許多用例,例如構建網站或托管可公開下載的內容,但應用程序構建人員必須確保他們對訪問權限配置所做的更改能夠確保安全。”

Cultura Colectiva沒有立即回復置評請求。(騰訊科技審校/金鹿)

下一篇:廣州移動5G為中國廣州國際投資年會注入新活力

(免責聲明:本網站內容主要來自原創、合作媒體供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )

天津快乐10分 广西快乐十开奖结果今天 253彩票 波克捕鱼美人鱼诀窍 上班炒股 北京pk拾人工计划数据 网上真人龙虎技巧稳赢 湖北快3开奖时间 问道手游 练什么赚钱之道 二人麻将规则图解 管家婆论坛3肖6码中特