Facebook表现数据泄露!上亿用户记录在亚马逊云服务器曝光

来源:未知 作者:admin 发表于:2019-05-01 16:00  点击:
UpGuard外示,他们为一款名为At the Pool的Facebook集成行使程序找到了数据库备份,其中包括该行使程序的暗号,以及其他详细新闻。UpGuard的数据表现,这个数据库只包含22000个用户的暗号

UpGuard外示,他们为一款名为“At the Pool”的Facebook集成行使程序找到了数据库备份,其中包括该行使程序的暗号,以及其他详细新闻。UpGuard的数据表现,这个数据库只包含22000个用户的暗号,该行使程序于2014年停留运走。

腾讯科技讯 4月4日新闻,据外媒报道,网络坦然公司UpGuard的钻研人员声称,他们在亚马逊云云计算服务器上可公开访问的地方发现了数亿Facebook用户的幼我新闻记录。

UpGuard异国找到Facebook暗号。该公司外示,这些数据存储在亚马逊云服务的担心然片面,倘若外部人员有精确的新闻并清新在那里查找,他们能够很容易地访问这些数据。

这些记录隐晦是由Facebook的配相符友人而非这家外交网络巨头存储的。此外,这些数据并不稀奇敏感。例如,其中不包括用户的金融新闻或社会保障号码。这些敏感新闻清淡可被用于身份盗窃,2017年的Equifax泄密事件中就曾大量曝光。

Cultura Colectiva异国立即回复置评乞求。(腾讯科技审校/金鹿)

Facebook的股价在这个新闻发布时下跌了约1%,收盘时略有下跌。亚马逊股价曾一度跌出了盘中高点,但在周三收盘时仍上涨约0.4%。

亚马逊外示:“AWS客户拥有数据,并可十足限制其数据。当吾们收到相关内容不是清晰作恶或被不准的滥用报告时,吾们会告诉相关客户并请求他们采取正当的走动,这就是现在发生的情况。固然亚马逊S3在默认情况下是坦然的,但吾们能够变通地更改吾们的默认配置,以体面必要更普及访问的很众用例,例如构建网站或托管可公开下载的内容,但行使程序构建人员必须确保他们对访问权限配置所做的更改能够确保坦然。”

Facebook说话人外示,该公司正在调查这首事件,并补充说,UpGuard尚未直接与该公司相关。这位说话人声称,Facebook最初是在彭博社的记者就UpGuard的调查效果撰写报道时才认识到这个题目的。Facebook外示:“吾们的政策清晰不准在担心然的地点存储从Facebook获得的新闻。”

亚马逊在一份声明中指出,AWS的某些坦然防护措施能够会被客户重写遮盖,例如本案中的行使程序制造商。

UpGuard负责产品的副总裁格雷格·波洛克(Greg Pollock)说:“S3上清淡有个名字。在本例中,名称为Yeti DB,另一个名称为CC Data Lake。倘若你猜到了这些名字,并能访问涉猎器,那事情就太容易了。”

UpGuard是一家商业公司,为公司出售检测和防止数据泄露的产品。该公司在博客文章中外示,钻研人员在亚马逊S3服务中发现的数据超过5.4亿条记录,其中包含Facebook用户新闻,如评论、回复以及账户名称等,这些新闻益像是由墨西哥媒体公司Cultura Colectiva上传的。

尽管如此,此次用户记录曝光突显出云云的原形:Facebook配相符友人首终能够经过本身的行使搜集大量数据,但他们能够并不总是能足够珍惜这些新闻。昔时两年,Facebook及其配相符友人在搜集、共享和珍惜用户在该服务上存储和共享的数据方面,遭遇了持续串的负面抨击。

 

    有帮助
    (1)
    100%
    没帮助
    (0)
    0%

    Powered by www2014338com @2018 RSS地图 html地图

    Copyright 站群 © 2013-2019