Facebook再现数据曝光!上亿用户记录在亚马逊云服务器曝光
|
尽管如此,此次用户记录曝光突显出这样的事实:Facebook合作伙伴始终能够通过自己的应用收集大量数据,但他们可能并不总是能充分保护这些信息。过去两年,Facebook及其合作伙伴在收集、共享和保护用户在该服务上存储和共享的数据方面,遭遇了一连串的负面打击。 Facebook的股价在这个消息发布时下跌了约1%,收盘时略有下跌。亚马逊股价曾一度跌出了盘中高点,但在周三收盘时仍上涨约0.4%。 UpGuard是一家商业公司,为公司销售检测和防止数据泄露的产品。该公司在博客文章中表示,研究人员在亚马逊S3服务中发现的数据超过5.4亿条记录,其中包含Facebook用户信息,如评论、回复以及账户名称等,这些信息似乎是由墨西哥媒体公司Cultura Colectiva上传的。 UpGuard表示,他们为一款名为“At the Pool”的Facebook集成应用程序找到了数据库备份,其中包括该应用程序的密码,以及其他详细信息。UpGuard的数据显示,这个数据库只包含22000个用户的密码,该应用程序于2014年停止运行。 UpGuard没有找到Facebook密码。该公司表示,这些数据存储在亚马逊云服务的不安全部分,如果外部人员有正确的信息并知道在哪里查找,他们可以很容易地访问这些数据。 UpGuard负责产品的副总裁格雷格·波洛克(Greg Pollock)说:“S3上通常有个名字。在本例中,名称为Yeti DB,另一个名称为CC Data Lake。如果你猜到了这些名字,并能访问浏览器,那事情就太容易了。” Facebook发言人表示,该公司正在调查这起事件,并补充说,UpGuard尚未直接与该公司联系。这位发言人声称,Facebook最初是在彭博社的记者就UpGuard的调查结果撰写报道时才意识到这个问题的。Facebook表示:“我们的政策明确禁止在不安全的地点存储从Facebook获得的信息。” 亚马逊在一份声明中指出,AWS的某些安全防护措施可能会被客户重写覆盖,例如本案中的应用程序制造商。 (编辑:大连站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
