• 首页 > 新闻频道 > 热点新闻

    FB再现数据泄露!上亿用户记录在亚马逊云计算服务器上曝光

    2019年04月04日 09:34:28   来源:腾讯科技

    1.jpgRJx中文科技资讯

      4月4日消息,据外媒报道,网络安全公司UpGuard的研究人员声称,他们在亚马逊云云计算服务器上可公开访问的地方发现了数亿Facebook用户的个人信息记录。RJx中文科技资讯

    2.jpgRJx中文科技资讯

      这些记录显然是由Facebook的合作伙伴而非这家社交网络巨头存储的。此外,这些数据并不特别敏感。例如,其中不包括用户的金融信息或社会保障号码。这些敏感信息通常可被用于身份盗窃,2017年的Equifax泄密事件中就曾大量曝光。RJx中文科技资讯

      尽管如此,此次用户记录曝光突显出这样的事实:Facebook合作伙伴始终能够通过自己的应用收集大量数据,但他们可能并不总是能充分保护这些信息。过去两年,Facebook及其合作伙伴在收集、共享和保护用户在该服务上存储和共享的数据方面,遭遇了一连串的负面打击。RJx中文科技资讯

      Facebook的股价在这个消息发布时下跌了约1%,收盘时略有下跌。亚马逊股价曾一度跌出了盘中高点,但在周三收盘时仍上涨约0.4%。RJx中文科技资讯

      UpGuard是一家商业公司,为公司销售检测和防止数据泄露的产品。该公司在博客文章中表示,研究人员在亚马逊S3服务中发现的数据超过5.4亿条记录,其中包含Facebook用户信息,如评论、回复以及账户名称等,这些信息似乎是由墨西哥媒体公司Cultura Colectiva上传的。RJx中文科技资讯

      UpGuard表示,他们为一款名为“At the Pool”的Facebook集成应用程序找到了数据库备份,其中包括该应用程序的密码,以及其他详细信息。UpGuard的数据显示,这个数据库只包含22000个用户的密码,该应用程序于2014年停止运行。RJx中文科技资讯

      UpGuard没有找到Facebook密码。该公司表示,这些数据存储在亚马逊云服务的不安全部分,如果外部人员有正确的信息并知道在哪里查找,他们可以很容易地访问这些数据。RJx中文科技资讯

      UpGuard负责产品的副总裁格雷格·波洛克(Greg Pollock)说:“S3上通常有个名字。在本例中,名称为Yeti DB,另一个名称为CC Data Lake。如果你猜到了这些名字,并能访问浏览器,那事情就太容易了。”RJx中文科技资讯

      Facebook发言人表示,该公司正在调查这起事件,并补充说,UpGuard尚未直接与该公司联系。这位发言人声称,Facebook最初是在彭博社的记者就UpGuard的调查结果撰写报道时才意识到这个问题的。Facebook表示:“我们的政策明确禁止在不安全的地点存储从Facebook获得的信息。”RJx中文科技资讯

      亚马逊在一份声明中指出,AWS的某些安全防护措施可能会被客户重写覆盖,例如本案中的应用程序制造商。RJx中文科技资讯

      亚马逊表示:“AWS客户拥有数据,并可完全控制其数据。当我们收到有关内容不是明显非法或被禁止的滥用报告时,我们会通知有关客户并要求他们采取适当的行动,这就是现在发生的情况。虽然亚马逊S3在默认情况下是安全的,但我们可以灵活地更改我们的默认配置,以适应需要更广泛访问的许多用例,例如构建网站或托管可公开下载的内容,但应用程序构建人员必须确保他们对访问权限配置所做的更改能够确保安全。”RJx中文科技资讯

      Cultura Colectiva没有立即回复置评请求。(腾讯科技审校/金鹿)RJx中文科技资讯

      来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

      如发现本站文章存在问题,提供版权疑问、身份证明、版权证明、联系方式等发邮件至news@citnews.com.cn。

    [上传用户: ]
    分享到微信

    推荐

    工信部:携号转网管理规定12月1日起施行

    11月11日讯,工信部印发《携号转网服务管理规定》,规定自2019年12月1日起施行。规定要求电信业务经营者在提供携号转网服务过程中,不得为携号转网用户设置专项资费方案和营销方案,不得采取拦截、限制等技术手段影响携号转网用户的通信服务质量等。

    新闻

    《2019年全球电子商务数据报告》重磅发布

    11月5日,第二届中国国际进口博览会在上海开幕。对许多外国企业来说,参加进博会意味着走上进入中国市场的“绿色通道”,而各大跨境电商平台在去年祭出采购大单之后,早已筹谋今年的“买买买”计划,继续担当进博会重要的采购力量,丰富消费者的购物车。

    互联网+

    拯救脱发、治愈癌症...医疗互联网越慢越好?

    事实上,这大概是中国互联网创业的本质:技术领域的一个概念、一段视频、一份PPT,都会让资本市场异常兴奋,大家都喜欢先奔跑起来,再寻找方向,如团购、外卖、共享单车、特供智能机,莫不如此,医疗互联网身处其中,自然也免不了沾染癫狂习气,只是医疗行业的特殊性不言而喻,或许,越慢越好!

    融合

    高尚大的人工智能背后:真的只是单调、枯燥和密集劳

    总得来说,人工智能有两个重要的支柱,一个是海量的数据、大大的数据;另一个则是高精度算法,显然,算法需要一小撮的天才来编辑和优化,而海量的大数据,除了机器本身的收集能力之外,还需要大量的人工操作,给相关的数据贴上固定的标签。