4月4日消息,據(jù)外媒報(bào)道,網(wǎng)絡(luò)安全公司UpGuard的研究人員聲稱(chēng),他們?cè)趤嗰R遜云云計(jì)算服務(wù)器上可公開(kāi)訪(fǎng)問(wèn)的地方發(fā)現(xiàn)了數(shù)億Facebook用戶(hù)的個(gè)人信息記錄。
這些記錄顯然是由Facebook的合作伙伴而非這家社交網(wǎng)絡(luò)巨頭存儲(chǔ)的。此外,這些數(shù)據(jù)并不特別敏感。例如,其中不包括用戶(hù)的金融信息或社會(huì)保障號(hào)碼。這些敏感信息通??杀挥糜谏矸荼I竊,2017年的Equifax泄密事件中就曾大量曝光。
盡管如此,此次用戶(hù)記錄曝光突顯出這樣的事實(shí):Facebook合作伙伴始終能夠通過(guò)自己的應(yīng)用收集大量數(shù)據(jù),但他們可能并不總是能充分保護(hù)這些信息。過(guò)去兩年,F(xiàn)acebook及其合作伙伴在收集、共享和保護(hù)用戶(hù)在該服務(wù)上存儲(chǔ)和共享的數(shù)據(jù)方面,遭遇了一連串的負(fù)面打擊。
Facebook的股價(jià)在這個(gè)消息發(fā)布時(shí)下跌了約1%,收盤(pán)時(shí)略有下跌。亞馬遜股價(jià)曾一度跌出了盤(pán)中高點(diǎn),但在周三收盤(pán)時(shí)仍上漲約0.4%。
UpGuard是一家商業(yè)公司,為公司銷(xiāo)售檢測(cè)和防止數(shù)據(jù)泄露的產(chǎn)品。該公司在博客文章中表示,研究人員在亞馬遜S3服務(wù)中發(fā)現(xiàn)的數(shù)據(jù)超過(guò)5.4億條記錄,其中包含F(xiàn)acebook用戶(hù)信息,如評(píng)論、回復(fù)以及賬戶(hù)名稱(chēng)等,這些信息似乎是由墨西哥媒體公司Cultura Colectiva上傳的。
UpGuard表示,他們?yōu)橐豢蠲麨椤癆t the Pool”的Facebook集成應(yīng)用程序找到了數(shù)據(jù)庫(kù)備份,其中包括該應(yīng)用程序的密碼,以及其他詳細(xì)信息。UpGuard的數(shù)據(jù)顯示,這個(gè)數(shù)據(jù)庫(kù)只包含22000個(gè)用戶(hù)的密碼,該應(yīng)用程序于2014年停止運(yùn)行。
UpGuard沒(méi)有找到Facebook密碼。該公司表示,這些數(shù)據(jù)存儲(chǔ)在亞馬遜云服務(wù)的不安全部分,如果外部人員有正確的信息并知道在哪里查找,他們可以很容易地訪(fǎng)問(wèn)這些數(shù)據(jù)。
UpGuard負(fù)責(zé)產(chǎn)品的副總裁格雷格·波洛克(Greg Pollock)說(shuō):“S3上通常有個(gè)名字。在本例中,名稱(chēng)為Yeti DB,另一個(gè)名稱(chēng)為CC Data Lake。如果你猜到了這些名字,并能訪(fǎng)問(wèn)瀏覽器,那事情就太容易了?!?/p>
Facebook發(fā)言人表示,該公司正在調(diào)查這起事件,并補(bǔ)充說(shuō),UpGuard尚未直接與該公司聯(lián)系。這位發(fā)言人聲稱(chēng),F(xiàn)acebook最初是在彭博社的記者就UpGuard的調(diào)查結(jié)果撰寫(xiě)報(bào)道時(shí)才意識(shí)到這個(gè)問(wèn)題的。Facebook表示:“我們的政策明確禁止在不安全的地點(diǎn)存儲(chǔ)從Facebook獲得的信息?!?/p>
亞馬遜在一份聲明中指出,AWS的某些安全防護(hù)措施可能會(huì)被客戶(hù)重寫(xiě)覆蓋,例如本案中的應(yīng)用程序制造商。
亞馬遜表示:“AWS客戶(hù)擁有數(shù)據(jù),并可完全控制其數(shù)據(jù)。當(dāng)我們收到有關(guān)內(nèi)容不是明顯非法或被禁止的濫用報(bào)告時(shí),我們會(huì)通知有關(guān)客戶(hù)并要求他們采取適當(dāng)?shù)男袆?dòng),這就是現(xiàn)在發(fā)生的情況。雖然亞馬遜S3在默認(rèn)情況下是安全的,但我們可以靈活地更改我們的默認(rèn)配置,以適應(yīng)需要更廣泛訪(fǎng)問(wèn)的許多用例,例如構(gòu)建網(wǎng)站或托管可公開(kāi)下載的內(nèi)容,但應(yīng)用程序構(gòu)建人員必須確保他們對(duì)訪(fǎng)問(wèn)權(quán)限配置所做的更改能夠確保安全?!?/p>
Cultura Colectiva沒(méi)有立即回復(fù)置評(píng)請(qǐng)求。(騰訊科技審校/金鹿)
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 泡沫破滅:韓國(guó)SKT關(guān)閉元宇宙服務(wù)平臺(tái)
- 涉嫌違規(guī)失信行為 咪咕視訊遭軍采網(wǎng)暫停全軍采購(gòu)資格
- 中信科移動(dòng)孫韶輝:6G通感算智融合,驅(qū)動(dòng)以用戶(hù)為中心的網(wǎng)絡(luò)變革
- 泡沫破滅:韓國(guó)SKT關(guān)閉元宇宙服務(wù)平臺(tái)
- 30億美元缺口已補(bǔ) 美國(guó)將全面拆除中國(guó)電信設(shè)備
- 30億美元缺口已補(bǔ) 美國(guó)將全面拆除中國(guó)電信設(shè)備
- 400G:骨干網(wǎng)的最新趨勢(shì)
- 三大運(yùn)營(yíng)商11月成績(jī)單:用戶(hù)數(shù)據(jù)增幅放緩
- 2025年數(shù)字錢(qián)包:重塑金融生態(tài)的領(lǐng)先應(yīng)用
- 什么是聚合交換機(jī)?
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。