您的位置:首页 >访谈 >

数百万脸书用户记录暴露在亚马逊的公共服务器上:报告

Facebook数百万用户的数据再次暴露在公众面前,任何人都可以访问这些数据。据网络安全公司UpGuard Cyber Risk报道,在一次新的隐私侵犯中,亚马逊的云服务器上发现了超过5.4亿条脸书数据记录,包括账户名、赞、评论以及FB ID。

报告补充说,这些数据总共有146GB大小,属于总部位于墨西哥的媒体公司Cultura Colectiva。

<iframe src = "https://www.dailymotion.com/embed/video/ k4IOx3Amkjk5BIuejR7" 宽度 = "100%" 高度 = "363"></iframe>

整合到脸书的另一个名为“在池”的第三方应用程序的数据也没有在亚马逊的服务器上公开。这些数据包括以纯文本存储的近22,000名用户的密码。

尽管该公司猜测这些密码不是脸书的,而是用户的“池”账户,但那些倾向于在多个社交媒体账户中使用相同密码的人可能已经暴露。该应用于2014年关闭运营。

目前还不清楚脸书用户的个人数据,包括脸书ID、电子邮件地址、密码、喜欢、兴趣、关系等,可以向第三方开发者提供多久。在这一点上,数据是否以某种方式被滥用也是未知的。

然而,脸书的一名发言人在一份声明中告诉《连线》,这些数据库已经从亚马逊的服务器上删除,该公司“正在继续评估可用信息的程度以及人们可能受到的影响。”

“脸书的政策禁止将脸书信息存储在公共数据库中。一旦提醒到这个问题,我们就与亚马逊合作删除数据库,“脸书发言人告诉《连线》。

最近的违规事件让人想起剑桥分析数据丑闻,该公司通过脸书的一个问答应用程序收集的数百万用户的个人数据被用来在2016年美国选举和其他竞选活动中潜在地摇摆选民。

在违规事件曝光后,脸书承诺限制第三方应用程序可以访问多少数据,并通过向用户明确列出每个应用程序所需的权限来加强安全措施。

然而,脸书似乎无法控制第三方如何使用这些数据,因为这些数据被发现上传到公共服务器上,暴露给任何可能访问的人。这不是第一次发生这样的事件。

根据KrebsonSecurity的一份报告,上个月,约6亿名脸书用户的密码以纯文本形式存储在该公司的服务器上,该报告援引了一名脸书高级员工的话说。超过2万名脸书员工可以搜索这些密码。

脸书承认了这个问题,并表示已经解决了这个问题,公司将通知所有密码以纯文本存储的人。

相关推荐

猜你喜欢

特别关注