Facebook新安全漏洞:上亿用户数据可被人轻易获取

2019 年 4 月 8 日 0 条评论 45 次阅读 0 人点赞

facebook

此次再度爆出的Facebook公司数据安全隐患的,是来自于网络安全公司UpGuard的调查。调查结果发现,Facebook上亿用户数据,被保存在亚马逊云计算服务器AWS上,而这些信息无意中可以被任何人轻易地公开获取。这里显示出几个关键的信息,首先,这些数据并不是脸书自己储存的,而是此前与Facebook公司合作的第三方应用及合作伙伴获取的用户资料。

比如说,Facebook公司的第三方合作伙伴之一,一家位于墨西哥的数字媒体公司Cultura Colectiva,就在不设任何密码的情况下,在亚马逊的存储服务器上留下了超过5.4亿条脸书用户的记录,包括他们的评论、点赞、反应和帐户名称等。而要知道,这样没有设置密码的情况下,意味着,任何人都可以访问这些数据。

UpGuard公司的调查中还发现了一个安全隐患是嵌入Facebook的另外一个开发应用程序,名为At the Pool,这个程序在亚马逊另外一个存储服务器中,放入了更加敏感的资料,容量不是很大但包含了更多敏感信息,包括疑似2.2万名用户的相关密码等信息。虽然这款应用在2014年就下线,但分析指出,这样的例子显示,Facebook公司用户数据的散布程度已经远远超过了Facebook可以控制的范围。

而这两个例子也说明了大规模信息收集和抓取的安全问题。这就是,数据不会自然消失,一旦合作结束,被废弃的数据可能没有得到足够的重视和保护。而这也引发了金融市场上的担心,在隔夜,Facebook公司的股价短线跳水,此前一度涨2%,创下近八个月的新高。但最终Facebook公司收跌超过0.37%。

Facebook公司的发言人在新闻爆出之后对外承认,用户的多组个人数据确实被存放在亚马逊AWS数据库中,但一被告知这个问题,公司便与亚马逊合作删除了有问题的数据库。公司发言人重申,Facebook的政策禁止将用户信息存储在公共数据库中,而目前还没有证据表明数据已经被滥用,但公司正在进行调查。

cc

这个人太懒什么东西都没留下