亚马逊云服务器上发现了数百万条Facebook记录

头条2020-02-06 15:48:53
导读 Facebook Inc 的用户数据仍然出现在不应该出现的地方。网络安全公司UpGuard的研究人员发现大量用户信息隐藏在视线之内,无意中公开发布在

Facebook Inc.的用户数据仍然出现在不应该出现的地方。

网络安全公司UpGuard的研究人员发现大量用户信息隐藏在视线之内,无意中公开发布在亚马逊公司的云计算服务器上。这一发现表明,剑桥分析公司丑闻暴露了Facebook用户信息的不安全和广泛传播一年之后,在每一步控制这些信息的公司仍然没有做足以封锁私人数据。

在一个例子中,墨西哥城的数字平台Cultura Colectiva公开存储了Facebook用户的5.4亿条记录,包括识别号码,评论,反应和帐户名称。这些记录可供任何可以在线查找的人访问和下载。该数据库于周三关闭,此前彭博通知Facebook该问题并且Facebook联系了亚马逊。彭博新闻报道后,Facebook股价下跌。

另一个名为At the Pool的长期失效应用程序数据库列出了22,000人的姓名,密码和电子邮件地址。UpGuard不知道他们暴露了多长时间,因为在公司调查数据库时数据库变得无法访问。

Facebook多年来一直与第三方开发商免费共享此类信息,最近才开始打击。意外公共存储的问题可能比这两个例子更广泛。UpGuard发现100,000个开放的亚马逊托管数据库用于各种类型的数据,其中一些数据预计不应公开。

“公众还没有意识到这些高级系统管理员和开发人员,这些数据保管人员,他们要么冒险,要么懒惰或偷工减料,”UpGuard网络风险研究主管Chris Vickery说。 “对大数据的安全方面没有足够的关注。”

Cultura Colectiva是一个发布有关名人和文化故事的数字平台,主要针对拉丁美洲观众。该公司的网站称其通过数据和技术创建内容,并在Facebook,Instagram,Twitter,YouTube和Pinterest上拥有超过4500万粉丝。

Facebook多年来允许任何人在其网站上制作应用程序,以获取有关使用该应用程序的用户以及这些用户的朋友的信息。一旦数据不在Facebook的手中,开发人员就可以随心所欲地做任何事情。

大约一年前,Facebook首席执行官马克扎克伯格准备向国会作证一个特别令人震惊的例子:一位开发人员将数千万人的数据交给Cambridge Analytica,这是一家帮助唐纳德特朗普总统的政治咨询公司运动。这一例导致了世界各地的政府调查,以及对公司进一步监管的威胁。

去年,Facebook开始对数千个应用程序进行审计,并暂停了数百个应用程序,直到他们确保不会错误处理用户数据为止。Facebook现在为发现第三方应用程序问题的研究人员提供奖励。

Facebook发言人表示,该公司的政策禁止将Facebook信息存储在公共数据库中。该发言人表示,一旦有人提醒这个问题,Facebook就会与亚马逊合作删除这些数据库,并补充说,Facebook致力于与其平台上的开发人员合作,以保护人们的数据。

在Cultura Colectiva数据集中,总计146千兆字节,研究人员很难知道有多少独特的Facebook用户受到影响。UpGuard也无法使数据库关闭。该公司在几个月内向Cultura Colectiva和亚马逊发送了电子邮件,提醒他们注意这个问题。直到Facebook联系亚马逊才解决了漏洞问题。Cultura Colectiva没有回应彭博的评论请求。

这个最新的例子展示了数据安全问题如何被另一个趋势放大:许多公司从主要在他们自己的数据中心运营的业务转变为由亚马逊,微软公司,Alphabet公司的谷歌运营的云计算服务。 , 和别的。

这些科技巨头通过使公司能够轻松地运行应用程序并在远程服务器上存储从公司文档到员工信息的大量数据,构建了价值数十亿美元的企业。

像亚马逊网络服务的简单存储服务这样的程序,实际上是一个互联网访问的硬盘驱动器,可以让客户选择是否只向上传它的人,他们公司的其他成员或任何在线人员显示数据。有时,该信息被设计为面向公众的,例如存储用于公司网站的照片或其他图像的缓存的情况。

免责声明:本文由用户上传,如有侵权请联系删除!