首页 > 信息安全 > 正文

Facebook数据再泄露 5.4亿数据曝光于AWS服务器

2019-04-08 10:47:47  来源:it168网站

摘要:网络安全公司UpGuard 最近的一份报告显示,两家第三方Facebook应用程序开发商被发现以公开的方式将用户数据存储在亚马逊的云服务器上。
关键词: Facebook
  网络安全公司UpGuard 最近的一份报告显示,两家第三方Facebook应用程序开发商被发现以公开的方式将用户数据存储在亚马逊的云服务器上。
 
  据UpGuard称,其中一家公司Cultura Colectiva在亚马逊服务器上存储了146GB的数据,数据包含超过5.4亿条记录,包括评论、爱好、行为、和帐户名称等,包含数据的用户数目尚不清楚。
 
  据称,另一个名为“At the Pool”的应用程序存储了用户的22,000个未受保护的Facebook密码。虽然数据相对较小,但包括了大量用户信息。
 
  目前还不清楚这些数据公开了多长时间,也不清楚谁从服务器上获得了这些数据。
 
  UpGuard网络风险研究主管Chris Vickery表示,数据似乎是通过Facebook被收集的。Facebook允许第三方开发人员将应用程序和网站与其平台集成,以实现使用Facebook登录服务等功能。
 
  研究人员称,在与Facebook取得联系后,这些数据被删除了。
 
  “Facebook规定,禁止将Facebook信息存储在公共数据库,”Facebook发言人在一份声明中说,“被告知的第一时间我们就与亚马逊合作删除了数据库。我们致力于与开发人员合作,来保护用户数据。”
 
  尽管如此,Facebook还是会因为与第三方共享用户数据而面临强烈批评。Vickery告诉CNN,这一事件凸显了大规模数据收集所固有的问题。
 
  “Facebook用户的数据已经远远超出了Facebook今天可以控制的范围,”UpGuard的研究人员在过去的一篇博客文章中写道,“Facebook将大量的用户数据与经常配置错误的存储技术结合起来进行公共访问,结果导致Facebook用户数据不断泄漏。”
 
  去年三月,有消息称,与特朗普总统竞选活动有关的数据公司Cambridge Analytica在不知情的情况下访问了多达8700万Facebook用户的信息。从那以后,Facebook一直受到审查。同年,攻击者利用该平台上的一个漏洞泄露了近5000万用户的信息。
 
  这引发了大西洋两岸的政客对该公司数据隐私泄漏事件的强烈批评,2018年10月份,英国当局以未能保护用户数据为由,宣布对Facebook罚款50万英镑,是超过剑桥分析公司丑闻的最高罚款。
 
  大量的数据泄露事件让Facebook处于前所未有的糟糕境地。一方面,社交网络无法控制第三方开发人员如何处理数据,以及他们使用何种方法来保护数据。另一方面,当这样的事情发生时,尽管Facebook的员工可以置身事外,但最终受到抨击的还是扎克伯格。

第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kongwen

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。