安全头条

Facebook被指无意中曝光上亿条用户数据 股价转跌

一家网络安全公司Upguard发现,亚马逊的AWS云计算服务器上存储的数亿条Facebook用户记录不经意间就可以被公众访问。这一消息将Facebook的股价从2%的涨幅改为0.4%的跌幅,从近8个月来的新高,但今年已经上涨了30%。在4月3日星期三的中午交易之后,彭博率先披露了一家美国网络安全公司upguard发现存储在亚马逊的AWS云计算服务器上的数亿Facebook用户记录无意中被任何人访问。

最近的数据曝光丑闻使Facebook股价在短期内暴跌0.2%,此前该公司股价上涨2%至每天近178美元,创下近8个月来的最高点。Facebook收盘下跌0.4%,股价仍高于173美元,接近2018年9月初以来的最高水平。

周二美国股市早盘,Facebook股价达到174.90美元,创下2018年8月31日以来七个多月来的最高点位,当天收盘上涨3.26%,领涨了五支faang科技股。Facebook今年已上涨30%,较去年12月的低点反弹40%。

据最新消息,Facebook发言人向主流主流媒体承认,亚马逊AWS数据库中存储了多组个人数据,一旦得知问题,该公司便与亚马逊合作删除问题数据库。这位发言人重申,Facebook的政策禁止FB信息存储在公共数据库中。没有证据表明数据被滥用,但正在调查中。

upguard网络风险团队的原始帖子显示,第三方Facebook应用程序捕获的两个用户数据集暴露在公共互联网上。

墨西哥数字媒体公司Cultura Coleictiva在亚马逊的S3存储服务器上留下了5.4亿条Facebook用户记录,没有任何密码,包括他们的评论、评论、回复、帐户名、Facebook ID号等。没有密码,任何人都可以访问容量为146 GB的数据。

第二组来自Facebook在该池的第三方开发应用程序,该应用程序自2014年以来一直处于离线状态。数据集存储在另一台AmazonS3云存储服务器中。虽然容量不是很大,但它包含了更为敏感的信息,包括从22000多个Facebook用户获取的信息,如用户的好友列表、电子邮件地址、兴趣、照片、群组、签到等。

池中的数据库还包含未加密的Facebook用户密码,upguard认为这些密码可能是应用程序本身的密码,而不是用户的Facebook帐户密码。然而,尚不清楚这些数据集在互联网公共场所暴露的时间。如果用户在不同的应用程序中使用相同的密码,他们可能会面临风险。

upguard的网络风险研究主管Chris Vickery告诉几家媒体,最新的调查结果继续突出了困扰大型数据收集公司的问题:“存储从最终用户收集的个人信息是一种负担,你拥有的越多,你的责任就越大。”&“Facebook不能保证最终用户的数据安全存储。公司的结论是:

&“最近的调查结果表明,Facebook的用户数据已经远远超出了FB的控制范围。

这些个人数据是在Facebook上生成的,但FB无法控制。在每种情况下,Facebook平台都帮助第三方应用程序开发人员收集和传输个人数据,但第三方负责确保这些数据的安全性。

考虑到被捕获的个人数据的丰富性以及配置错误后可以公开访问的存储技术,Facebook用户的长尾数据继续被泄露。

这两种情况也说明了大规模信息收集/捕获的固有问题:数据不会自然消失,废弃的存储位置可能没有得到足够的重视和保护。&

TechCrunch指出,upguard在2018年发现,由localblox捕获的4800万Facebook用户记录存储不当。彭博社指出,upguard还发现了10万个开放的亚马逊托管数据库,用于存储各种类型的数据,其中一些数据不应该公开。

正如华尔街所提到的,三月底(两周前),网络安全记者布莱恩·克雷布斯(BrianKrebs)报告称,Facebook已经为未加密的用户账户存储了多达6亿个密码。对于数千名FB员工,这些帐户密码可以被视为纯文本。Facebook当时在一篇博客文章中证实了这一报道,但没有说明有多少用户受到了影响。

彭博社最先报道了这一消息,并促使Facebook联系亚马逊删除了高风险数据库。彭博社说,这一事件表明,在丑闻披露剑桥分析公司泄露了8700万Facebook用户数据一年后,参与控制信息生成、传播和存储的每一步的公司。愤怒仍不足以保护个人数据安全。

我还没有学会写个人说明!

云服务器的负载均衡技术,如何优化网站访问?

上一篇

信息安全研究员:华硕内网密码在 GitHub 上泄露

下一篇

你也可能喜欢

发表评论

插入图片

分类目录

微信扫一扫

微信扫一扫