您的位置:首页 > 科技 > 名人名企 > FB再现数据泄露!上亿用户记录在亚马逊云计算服务器上曝光

FB再现数据泄露!上亿用户记录在亚马逊云计算服务器上曝光

2019-04-04 来源:科技新闻  浏览:    关键词:亚马逊,脸书

[摘要]此次用户记载曝光暴显露:Facebook协作同伴一直能够经过自己的应用搜集大量数据,但他们可能并不总是能充沛维护这些信息。

过去两年,Facebook及其协作同伴在搜集、共享和维护用户在该效劳上存储和共享的数据方面,遭遇了一连串的负面打击。

Facebook首席执行官马克·扎克伯格腾讯科技讯 4月4日音讯,据外媒报道,网络安全公司UpGuard的研讨人员宣称,他们在亚马逊云云计算效劳器上可公开访问的中央发现了数亿Facebook用户的个人信息记载。

这些记载显然是由Facebook的协作同伴而非这家社交网络巨头存储的。

此外,这些数据并不特别敏感。

例如,其中不包括用户的金融信息或社会保证号码。

这些敏感信息通常可被用于身份偷盗,2017年的Equifax泄密事情中就曾大量曝光。

固然如此,此次用户记载曝光突显出这样的事实:Facebook协作同伴一直能够经过自己的应用搜集大量数据,但他们可能并不总是能充沛维护这些信息。

过去两年,Facebook及其协作同伴在搜集、共享和维护用户在该效劳上存储和共享的数据方面,遭遇了一连串的负面打击。

Facebook的股价在这个音讯发布时下跌了约1%,收盘时略有下跌。

亚马逊股价曾一度跌出了盘中高点,但在周三收盘时仍上涨约0.4%。

UpGuard是一家商业公司,为公司销售检测和避免数据泄露的产品。

该公司在博客文章中表示,研讨人员在亚马逊S3效劳中发现的数据超越5.4亿条记载,其中包含Facebook用户信息,如评论、回复以及账户称号等,这些信息似乎是由墨西哥媒体公司Cultura Colectiva上传的。

UpGuard表示,他们为一款名为“At the Pool”的Facebook集成应用程序找到了数据库备份,其中包括该应用程序的密码,以及其他细致信息。

UpGuard的数据显现,这个数据库只包含22000个用户的密码,该应用程序于2014年中止运转。

UpGuard没有找到Facebook密码。

该公司表示,这些数据存储在亚马逊云效劳的不安全部分,假如外部人员有正确的信息并知道在哪里查找,他们能够很容易地访问这些数据。

UpGuard担任产品的副总裁格雷格·波洛克(Greg Pollock)说:“S3上通常有个名字。

在本例中,称号为Yeti DB,另一个称号为CC Data Lake。

假如你猜到了这些名字,并能访问阅读器,那事情就太容易了。

”Facebook发言人表示,该公司正在调查这起事情,并补充说,UpGuard尚未直接与该公司联络。

这位发言人宣称,Facebook最初是在彭博社的记者就UpGuard的调查结果撰写报道时才认识到这个问题的。

Facebook表示:“我们的政策明白遏止在不安全的地点存储从Facebook取得的信息。

”亚马逊在一份声明中指出,AWS的某些安全防护措施可能会被客户重写掩盖,例如本案中的应用程序制造商。

亚马逊表示:“AWS客户具有数据,并可完整控制其数据。

当我们收到有关内容不是明显非法或被遏止的滥用报告时,我们会通知有关客户并请求他们采取恰当的行动,这就是往常发作的状况。

固然亚马逊S3在默许状况下是安全的,但我们能够灵活地更改我们的默许配置,以顺应需求更普遍访问的许多用例,例如构建网站或托管可公开下载的内容,但应用程序构建人员必需确保他们对访问权限配置所做的更改能够确保安全。

”Cultura Colectiva没有立刻回复置评央求。

(腾讯科技审校/金鹿)

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:service@qeerd.com,投稿邮箱:tougao@qeerd.com